Robotik montaj hatlarından sürücüsüz arabalara kadar, yapay zeka (AI) tarafından desteklenen otomatikleştirilmiş süreçler, toplumu önemli şekillerde yeniden şekillendiriyor. Ancak yapay zeka her şeyi kendi başına yapamaz – aslında birçok kuruluş, otomasyonun genellikle bir insan operatörle el ele çalıştığında en iyi şekilde çalıştığını fark etmeye başlıyor. Aynı şekilde, insanlar iyi eğitimli yapay zekadan yardım eli aldıklarında genellikle daha verimli ve etkili bir şekilde çalışabilirler. Siber güvenlik – özellikle kimlik güvenliği – yapay zeka ile insan dokunuşunu artırmanın son derece olumlu sonuçlar ürettiği bir alanın mükemmel bir örneğidir.
Otomasyon Artık İsteğe Bağlı Değil
Günümüz ortamlarında var olan kimliklerin hacmini düşünün. Kullanıcılar, cihazlar, uygulamalar, sunucular, bulut hizmetleri, veritabanları, DevOps kapsayıcıları ve sayısız diğer varlık (hem gerçek hem de sanal) artık yönetilmesi gereken kimliklere sahiptir. Ayrıca modern çalışanlar, kurumsal ortamlarda verimli olabilmek için çok çeşitli teknolojilerden ve verilerden yararlanır. Bu iki dinamik birlikte, kimlik güvenliği için bir zorluk yaratıyor – günümüz ölçeğinde, hangi kimliklerin hangi sistemlere erişmesi gerektiğini anlamak, insan kapasitesinin çok ötesine geçti.
Siber suçlular kimlikleri artan sıklıkta hedef aldığından bu önemlidir. En son “Verizon Veri İhlali Araştırmaları Raporu” (DBIR), kimlik bilgisi verilerinin artık ihlallerin yaklaşık %50’sinde kullanıldığını ve çalınan kimlik bilgilerinin, saldırganların kimlikleri tehlikeye atabilmesinin en yaygın yollarından biri olduğunu belirtti. Saldırganlar, bu kimlik bilgilerini elde etmek için çeşitli yöntemler kullanır, ancak sosyal mühendislik belki de en popüler olanı. İnsanlar hata yapar ve saldırganlar, insanları kandırmanın yollarını bulmakta çok başarılıdır. Günümüz saldırganlarını durdurmayı bu kadar zorlaştıran en önemli şey budur: İnsanlar genellikle zayıf noktadır ve insanlar Saldırıları %100 durduran önleyici bir çözüm tasarlamak kesinlikle mümkün değil.
Odağı Kapsamaya Kaydırmak
Bu, çalışan eğitimi, çok faktörlü kimlik doğrulama ve sık parola değişiklikleri gibi önleyici tedbirlerin önemli olmadığı anlamına gelmez – önemlidir. Ama onlar da yeterli değil. Sonunda kararlı bir saldırgan, tehlikeye atılacak savunmasız bir kimlik bulacaktır ve kuruluşun hangi sistemlere erişimi olduğunu ve bu ayrıcalıkların gerçek ihtiyaçlarını aşıp aşmadığını bilmesi gerekecektir. Bir muhasebecinin kullanıcı kimliğinin güvenliği ihlal edilmişse bu bir sorundur ancak bu, muhasebe departmanıyla sınırlandırılması gereken bir sorundur. Ancak aşırı sağlamanın yaygın olduğu bir kuruluşta, tek bir kimliği tehlikeye atan bir saldırganın herhangi bir sayıda sisteme erişimi olabilir. Bu sorun sandığınızdan daha yaygındır — bir kuruluşun yönetmesi gereken on binlerce kimliği olduğunda, her birinin temel işlevleriyle uyumlu ayrıcalıklara sahip olmasını sağlamak zordur.
En azından eskiden öyleydi. Kimlik güvenliğine uygulanan yapay zeka tabanlı teknolojiler, yalnızca kuruluşların kimlik izinlerini uygun ölçekte yönetmesine yardımcı olmakla kalmayıp, aynı zamanda kimlik güvenliği kararlarını, bu kararların işletmenin değişen ihtiyaçları ve dinamikleriyle eşleşmesini sağlamak için zaman içinde geliştirmeyi de mümkün kıldı. AI, normal, insan kullanıcıların asla fark etmeyeceği kalıpları belirlemek için eğitilebilir. Örneğin, nadiren kullanılan izinleri arayabilir ve bunların iptal edilmesini önerebilirler – sonuçta, eğer kullanılmıyorlarsa, neden bir saldırganın bunları kullanmasına izin verme riskini alasınız? Bu araçlar, belirli verilere erişimin aynı tür kullanıcı tarafından ne zaman sıklıkla istendiğini belirlemek üzere eğitilebilir. Daha sonra bu bilgileri, ek izinlerin gerekli olup olmadığına karar verebilecek bir BT ekibi üyesine işaretleyebilirler.
Yapay zeka tabanlı kimlik araçları, bu kalıpları belirleyerek kuruluş genelinde kimlikler için daha uygun izinler oluşturmaya yardımcı olurken, aynı zamanda BT personeline koşullar değiştikçe bilinçli kararlar vermeleri için ihtiyaç duydukları bilgileri sağlar. Yapay zeka araçları, gereksiz, gereksiz izinleri ortadan kaldırarak, tek bir kimliğin tehlikeye atılmasının bir saldırganın tüm sistem genelinde serbest hüküm sürmesine izin vermemesini sağlar. Ayrıca, BT ekibinin üretkenliği engellemek şöyle dursun, onu geliştirebileceği anlamına gelir. Ek izinler vermenin ne zaman güvenli ve uygun olduğunu hızlı bir şekilde belirleyerek, yönetim altındaki tüm kimliklerin ihtiyaç duydukları teknolojiye ve verilere ihtiyaç duyduklarında erişmelerini sağlayabilirler. İnsanoğlu ve yapay zeka el ele çalışmadan bunların hiçbiri mümkün olmazdı.
Yapay Zeka Güdümlü Kimlik Güvenliği Gelecek
Kimlikleri ve izinlerini yönetmenin manuel olarak gerçekleştirilebildiği günler geride kaldı – bugün, her bir kimliğin doğru erişim düzeyine sahip olmasını sağlamak ancak yapay zeka tabanlı teknolojinin önemli ölçüde yardımıyla gerçekleştirilebilir. Kuruluşlar, yapay zeka ile insan dokunuşunu artırarak, otomasyonun hızını ve doğruluğunu insan karar verme sürecinin bağlamsal yargısıyla birleştirebilir. Birlikte, herhangi bir potansiyel saldırının etkisini önemli ölçüde sınırlarken kuruluşların kimliklerini ve yetkilerini daha etkin bir şekilde yönetmelerine yardımcı olabilirler.
yazar hakkında
Grady Summers, 20 yılı aşkın bir süredir çeşitli teknoloji ve liderlik pozisyonlarına sahiptir ve şu anda SailPoint’te Üründen Sorumlu Başkan Yardımcısı olarak görev yapmaktadır. Grady, SailPoint’in kimlik portföyü genelinde güçlü ve tutarlı uygulama sağlayarak SailPoint’in teknoloji yol haritasını ve çözüm stratejisini yürütmekten sorumludur.