U prosječnoj kompaniji, broj ne-ljudskih identiteta (NHI) sada nadmašuje broj zaposlenih, saradnika i klijenata u omjeru između 10:1 i čak 92:1.
Kada se tome doda fragmentacija upravljanja ljudskim identitetima zbog potrebe da jedna osoba ima pristup više okruženja (lokalno, u cloud-u i hibridno), upravljanje identitetima i pristupom (IAM) postaje izuzetno izazovno.
Ne vjeruj nikome
Koncept nulte vjerodostojnosti (zero trust), koji podrazumijeva ukidanje pristupa svim resursima svakodnevno i njihovo ponovno odobravanje na početku radnog dana, unapređuje se već gotovo dvije decenije kao način zaštite od neovlaštenih pristupa.
Ova praksa nije izraz paranoje — napadi su započeti putem NHI uređaja kao što su HVAC jedinice (Target) i termostat akvarijuma (kockarnica u SAD-u).
Blokiranje lošeg ponašanja
IAM platforme mogu koristiti informacije iz SIEM sistema za odlučivanje o odobravanju pristupa, a mogu i doprinijeti SIEM nadzoru slanjem podataka radi praćenja aktivnosti. Ova integracija omogućava brzo blokiranje privilegovanog pristupa pri otkrivanju sumnjivog ponašanja.
Svi su jednaki, ali neki su jednakiji od drugih
U potpuno ljudskom okruženju, nulta vjerodostojnost nailazi na prepreke zbog hijerarhije i internih politika. IT administratori često ne mogu odbiti pristup višem menadžmentu, što ostavlja rupe za spear phishing i whaling napade.
Učenje iz iskustva
Prije 15 godina, privilegovani nalozi su često imali statične lozinke i nisu bili nadgledani. To je dovodilo do ozbiljnih rizika, poput incidenta u Floridi gdje je SCADA sistem za vodosnabdijevanje kompromitovan i hemikalije su bile pogrešno dozirane. Brzom reakcijom zaposlenog, katastrofa je spriječena.
Takvi slučajevi su doveli do šire implementacije alata za upravljanje privilegovanim pristupom, koji prate aktivnosti i automatski ukidaju pristup nakon korištenja.
Računar kaže “ne”
Upravljanje NHI može djelovati zastrašujuće, ali primjenom agentičkog AI-a, NHI bi automatski slijedili pravila nulte vjerodostojnosti bez izuzetaka. AI ne popušta pritiscima ni najviših pozicija.
Ako su pravila jasno definisana, agentički AI omogućava brzu reakciju i puni potencijal bezlozinkaste autentifikacije i nulte kredibilitet.
Povrat investicije (ROI) kroz RPA
U većini organizacija, model “Pristup pri dolasku, premještaju ili odlasku” (Joiners, Movers, Leavers) reguliše pristupe hiljada zaposlenih. To stvara administrativni teret, pa se uvodi robotska procesna automatizacija (RPA) za rutinske zadatke poput resetovanja lozinki.
Primjer jedne velike finansijske institucije pokazuje kako RPA omogućava brzu kontrolu i revizijski trag putem API-ja, što je ubrzalo automatizaciju složenog kreiranja i resetovanja lozinki.
Povrat investicije od AI-a
Sljedeći korak je primjena AI na korporativne politike autentifikacije i autorizacije. Kao što AI pomaže u mrežnim okruženjima da ocijeni sigurnosni status, isti pristup se koristi za IAM.
Kontinuirano poboljšanje u okviru ITIL-a, agilnih i DevOps metodologija može se osloniti na AI za analizu i adaptaciju politika, omogućavajući automatsko poboljšanje sigurnosti i efikasnosti.
Upravljanje NHI i širenjem identiteta pomoću AI
IGA tehnologije s AI-om mogu neprekidno analizirati pristupe i prilagođavati ih ponašanju korisnika ili entiteta. Na primjer, pristup se može ukinuti čim korisnik napusti zgradu i ponovo aktivirati pri prijavi s kućne IP adrese.
Sistemi već detektuju anomalije, poput pristupa s različitih krajeva svijeta u nemogućem vremenskom okviru, ali bez stalnog nadzora, neke prijetnje ostaju neprimijećene.
Ručni zahtjevi za pristup stotine alata bi obeshrabrili korisnike i potaknuli loše prakse. Međutim, ako AI preuzme rutinske provjere, administratori se mogu fokusirati na definiranje pravila (npr. zabrana pristupa prije 6 ujutro, osim ako se verifikuje dodatnim pitanjima ili otiskom prsta).
Automatizacija tada obavlja “paljenje” sistema i vraćanje pristupa, uz značajne sigurnosne i produktivne benefite. AI se može koristiti i za osnovne funkcije poput obrade dokumenata ili prevođenja.
AI protiv AI-a
Napadači takođe koriste AI za sofisticiranije metode. Suprotstavljanje AI-u uz pomoć AI-a jedan je od osnovnih principa Identity Fabric pristupa koji Kuppinger Cole analitičari promovišu. Tu AI dinamički prilagođava sigurnosne mjere novim prijetnjama.
Budući okvir: NHI, ljudi i AI
Identity Fabric orkestrira sve dijelove upravljanja identitetima — uključujući samo-uslužne opcije za korisnike i eliminaciju zahtjeva za podršku.
Kombinacija automatizacije, samo-usluge i najbolje prakse poboljšava operativnu efikasnost. Centralizacija kontrole smanjuje silose i sigurnosne praznine. AI nadzor omogućava rano otkrivanje prijetnji i podržava nultu vjerodostojnost s adaptivnom autentifikacijom.
Kako se broj NHI povećava, očekuje se šira integracija AI modela za nadzor identiteta. AI bi mogao prvo modelirati sigurnosnu infrastrukturu, a zatim je administrator može fino podesiti za optimalnu sigurnost.
Izvor:Help Net Security
