NEW TECHNOLOGY, Securitate — June 19, 2023 at 7:27 am

AI și viitorul securității identității

by

Securitatea cibernetică a fost întotdeauna un joc de cifre. Echipele de securitate trebuie să protejeze utilizatori, aplicații, drepturi și medii. Organizațiile se bazează pe acestea pentru protejarea resurselor.

aiAvând în vedere complexitatea, echipele de securitate nu pot să creeze universuri IT sigure, conforme și convenabile. Oamenii nu pot face asta singuri.

Oamenii nu pot opera la nivel sau viteza din prezent. Dar AI poate. O mașină nu este descurajată de mii de utilizatori, cu milioane de drepturi care se schimbă în fiecare secundă, ci poate deveni mai eficientă prin învățarea dintr-un set de date mai larg. Sunt șanse zero să ajungem la zero trust fără AI.

De aproape 20 de ani, RSA folosește învățarea automată și analiza comportamentală pentru îmbunătățirea autentificării. Capacitatea Risk AI învață comportamentul obișnuit al fiecărui utilizator, apoi aplică semnale contextuale – inclusiv ora din zi la care utilizatorul face o solicitare, dispozitivul folosit, adresa IP, modele de acces și alți factori – pentru a atinge scorul de încredere și, dacă este necesar, pentru automatizarea autentificării progresive.

Organizațiile pot obține rezultate mai bune, mai multă valoare și o securitate mai puternică prin aplicarea informațiilor despre identitate pe o platformă de identitate unificată care integrează autentificarea cu acces, administrarea și ciclul de viață. RSA a anunțat noi capacități automate de inteligență de identitate pentru RSA Governance & Lifecycle. În curând, va aduce un tablou de bord și informații suplimentare soluțiilor noastre și va ajuta clienții să înțeleagă situația lor generală de risc de acces, să identifice utilizatorii, aplicațiile și locațiile cu risc ridicat și să determinăm modificările necesare de politică pentru a securiza mai bine activele critice.

Identitatea a fost întotdeauna scutul unei organizații. Identitatea ne spune pe cine să lăsăm să intre și stabilește cum verificăm că cineva este cine pretinde că este; dictează la ce ar trebui să aibă acces utilizatorii.

Identitatea creează apărarea inițială și cea mai critică a fiecărei organizații. Dar dacă identitatea este scutul apărătorului, atunci este și ținta atacatorului. De fapt, identitatea este partea cea mai atacată a suprafeței de atac: 84% dintre organizații au raportat o încălcare legată de identitate în 2022, conform Identity Defined Security Alliance.

Cu SOC copleșit, identitatea trebuie să se adapteze. Nu este suficient o platformă de identitate grozavă la apărare; trebuie să fie excelentă și la autoapărare.

Sunt necesare platforme care să detecteze și să răspundă amenințărilor de identitate (ITDR) intrinsec – nu ca o caracteristică sau o opțiune, ci ca o parte fundamentală a naturii lor.

RSA extinde autentificarea bazată pe riscuri în Unified Identity Platform pentru a preveni riscurile, a detecta amenințările și a automatiza răspunsurile.

Hackerii folosesc deja AI pentru a-și perfecționa și accelera atacurile. AI poate să scrie malware polimorf, să îmbunătățească și să execute campanii de phishing și chiar să pirateze raționamentul uman de bază cu deepfake .

Integrarea AI în securitatea cibernetică va fi o muncă dificilă, dar esențială. În cele din urmă, va însemna o securitate cibernetică mai bună, mai inteligentă, mai rapidă și mai puternică.

Oamenii se confruntă cu o criză de identitate în așteptare. Profesioniștii în securitate cibernetică vor trebui să reimagineze rolurile care lucrează împreună cu AI. Va trebui să învățăm noi abilități în formarea, supravegherea, monitorizarea și chiar protejarea AI. Va trebui să acordăm prioritate punerii de întrebări mai bune AI, stabilirii politicilor și perfecționării algoritmilor pentru a fi înaintea adversarilor.

Soluțiile de securitate IT, risc si conformitate  RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.