Jerrid Powell geçen yıl Beverly Hills’te atış çılgınlığına girdiğinde neyle karşı karşıya olduğu hakkında hiçbir fikri yoktu. Kolluk kuvvetleri, onun yerini tespit etmek için Flock Safety’nin kanıta dayalı suç çözme teknolojisini kullandı. Powell kısa sürede yakalandı ve şu anda parmaklıklar ardında.
Sürü Güvenliği bir başarı öyküsüdür. Yerel bulut şirketi, altı yıldan kısa bir süre içinde ülkenin en büyük kamu güvenliği teknolojisi tedarikçilerinden biri haline geldi. Bir araştırmaya göre, ABD’deki suçların yüzde 10’unun çözülmesinde rol oynuyor; bu da günde yaklaşık 2.000 vakaya denk geliyor. rapor şirketten alınmıştır ve bağımsız kriminoloji araştırmacıları tarafından doğrulanmıştır. Bunu, nesne algılama ve makine öğrenimini kullanarak bir aracın “parmak izini” analiz ederek, plakalardan tampon çıkartmalarına kadar her şeye odaklanarak yapıyor.
Pek çok emniyet teşkilatı kendi teknolojisine güvenirken, Flock Safety güvenliği ilk sıraya koyuyor. Bu, 1000 çalışanın yanı sıra kamera, video kamera ve ses algılama cihazlarından oluşan bir filonun yanı sıra kullanıcı hesaplarının kimliğinin de güvence altına alınması anlamına geliyor.
Flock Safety, başından beri Okta’yı kullanıyor. insan kimliği yönetimi Salesforce, Google ve Amazon Web Services gibi kurumsal sistemlerine karşı. Okta’nın müşteri ve iş gücü kimlik bulutu teknolojisini kullanan çalışanlar, müşteriler ve yükleniciler, kimlik bilgilerini girerek kendilerini doğrular. Ayrıca, kameralar gibi Nesnelerin İnterneti cihazlarının FlockOS’unda ve cihazlarında kimlik doğrulaması yapmak için Okta yan kuruluşunun Auth0’ını kullanıyor.
Şirketin CIO’su ve güvenlik şefi Eric Tan, “Amerika Birleşik Devletleri genelinde kameralardan, drone’lardan ve silah sesi algılama cihazlarından oluşan bir ağ hayal edin” diye açıklıyor. “Bu cihazların her birinin benzersiz bir kimliği ve ilişkili sırrı var [with] kimlik doğrulaması yapmak ve görüntüleri veya videoları iletmek için ana gemiye evini çağıran cihaz.”
Sürü Güvenliği’nin yaklaşımı kapsamlıdır. Gartner’da güvenlik ve gelişen teknoloji alanında kıdemli yönetici ve analist olan Alfredo Ramirez, çoğu şirketin çalışanların kimlik doğrulaması için bir tür modern teknoloji kullanmasına rağmen, çalışan olmayan kimlikleri yönetme veya bağlantılı kurumsal uygulamalar arasında tüm bunları ilişkilendirme konusunda genellikle daha az başarılı olduklarını söylüyor. .
Tüm Temelleri Kapsayan
Tan, Okta ve Auth0’ın sağladığı korumadan oldukça memnun olsa da, Flock Safety’nin müşteri tabanı ve erişimi büyüdükçe geçmiş kimlik doğrulamayı yetkilendirme alanına da genişletmesi gerektiğini fark etti. Temel olarak, kimlik doğrulama, kimlik yönetiminde ilk adımdır ancak daha yüksek güvenlik düzeyleri, kimlik doğrulamanın ötesinde, kullanıcıların erişim düzeylerinin belirlenmesine ve bu düzeylere göre erişim verilmesine kadar uzanan yetkilendirmeyi gerektirir.
Tan, “Bir kimlik veya kullanıcı hesabı platformumuzda kimlik doğrulaması yaptığında, güvende olduğumuzu biliyoruz, ancak bilmediğimiz şey, bu kimliğin platforma girdikten sonra nereye gittiğidir” diye açıklıyor. “Ele almak istediğimiz şey buydu.”
Tan, bu hedefi göz önünde bulundurarak yakın zamanda kimlik yönetimi alanına giren bir bulut güvenlik şirketi olan Permiso Security’yi kurdu. Permiso’nun Evrensel Kimlik Grafiği, kimlik doğrulama sınırları boyunca hem insan hem de insan olmayan kimlikleri takip etme yeteneğiyle, Sürü Güvenliği için kimlik doğrulama ile yetkilendirme arasındaki boşluğu doldurabilecek gibi görünüyordu.
Tan konuya şu şekilde bakıyor: “Auth0 ve Okta önemli önleyici çözümler, ancak Permiso daha çok bir evdeki hareket algılama sistemine benziyor. Farklı odaların tümüne kimin veya neyin girdiğini ve herhangi bir şeyin yanlış görünüp görünmediğini bilmek istiyorum. , bana haber vermesini istiyorum.”
Gartner’dan Ramirez, satıcıların insan olmayan tüm kimlik türlerini keşfedebileceklerini ve güvence altına alabileceklerini iddia ederek bu yılı piyasaya sürecekleri ilk yıl olduğunu, ancak çok az kişinin hem insan hem de insan olmayan kimlikleri aynı çözüm içinde güvence altına almayı başarabildiğini iddia ettiğini söylüyor. Permiso gibi çoğu, yerleşik kimlik satıcılarının aksine bir tür grafik veritabanı teknolojisi kullanıyor.
Önümüzdeki üç ila beş yıl içinde Ramirez, yerleşik kimlik güvenliği satıcılarının insan kimlik çözümlerini tamamlayacak insan dışı kimlik çözümleri oluşturmasını, satın almasını veya ortaklık kurmasını bekliyor. Ayrıca startupların bu alanda ilerlemeye devam etmesini bekliyor.
İleriye Bakış
Sürü Güvenliği için bunu çalışır hale getirmenin zamanı geldi. Permiso’nun çözümü bir API aracılığıyla Auth0 ve Okta’daki kimlikleri görebilir. Flock Safety ayrıca API’yi Google Workspace veya GitHub gibi bazı daha kritik sistemlere de maruz bırakır, böylece şüpheli etkinlikleri izleyebilir.
Tan, “Kameralarımızdan biri evi arasaydı ve sonunda GitHub kaynak kodu kitaplığımıza erişim izni verseydi bu gerçekten tuhaf olurdu. Permiso bunu algılardı,” diye açıklıyor Tan. “Benzer şekilde, saha teknisyeni olan bir çalışanınız varsa ve bu kişinin kullanıcı hesabına Google Active Directory veya Workspace ortamımızda ek izinler veya yükseltilmiş erişim verildiyse, bu bizi uyarır ve onları otomatik olarak karantinaya alır.”
Tan, Astrix Security’yi eklemeyi düşünüyor insan dışı kimlik güvenliği İnsan olmayan kimlikler tarafından gerçekleştirilen ihlallerin gerçek zamanlı olarak keşfedilmesi ve azaltılmasına yönelik bir platform. Şu anda aracı değerlendiriyor.
“Örneğin, GitHub örneğimize bağlı, yükseltilmiş ayrıcalıklara sahip ve ekibin takip etmediği bir test API hesabı varsa, ekibin onu kapatmasını, ayrıcalıkları azaltmasını veya Auth0 aracılığıyla kimlik doğrulamasını yapmasını sağlarım.” Tan diyor.
Tan, Flock Safety’nin yığınına şaşırtıcı sayıda kimlikle ilgili güvenlik aracı ekliyor gibi görünse de mümkün olduğunca hazırlıklı olmanın her zaman daha iyi olduğunu söylüyor.
“İnsanlık dışı kimlik risklerini çözme kavramı, LLM risklerine benzer şekilde hâlâ başlangıç aşamasındadır” diyor. “Amaç, bir avuç ilk yenilikçiyi seçip sonuçları karşılaştırmak. Benim deneyimime göre, bunlar genellikle her zaman farklıdır ve çeşitli tehdit vektörleri hakkında düşünmemize olanak tanır.”