L'IA Générative et l'Avenir de la Gestion des Accès aux Identités (IAM)
L'IA générative est sur le point de transformer la gestion des accès aux identités (IAM) en améliorant l'analyse des comportements atypiques, en augmentant la précision des alertes et en simplifiant les tâches administratives, tout en protégeant contre les menaces évolutives.
Un impressionnant 98 % des professionnels de la sécurité estiment que l'IA et l'apprentissage automatique (ML) joueront un rôle essentiel dans la lutte contre les violations basées sur l'identité, constituant une technologie phare pour unifier divers cadres identitaires. Plus de la moitié (63 %) prévoient que la plus grande contribution de l'IA sera sa capacité à identifier avec précision les comportements atypiques. De plus, 56 % s'attendent à une amélioration de la précision des alertes, tandis que 52 % envisagent des processus administratifs simplifiés.
Le rapport 2023 sur les tendances dans la sécurisation des identités numériques de l'Identity Defined Security Alliance met en lumière les défis auxquels sont confrontés les professionnels de la sécurité dans l'intégration de divers cadres identitaires de plusieurs fournisseurs pour obtenir des informations cohérentes sur les données.
Réduire les Surfaces d'Attaque, Élargir les Marchés avec l'IA Générative
Les menaces internes et les identifiants obsolètes constituent des défis majeurs pour l'identification et la prévention des violations. Les principaux fournisseurs d'IAM devraient exploiter l'IA générative pour créer des leurres automatiques, améliorer la détection comportementale et renforcer leurs capacités d'extended detection and response (XDR). Des acteurs clés du marché de l'IAM, tels qu'AWS, CrowdStrike, Delinea et Google Cloud Identity, développent rapidement des produits qui intègrent l'intelligence contextuelle de l'IA générative.
Alors que l'IA générative réduit efficacement les surfaces d'attaque, son impact devrait favoriser l'expansion du marché. Gartner prévoit que le marché mondial de l'IAM passera de 16,1 milliards de dollars en 2023 à 24,9 milliards de dollars d'ici 2027. De plus, le marché mondial de la sécurité de l'information et de la gestion des risques devrait atteindre 289 milliards de dollars d'ici 2027, avec un taux de croissance annuel composé (CAGR) de 11 %.
L'IA générative est également prête à combler les lacunes en matière de sécurité dans le cloud, le segment à la croissance la plus rapide en matière de sécurité de l'information selon Gartner. Les projections indiquent que la sécurité du cloud augmentera de 4,4 milliards de dollars en 2022 à 12,8 milliards de dollars d'ici 2027, avec un CAGR de 23,5 %. De même, les revenus de la sécurité des applications devraient passer de 5,7 milliards de dollars cette année à 9,6 milliards de dollars d'ici 2027, tandis que les solutions de confiance zéro devraient augmenter de 27,4 milliards de dollars en 2022 à 60,7 milliards de dollars d'ici 2027, marquant un CAGR de 17,3 %.
Améliorer l'IAM avec l'IA Générative
Les fournisseurs d'IAM doivent intensifier leurs efforts en matière d'IA générative pour lutter contre l'augmentation des attaques sans malware, qui impliquent souvent des tactiques de manipulation sociale sophistiquées. Selon le Threat Graph de CrowdStrike, 71 % des détections sont liées à des attaquants utilisant l'IA générative pour exécuter ces intrusions.
Le rapport Falcon Overwatch Threat Hunting révèle que plus de 60 % des intrusions interactives impliquaient des identifiants valides, soulignant la nécessité de stratégies de sécurité basées sur l'identité. Comme l'a noté Ariel Tseitlin, partenaire chez Scale Venture Partners, « L'identité est la direction vers laquelle se dirige la sécurité en raison de la richesse des données qu'elle englobe. » Ce changement a propulsé l'IAM de la huitième à la deuxième place dans les priorités d'investissement face aux préoccupations croissantes concernant la sécurité des identités multicloud.
Des entretiens récents avec des fournisseurs d'IAM et des responsables de la sécurité des systèmes d'information (CISOs) ont mis en lumière le besoin urgent d'IA générative pour combler les lacunes de la sécurité identitaire. En tirant parti de l'IAG générative, les systèmes IAM visent à connecter la sécurité des identités et des points de terminaison, améliorant ainsi l'intelligence contextuelle.
Axes de Focus pour les Leaders de Produits IAM Utilisant l'IA Générative
Les CISOs expriment constamment des préoccupations concernant les menaces internes, puisque des utilisateurs légitimes avec des identifiants d'accès peuvent naviguer librement à travers les systèmes. La simple surveillance des activités réseau devient insuffisante pour détecter les violations impliquant des identifiants volés ou des attaques internes, surtout que les attaquants possèdent souvent une connaissance plus approfondie des réseaux qu'ils infiltrent.
Les discussions avec des responsables de produit en IAM révèlent leurs stratégies pour faire face à ces défis :
1. Audit en Temps Réel des Identifiants d'Accès : Les violations passées résultent souvent du manque d'audit ou de révocation d'accès, comme en témoignent des plateformes telles que Dropbox et Microsoft SharePoint. Près de 45 % des entreprises soupçonnent que d'anciens employés conservent l'accès à des données sensibles. Srinivas Mukkamala, CPO d'Ivanti, souligne les négligences concernant les autorisations d'accès après le départ des employés.
2. Analyse Comportementale pour la Détection des Anomalies : Les fournisseurs d'IAM renforcent leurs capacités de détection des anomalies grâce à l'IA générative pour analyser de grands ensembles de données à la recherche de modèles d'accès inhabituels, améliorant ainsi la précision de la détection des violations. Parmi les fournisseurs notables dans ce domaine figurent CrowdStrike, CyberArk et Microsoft.
3. Identification et Prévention des Menaces Internes : Les solutions d'IA générative visent à améliorer la fiabilité des alertes liées aux menaces internes en déployant des leurres et en surveillant le comportement des attaquants. Les chefs de produits IAM observent de plus en plus les Centres des Opérations de Sécurité (SOC) pour améliorer les flux de travail des alertes et les stratégies de réponse.
Étant donné la grande priorité accordée à ces solutions par les fournisseurs d'IAM, des acquisitions dans ce domaine sont attendues dès 2024. Par exemple, l'acquisition de Reposify par CrowdStrike en 2022 souligne l'accent mis sur l'amélioration des mesures de sécurité internes.
En conclusion, le potentiel de l'IA générative dans l'IAM est en pleine émergence, mais sa capacité à sécuriser l'infrastructure est sur le point de s'améliorer considérablement dans les années à venir.
Classement
