Introducción
Las falsificaciones profundas y la desinformación sobre inteligencia artificial (IA) pueden causar preocupación en el mundo de la tecnología y la inversión, pero esta tecnología poderosa y fundamental tiene el potencial de beneficiar a organizaciones de todo tipo cuando se aprovecha adecuadamente.
En el mundo de la ciberseguridad, una de las áreas de aplicación más importantes de la IA es la ampliación y mejora de los sistemas de gestión de identidad. La gestión del ciclo de vida de la identidad impulsada por IA está a la vanguardia de la identidad digital y se utiliza para mejorar la seguridad, optimizar la gobernanza y mejorar la experiencia del usuario de un sistema de identidad.
Beneficios de una identidad impulsada por IA
La IA es una tecnología que cruza barreras entre áreas de negocio tradicionalmente opuestas, uniendo áreas que antes estaban en conflicto:
- La IA permite una mejor eficiencia operativa al reducir el riesgo y mejorar la seguridad
- La IA permite a las empresas alcanzar sus objetivos garantizando la ciberresiliencia
- La IA facilita un acceso ágil y seguro al garantizar el cumplimiento normativo
Inteligencia artificial e identidad unificada
La identidad impulsada por IA proporciona la inteligencia necesaria para repeler ataques y corregir anomalías de acceso que afectan a nuestra infraestructura de identidad . Sin embargo, un factor clave que permite la IA en un sistema de gestión del ciclo de vida de la identidad es la unificación de la identidad. La IA puede encontrar aplicaciones en una superficie de identidad unificada, trabajando en simbiosis para cumplir con los requisitos de los impulsores del negocio.
La identidad impulsada por IA en la práctica
Cuando se aplican adecuadamente, las tecnologías de IA tienen el poder de mitigar los errores de acceso y hacer frente a la actual avalancha de ciberataques centrados en la identidad. La identidad impulsada por IA puede aprovechar los modelos de aprendizaje automático para identificar señales de un ataque, como anomalías de comportamiento, que apuntan a un evento de exfiltración de datos.
One Identity ha aprovechado el poder de los modelos de IA para mejorar y habilitar varios aspectos de la seguridad de la identidad:
Detección de riesgos para la gobernanza y administración de identidades (IGA)
La administración y gobernanza de identidades (IGA) impulsada por IA ofrece un método para identificar comportamientos inusuales y detectar las señales de eventos de exposición y exfiltración de datos. One Identity Safeguard utiliza un modelo de IA conocido como «bosques aleatorios», un algoritmo de aprendizaje automático que combina los resultados de múltiples árboles de decisión para brindar información. Safeguard analiza datos de eventos como el movimiento del mouse, la dinámica de las pulsaciones de teclas, el tiempo de inicio de sesión y el análisis de comandos para identificar anomalías de comportamiento y automatizar los ataques. Luego, los operadores humanos interactúan con un panel para interpretar y tomar decisiones basadas en los resultados generados por IA para permitir que una organización reduzca de manera efectiva la barrera de las habilidades de ciberseguridad.
Gestión de acceso
Los datos de los eventos de autenticación de gestión de acceso se pueden aprovechar para identificar una señal de ciberataque y violación de credenciales. Los datos de los eventos de acceso (por ejemplo, identidad, ubicación, dispositivo, etc.) se recopilan cuando alguien inicia sesión. Se toma una decisión de autorización y los requisitos de seguridad pueden utilizar una autenticación de nivel superior en lugar de denegar el acceso.
Sin embargo, la IA mejora este modelo simple. One Identity OneLogin utiliza Vigilance AI™ Threat Engine15 para analizar grandes volúmenes de datos con el fin de identificar amenazas. Al utilizar el análisis del comportamiento de los usuarios y entidades (UEBA), se crea un perfil del comportamiento típico de los usuarios como referencia. Esto se utiliza luego para identificar anomalías y prevenir riesgos.
OneLogin puede alimentar los datos de las solicitudes de acceso, así como los conocimientos analíticos derivados, en forma de syslogs completos en los sistemas SIEM y SOC.
Gestión de derechos
El acceso basado en roles es un principio fundamental de la seguridad de la identidad, pero gestionar esos roles de forma manual puede suponer un desafío. El aprendizaje automático se ha utilizado en la «minería de roles» o «descubrimiento de roles» de identidades durante algún tiempo, pero una nueva aplicación de One Identity ofrece la información obtenida de la minería de roles directamente a la persona pertinente para una gestión optimizada de los derechos .
Por ejemplo, puede utilizar IA para optimizar las políticas de roles del equipo de forma continua, haciendo de la gestión de derechos una tarea continua y automatizada que proporcione información precisa sobre los requisitos de acceso en toda la organización.
Conclusión
Los sistemas de gestión de identidad deben responder al creciente volumen de amenazas sofisticadas basadas en la identidad. La respuesta se presenta en forma de ampliación del sistema a través de la IA, con datos de identidad fidedignos y de alta calidad que alimentan los modelos de IA utilizados para mejorar la gestión del ciclo de vida de la identidad . Esta mejora de la capacidad es esencial para desarrollar y ofrecer gestión de derechos e IGA para una postura de seguridad sólida y resiliencia cibernética. Dado que la unificación de los servicios relacionados con la identidad hace que la gestión de identidad sea más sencilla y eficaz, agregar IA a una plataforma de identidad unificada otorga a una organización la resiliencia para resistir incluso las amenazas relacionadas con la identidad más complejas.
Fuente y redacción: thehackernews.com
