Securitatea cibernetică tinde să fie subdivizată în competențe de bază. Fiecare dintre acestea este foarte specializată, își implementează propriile instrumente și se protejează împotriva diferitelor riscuri. Ce au în comun – produc munți de date.
Identitatea devine rapid o problemă: există mai multe informații decât pot gestiona oamenii. Așa, AI devine un atu important – poate înțelege rapid cantități mari de date dacă încadrezi corect întrebarea și știi ce ar trebui să întrebi.
Sunt trei întrebări pe care profesioniștii în securitate cibernetică le pot folosi pentru a preveni riscurile și a detecta amenințările.
1. Autentificare: utilizați AI pentru a înțelege cine încearcă să intre în sistem
AI poate procesa datele de autentificare pentru a evalua cine încearcă să se autentifice în sistem. O face analizând contextul fiecărui utilizator, inclusiv dispozitivul pe care îl folosește, ora la care încearcă accesul, locația etc.
Următorul pas: utilizarea informațiilor curente și compararea cu comportamentul trecut al utilizatorului respectiv: autentificare, ora, adresă IP etc.
De aproape 20 de ani, RSA folosește algoritmi de învățare automată și analize comportamentale pentru a ajuta clienții să definească cum arată contextul „bun” și „rău” și să automatizeze răspunsurile la comportamentele utilizatorilor. RSA Risk AI procesează cantitatea mare de date generate de utilizatori pentru a completa tehnicile tradiționale de autentificare și acces și pentru a ajuta companiile să ia decizii de acces mai inteligente, mai rapide și mai sigure.
2 Cont și drepturi: utilizați AI pentru a afla ce ar putea accesa cineva
AI procesează datele de autentificare pentru a afla cine încearcă să obțină acces. Examinează datele de cont și de autorizare pentru a răspunde la o altă întrebare: ce ar putea accesa cineva?
Boții răspund aici analizând conturile și drepturile pentru diverse aplicații. Asta ajută organizațiile să treacă la cel mai mic privilegiu (un element important al „trust zero”). Acest lucru poate ajuta organizațiile și să identifice orice încălcare a sarcinilor.
Organizațiile pot găsi informații valoroase căutând prin datele de drepturi. Utilizatorii „anormali” sunt asemănători cu alții, dar au unele combinații de drepturi care îi fac diferiți. Aceste diferențe pot să nu fie la fel de evidente ca o încălcării îndatoririlor, dar pot fi semnificative pentru ca AI să le recunoască.
3. Utilizarea aplicației: Folosiți AI pentru a afla ce face cu adevărat cineva
AI analizează datele de autentificare pentru a determina cine încearcă să obțină acces. Analizează drepturile pentru a înțelege ce ar putea accesa cineva. În cazul utilizării aplicațiilor, AI încearcă să răspundă la ceea ce face cineva de fapt.
Fluxul constant de date furnizat de aplicații și infrastructură permite AI să vadă ce resurse sunt folosite în diferite cazuri. Este important deoarece această analiză poate dezvălui și activități incorecte, ilegale, neconforme sau riscante. AI poate procesa datele de utilizare a aplicațiilor pentru a găsi acele greșeli și a le rezolva.
De ce AI deterministă este probabil mai bună la securitatea cibernetică decât AI nedeterministă
Sunt două tipuri majore de AI: deterministă și nedeterministă. Învățarea automată este în mare parte AI deterministă. Învățarea profundă este adesea un tip de AI nedeterministă.
În securitate, indiferent dacă se utilizează AI pentru evaluarea autentificării, a drepturilor sau utilizarea aplicației, informațiile analizate sunt aproape exclusiv date structurate.
Asta înseamnă că, în mare măsură, folosim Machine Learning sau AI deterministă în securitatea cibernetică. AI deterministă poate gestiona intrările pe care le alimentăm mai transparent decât AI nedeterministă.
Rolul critic al unei platforme de identitate unificată
Pariem foarte mult pe AI și credem că poate avea un rol semnificativ în crearea unei securități cibernetice mai puternice.
Dar la fel de important ca AI este ca toate componentele de identitate să colaboreze: autentificarea, accesul, guvernarea și ciclul de viață.
Combinarea acestor funcții într-o platformă de identitate unificată ajută organizațiile să protejeze punctele moarte care rezultă din soluțiile punctuale; de asemenea, creează mai multe intrări de date pentru a antrena AI în ceva și mai inteligent.
Soluțiile de securitate IT, risc si conformitate RSA, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.