Bu yardımcı net güvenlik görüşmesinde, BeyondId CEO’su Arun Shrestha, AI’nın hem saldırganlar hem de savunucular için güvenli erişim yönetimini nasıl dönüştürdüğünü tartışıyor. Kimlik ilk güvenliğine doğru kaymayı ve AI güdümlü müdahaleleri nötralize etmede bağlamsal ve sürekli kimlik doğrulamanın rolünü tartışıyor.
Shrestha ayrıca CISOS için güvenlik ve uyumluluğu sürdürürken AI’nın benimsenmesini sorumlu bir şekilde yöneten stratejik rehberlik sunmaktadır.
Hem saldırganların hem de savunucuların AI’dan yararlandığını görüyoruz. Bakış noktanızdan, AI, güvenli erişim yönetimi için oyun alanını temelde nasıl değiştirdi?
AI, hem saldırganları hem de savunucuları güçlendirerek güvenli erişim yönetimini önemli ölçüde değiştirmiştir. Kötü aktörler artık daha önce mevcut olmayan güçlü araçlara erişebiliyor ve zekayı ölçekte toplamak için AI güdümlü hesaplama gücünden yararlanıyorlar. Yalnızca geleneksel sosyal mühendisliğe güvenmek yerine, kimlik bilgilerini çalmak için yüksek hedefli kimlik avı saldırıları – e -posta, telefon ve hatta derin fena videosu – oluşturmak için büyük miktarlarda verileri hızla analiz edebilirler.
Savunma tarafında, AI anomali tespitini dönüştürdü. Daha önce, güvenlik ekipleri, tehditleri tanımlamak için insan uzmanlığına dayanarak erişim günlükleri dağlarını gözden geçirmek zorunda kaldı. Bir samanlıkta iğne bulmak gibi. Bu süreç yavaş ve eksik kritik sinyallere eğilimlidir. Şimdi, AI modelleri olağandışı erişim modellerini gerçek zamanlı olarak tanımak için eğitilebilir, bu da gürültüyü önemli ölçüde azaltır ve kuruluşların potansiyel ihlallere daha hızlı yanıt vermesini sağlar. Tehditler geliştikçe, AI güvenlik silahları yarışında ilerlemek için gereklidir.
“Kimlik ilk” nin pratik olarak ne anlama geldiğini ve bu AI odaklı tehdit döneminde neden özellikle kritik olduğunu bozabilir misiniz?
Kimlik ilk güvenlik, güvenlik duvarları ve VPN’ler gibi geleneksel ağ çevrelerine güvenmek yerine kimliğin erişim kontrolünün temeli olarak önceliklendirilmesi anlamına gelir. Her yerden, herhangi bir cihazda iş gerçekleşirken, eski çevre tabanlı güvenlik modeli eskidir. İnsanlar şimdi çevre. İnsan ister makine olsun, kimlik kritik hizmetlere erişmeye kim veya neyin yetkili olduğunu belirler.
Bu yaklaşım özellikle AI güdümlü tehditler döneminde kritiktir. Yapay zeka siber saldırıları hızlandırdıkça, gelişmiş kimlikten otomatik kimlik hırsızlığına kadar, kuruluşlar her adımda kimliği sürekli olarak doğrulayan bir sıfır tröst çerçevesine ihtiyaç duyarlar. Kimlik, erişim kontrollerinden tehdit algılamaya kadar tüm güvenlik sütunlarını etkileyen sıfır güvenin belkemiğidir. Ek olarak, cihazlar hızla çoğaldıkça, her biri kendi kimliğine sahip, AI odaklı kimlik yönetimi ayak uydurmak için gerekli hale gelir. Yapay zeka önce kimlik ilk güvenliğine yerleştirerek, kuruluşlar kimlik doğrulamasını güçlendirebilir, anomalileri daha hızlı tespit edebilir ve gelişen tehditlere karşı daha esnek bir savunma oluşturabilir.
Bağlamsal ve sürekli kimlik doğrulama, AI destekli müdahaleleri önlemek için denklemi nasıl değiştirir? Bunun gerçek dünya senaryosunda nasıl oynandığına dair örnekler paylaşabilir misiniz?
Bağlamsal ve sürekli kimlik doğrulama, erişim kararlarının dinamik ve uyarlanabilir olmasını sağlayarak AI destekli müdahaleleri önleme yaklaşımını değiştirir. Geleneksel kimlik doğrulama bir kerelik girişe dayanır, ancak sürekli kimlik doğrulama, bir isteğin geçerli olup olmadığını sürekli olarak doğrular. Yapay zeka odaklı bir saldırı çalınan bir şifre veya tehlikeye atılmış bir cihaz kullanıyorsa, sürekli izleme aynı anda iki konumdaki girişler gibi anomalileri tespit edebilir ve oturumu karantina edebilir.
Bağlamsal kimlik doğrulama, konum, erişim süresi ve cihaz davranışı gibi kalıpları analiz ederek bunu güçlendirir. Örneğin, bir çalışan genellikle New York’tan sabah 9 ile akşam 5 arasında oturum açar, ancak aniden gece yarısı başka bir ülkeden erişim denerse, sistem girişimi işaretler ve daha fazla doğrulama için tutar. Ayrıca, çalıntı jetonlar kullanarak girişleri atlayan saldırganlar, her hizmet isteği için yeni kimlik doğrulama jetonları gerektirerek engellenebilir. Bu stratejileri birleştirerek, kuruluşlar AI tarafından çalışan tehditleri gerçek zamanlı olarak etkisiz hale getirebilir ve hasar meydana gelmeden önce yetkisiz erişimi önleyebilir.
Savunucular erişim yönetiminde kullanılan AI’nın sadece hızlı değil, aynı zamanda açıklanabilir, etik ve düşmanlık manipülasyonuna karşı esnek olmasını nasıl sağlayabilir?
Erişim yönetiminde yapay zekanın sadece hızlı değil, aynı zamanda açıklanabilir, etik ve düşmanca manipülasyona dayanıklı olmasını sağlamak için, savunucular şeffaflığı, adalet ve güvenliği önceliklendirmelidir. Kullanıcı güvenini ve uyumluluğunu korumak için erişimi reddetme gibi AI güdümlü kararlar açıklanabilir olmalıdır. Açık bir gerekçe olmadan, savunucular hayal kırıklığı, verimsizlik ve güven kaybı bekleyebilirler.
Etik korumalar da çok önemlidir. AI modelleri, özellikle bağlamsal kimlik doğrulamada önyargıları miras alabilir, bu nedenle insan gözetimi gereklidir. Yapılandırılmış bir yükseltme yolu, meşru kullanıcıların haksız yere engellenmemesini sağlayarak yanlış pozitiflerin ele alınmasına yardımcı olur.
Son olarak, AI manipülasyona dayanıklı olmalıdır. Kötü aktörler, başka bir yerde çalışırken güvenilir bir bölgeden giriş yapmak gibi görünmek gibi konum verilerini taklit etmek için AI kullanabilirler. Buna karşı koymak için, savunucular IP’nin ötesindeki birden fazla sinyali analiz etmeli, cihaz davranışlarındaki anomalileri kontrol etmelidir. Transit sırasında şifreleme, AI güdümlü kurcalamayı daha da önler ve giderek artan sofistike saldırılara karşı güvenliği güçlendirir.
CISOS’un güvenlik kültürlerinden ve politikalarının hazır olabileceğinden daha hızlı bir şekilde kabul etmek için hangi stratejik tavsiyeler verdiniz?
Cisos inovasyonu güvenlik ile dengelemelidir. AI gümüş bir mermi değil; Bulutun benimsenmesi gibi geçmiş dönüşümlere benzer şekilde stratejide bir değişim gerektirir. Birçok şirket AI’yı eski sistemlere cıvatalamaya çalışır, ancak AI odaklı uygulamalar yakında farklı bir şekilde inşa edilecek ve bu da başlangıçtan itibaren tasarıma göre güvenlik gerektirecektir.
Cisos, yapay zeka korkusundan direnmek yerine, NIST, HIPAA ve FedRamp gibi risk yönetişim çerçevelerine uymasını sağlarken AI’yı kucaklayan bir “evet ve…” yaklaşımını benimsemelidir. Bu, ekipleri yükseltmek, güvenliği AI gelişimine dahil etmek ve güvenliği sonradan düşünmek yerine kuruluşun DNA’sının bir parçası haline getirmek anlamına gelir.
CISOS, sorumlu AI benimseme konusunda liderlik yaparak hem stratejist hem de şüpheciler olarak hareket etmelidir. Güvenliği bir engelleyici yerine kolaylaştırıcı olarak çerçeveleyerek, kuruluşlarının güvenli ve sürdürülebilir bir şekilde yenilik yapmasına yardımcı olabilirler.