تقديم خبير الأمان السحابي المدفوع بالذكاء الاصطناعي من AppOmni: استغلال التكنولوجيا التوليدية لتعزيز الحماية.

تتزايد اعتماد الشركات على تطبيقات البرمجيات كخدمة (SaaS)، حيث تستخدم المنظمات الكبيرة ما يصل إلى 371 تطبيقًا، بزيادة قدرها 32% منذ عام 2021. ومع ذلك، غالبًا ما تعمل هذه التطبيقات في عزلة بين الأقسام، مما يؤدي إلى نقص في الرقابة والوضوح بشأن الاستخدام. وبدون الإعداد المناسب، يمكن أن تعرض هذه التطبيقات المؤسسات لمخاطر أمان كبيرة.

التحديات في أمان SaaS

يؤكد جوزيف ثاكر، المهندس الرئيسي للذكاء الاصطناعي لدى مزود حلول إدارة وضع أمان SaaS (SSPM) AppOmni، أن تعقيد تطبيقات SaaS الحالية غالبًا ما يتطلب خبرة متخصصة لتأمينها. ويقول: "لا تمتلك أي منظمة مستوى الخبرة هذا، مما يؤدي إلى إثقال كاهل فرق الأمان التي تكافح لإدارة إعدادات الأمان المختلفة."

لتبسيط إدارة الأمان، قدمت AppOmni مؤخرًا أداة AskOmni، المساعد الأمني القائم على الذكاء الاصطناعي التوليدي. تتيح هذه الأداة للمستخدمين طرح أسئلة أمنية أساسية بلغة بسيطة والحصول على رؤى قابلة للتنفيذ وخطوات إصلاح. وأضاف ثاكر: "إنها بمثابة خبير أمان SaaS".

تعقيد وضجيج أمان SaaS

يجادل ثاكر بأن الشركات غالبًا ما تقلل من أهمية أمان SaaS، رغم أنه أمر حاسم لحماية الملكية الفكرية الأساسية والبيانات الحساسة. يجب على المنظمات تغيير رؤيتها تجاه أمان SaaS، حيث يمكن لقراصنة تهديد النفاذ إلى الأنظمة بالوصول إلى البيانات مباشرة، مما يخلق Landscape جديدًا بالكامل من التهديدات.

تساهم الزيادة في عدد التطبيقات في تكاثف تنبيهات الأمان، مما قد يشعر أحيانًا بأنه تراكم زائد. وقال ثاكر: "إنها تكنولوجيا الظل مرة أخرى"، مشبهًا الذكاء الاصطناعي بشكل جديد من تكنولوجيا الظل. مع التحديثات المستمرة من منصات مثل Salesforce وMicrosoft 365، تنشأ تحديات لتحديد التركيز المناسب.

وأشار إلى أن "فهم مدى الاستخدام داخل مؤسستك أمر حاسم لمواكبة التطورات". وبينما تكثر تنبيهات الأمان، فإن الكثير من الضجيج ليس تهديدًا؛ ويكون النشاط الضار الحقيقي غالبًا محدودًا ولكنه يتضمن مخاطر منخفضة متعددة.

تحديات إدارة الأذونات

تعد إدارة الأذونات تحديًا كبيرًا في بيئة SaaS. على سبيل المثال، إذا كانت المنظمات ترغب في مقارنة العلاقة بين أسماء المستخدمين وحقوق المسؤول في سجلات التدقيق عبر تطبيقات مختلفة، فإن التباينات في أسماء الحقول تعقد هذه العملية. قال ثاكر: "يمتلك معظم الموظفين وصولًا إلى بيانات أكثر مما ينبغي"، مما يجعل تتبع وإدارة الأذونات أمراً صعبًا.

تقديم AskOmni

لمعالجة هذه التحديات، يستخدم AskOmni، الذي هو حاليًا في مرحلة المعاينة التقنية ومرتقب إطلاقه في مراحل متعددة في 2024، الذكاء الاصطناعي التوليدي واستفسارات اللغة الطبيعية للاستفسارات الأمنية المتعلقة بـ SaaS. يمكن للمستخدمين سؤال النظام لتوضيح التطبيقات المستخدمة وفهم ميزات أمان AppOmni.

يقوم النظام بتحليل سياقي، ويجمع نقاط بيانات متباينة لتحديد مشكلات الأمان، ويواصل الإبلاغ عنها بلغة مفهومة، ويرشد المستخدمين خلال عمليات الإصلاح. يُنبه AskOmni المسؤولين بشأن مشكلات الإفراط في منح الأذونات، ويراقب أذونات المستخدمين، ويشير إلى التهديدات الجديدة، موضحًا العواقب المحتملة وطرق الإصلاح.

مستقبل الذكاء الاصطناعي في أمان SaaS

يتصور ثاكر مستقبلًا يتمكن فيه AskOmni من معالجة استفسارات شاملة، مثل تحديد أولويات جهود الإصلاح أو تأمين حسابات الموظفين السابقين. وذكر: "الميزة الفريدة ستكون عندما نستطيع طرح سؤال واحد حول كل حالة AppOmni."

بينما لا يزال تمكين الذكاء الاصطناعي للوصول إلى جميع بيانات المستأجرين هدفًا طموحًا، ستعزز التطورات في النماذج القدرات وتقلل التكاليف. يعتقد ثاكر أننا بدأنا فقط في استكشاف إمكانيات الذكاء الاصطناعي.

قال: "يركز الكثيرون على قيود الذكاء الاصطناعي"، مشددًا على أن "هذه يمكن التغلب عليها من خلال زيادة السياق والموارد التي تدعم النموذج الأساسي."

في النهاية، "سوف يُحدث الذكاء الاصطناعي ثورة في العمليات، مما يزيد من الفائدة ويقلل الجهد، ويسمح لنا بالتركيز على معالجة تحديات جديدة."