Introdução

A inteligência artificial (IA), os deepfakes e a desinformação podem gerar preocupações no mundo da tecnologia e dos investimentos, mas essa poderosa tecnologia fundamental tem o potencial de beneficiar organizações de todos os tipos quando utilizada adequadamente.

No campo da cibersegurança, uma das áreas mais importantes da aplicação da IA é a ampliação e aprimoramento dos sistemas de gerenciamento de identidade. O gerenciamento do ciclo de vida da identidade, alimentado por IA, está na vanguarda da identidade digital e é utilizado para melhorar a segurança, otimizar a governança e aprimorar a experiência do usuário (UX) de um sistema de identidade.

Benefícios de uma identidade impulsionada por IA

A IA é uma tecnologia que atravessa barreiras entre áreas de negócios tradicionalmente opostas, reunindo áreas previamente conflitantes:

• AI permite melhor eficiência operacional ao reduzir riscos e melhorar a segurança.
• AI possibilita que as empresas alcancem objetivos ao garantir a ciber-resiliência.
• AI facilita o acesso ágil e seguro, garantindo a conformidade regulatória.

A IA e a identidade unificada

A identidade impulsionada por IA oferece a inteligência necessária para repelir ataques e corrigir anomalias de acesso que impactam nossa infraestrutura de identidade. No entanto, um habilitador fundamental da IA dentro de um sistema de gerenciamento do ciclo de vida da identidade é a unificação da identidade. A IA pode encontrar aplicações em toda uma superfície de identidade unificada, trabalhando de forma simbiótica para atender aos requisitos dos impulsionadores do negócio.

Identidade impulsionada por IA na prática

Quando aplicada adequadamente, as tecnologias de IA têm o poder de mitigar erros de acesso e enfrentar o atual ataque concentrado em identidades. A identidade impulsionada por IA pode alavancar modelos de aprendizado de máquina para identificar sinais de um ataque, como anomalias comportamentais, que apontam para um evento de exfiltração de dados.

A One Identity tem capitalizado o poder dos modelos de IA para aprimorar e habilitar vários aspectos da segurança da identidade:

Detecção de riscos para governança e administração de identidade (IGA)

A governança e administração de identidade (IGA) impulsionada por IA oferece um método para identificar comportamentos incomuns e detectar os sinais de exposição de dados e eventos de exfiltração de dados. O One Identity Safeguard utiliza um modelo de IA conhecido como Random Forests, um algoritmo de aprendizado de máquina que combina a saída de várias árvores de decisão para fornecer insights. O Safeguard analisa dados de eventos como movimento do mouse, dinâmica de pressão de teclas, horário de login e análises de comandos para identificar anomalias comportamentais e automatizar ataques. Operadores humanos interagem com um painel para interpretar e tomar decisões com base na saída gerada pela IA, permitindo que uma organização reduza efetivamente a barreira de habilidades cibernéticas.

Gerenciamento de acesso

Os dados dos eventos de autenticação de gerenciamento de acesso podem ser utilizados para identificar sinais de um ciberataque e comprometimento de credenciais. Os dados do evento de acesso (por exemplo, identidade, localização, dispositivo, etc.) são coletados quando alguém faz login. Uma decisão de autorização é feita e os requisitos de segurança podem usar autenticação de aumento, em vez de negar o acesso.

No entanto, a IA avança este modelo simples. O One Identity OneLogin utiliza o Vigilance AI™ Threat Engine para analisar grandes volumes de dados, identificando ameaças. Ao empregar User and Entity Behavior Analytics (UEBA), um perfil do comportamento típico do usuário é criado como uma linha de base. Isso é então utilizado para identificar anomalias e prevenir riscos.

O OneLogin pode enviar os dados dos pedidos de acesso, assim como seus insights analíticos derivados, na forma de rich syslogs para sistemas SIEM e SOC.

Gerenciamento de direitos

O acesso baseado em papéis é um princípio fundamental da segurança da identidade. Porém, gerenciar esses papéis manualmente pode ser desafiador. O aprendizado de máquina tem sido utilizado na “mineração de papéis” ou “descoberta de papéis” de identidade há algum tempo, mas uma aplicação inovadora da One Identity entrega os insights de mineração de papéis diretamente para a pessoa relevante, facilitando o gerenciamento de direitos.

Por exemplo, é possível usar IA para otimizar as políticas de papéis da equipe continuamente, transformando o gerenciamento de direitos em uma tarefa contínua e automatizada que fornece insights precisos sobre os requisitos de acesso em toda a organização.

Conclusão

Os sistemas de gerenciamento de identidade devem responder ao volume crescente de ameaças sofisticadas baseadas em identidade. A resposta vem na forma de aumento dos sistemas por meio da IA, com dados de identidade de alta qualidade e autoridade alimentando os modelos de IA utilizados para aprimorar o gerenciamento do ciclo de vida da identidade. Esse aprimoramento de capacidade é essencial para desenvolver e entregar gerenciamento de direitos e IGA para uma postura robusta de segurança e ciber-resiliência. Com a unificação dos serviços relacionados à identidade tornando o gerenciamento de identidade mais simples e eficaz, adicionar IA a uma plataforma de identidade unificada concede a uma organização a resiliência necessária para resistir até mesmo às ameaças mais complexas relacionadas à identidade.

#InteligênciaArtificial, #Cibersegurança, #GerenciamentoDeIdentidade, #Deepfakes, #Desinformação, #CiberResiliência, #SegurançaDaIdentidade, #Tecnologia, #IdentidadeDigital

autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/the-value-of-ai-powered-identity.html