Hoe u identiteitsbeheer kunt ondersteunen met AI

Klik voor meer informatie over auteur Jackson Shaw.

De software-industrie heeft het gebruik van kunstmatige intelligentie (AI) al jaren, en veiligheid – vooral de sector identiteitsbeheer en -administratie (IGA) – is daarop geen uitzondering. De vraag wordt dan niet of software geschikt is voor AI, maar eerder: welke waarde biedt het bedrijven werkelijk?

Neem bijvoorbeeld compliance. Moderne ondernemingen moeten ervoor zorgen dat individuen de juiste toegang hebben tot de juiste applicaties en beperkingen, waar nodig. IGA-oplossingen bereiken dit, en ze kunnen AI gebruiken om het proces te automatiseren. Maar de resultaten zijn slechts zo goed als de gegevens, en als er organisatorische silo's zijn die voorkomen dat IT-teams de volledige reikwijdte van toegang en rechten kunnen zien, zal AI niet veel helpen.

Dit is de reden: elke IGA-oplossing kan een gebruiker herkennen die te veel toegang heeft tot meer informatie die hij nodig heeft of zou moeten hebben. Maar dit is slechts de helft van de strijd. Zonder samenhangende, bedrijfsbrede data beschikbaar en AI en machine learning technologie om het te verwerken, kan het geen inzicht geven in potentiële kwetsbaarheden die verband houden met toegang. Zonder een volledig beeld van waar deze problemen vandaan komen – of het nu verouderd IT-beleid is of onbekend beveiligingsbedreigingen – wat voor nut heeft het?

Om dit lot te vermijden en de best mogelijke resultaten te behalen, moeten bedrijven een manier vinden om silogegevens uit de hele organisatie te overbruggen. Handmatige processen en slecht geïntegreerde bedrijfssystemen belemmeren steeds vaker het vermogen van een bedrijf om op bedreigingen te reageren. Het automatiseren van systemen voor identiteitsbeheer is een geweldige eerste stap om dit te bestrijden. Het juiste gebruik van automatisering helpt bij compliance-inspanningen en geeft managers inzicht in en controle over welke toegangsniveaus het meest geschikt zijn voor bepaalde gebruikers en groepen binnen een bedrijf.

Zodra deze voorzieningen van kracht zijn, kunnen IGA-oplossingen een holistisch beeld bieden van wie toegang heeft tot wat, en vervolgens AI inzetten om alles wat er goed uitziet automatisch goed te keuren en alles te signaleren dat er niet goed uitziet. Dit helpt niet alleen bij de naleving en beveiliging, maar het bespaart ook enorm veel tijd. In plaats van duizenden toegangsverzoeken te moeten analyseren, beoordelen managers een fractie daarvan en kunnen ze dit efficiënter doen.

Dit is gedeeltelijk de reden waarom veel organisaties zich wenden tot IT Service Management (ITSM)-platforms om hun IGA-programma's te beheren. Door deze mogelijkheden te integreren in de bestaande systemen van een organisatie, kunnen IT-teams het volledige spectrum van identiteit en toegang zien in de context van alle bedrijfssystemen. Wanneer dit het geval is, kan AI op veel meer gebruiksscenario’s worden toegepast en dus betere resultaten opleveren. Dit verbetert niet alleen de algehele IGA en veiligheid van een bedrijf, maar het heeft ook voordelen voor beveiligingsoperaties (SecOps), Governance Risk Management and Compliance (GRC) en incidentbeheerprocessen.

IGA kan bijvoorbeeld actieve GRC-controles verifiëren tijdens toegangscontrole en workflowgoedkeuring en zien welk beleid mogelijk in strijd is met een goedkeuring. Het kan het verzamelen van bewijs automatiseren dat gebruikers zich aan het controlebeleid houden en bepalen of verdere analyse nodig is voor auditdoeleinden. Om nog een stap verder te gaan, kan AI-inschakeling helpen bij het correleren van toegangsverzoeken met wijzigingsbeheeritems, wat ervoor zorgt dat toegangswijzigingen niet worden doorgevoerd voorafgaand aan systeemwijzigingen die de toegangswijziging irrelevant zouden maken.

Bovendien kan AI-aangedreven IGA toegangsverzoeken correleren met bekende beveiligingsincidenten of kwetsbaarheden op de machine van een aanvrager. Hierdoor krijgt SecOps inzicht in de machtigingen in het geval dat de machine van een gebruiker wordt gehackt. Dit maakt ook de onmiddellijke opschorting van alle accountrechten mogelijk, waardoor kan worden voorkomen dat een inbreuk zich naar andere machines verspreidt. Dit is uiterst waardevol, omdat tijd van essentieel belang is als het gaat om bescherming tegen bedreigingen.

Hoewel betere GRC- en SecOps-protocollen enkele van de positieve bijproducten zijn van een AI-gestuurd IGA-programma, is de echte waarde dat het organisaties in staat stelt een proactieve benadering van identiteitsbeheer te volgen. In plaats van een reactief beveiligings- en compliance-standpunt aan te nemen, of van vuur naar vuur te rennen, kunnen teams de gegevens waarover ze al beschikken gebruiken om weloverwogen beslissingen te nemen en actie te ondernemen om problemen te voorkomen voordat ze beginnen.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.dataversity.net/how-to-support-identity-governance-with-ai/

Generatieve data-intelligentie

Hoe u identiteitsbeheer kunt ondersteunen met AI

Wetenschappers schudden lithiumextractie op met een ander soort chemie: CleanTechnica

Waarom verspreidt PBS anti-EV FUD? – CleanTechnica

Laatste intelligentie

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

De geweldige technische verhalen van deze week van overal op internet (tot en met 27 april)

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog