Генеративный ИИ и будущее управления доступом к идентификаторам (IAM)
Генеративный ИИ готов преобразить управление доступом к идентификаторам (IAM), улучшая анализ «вышепоказанных» поведения, повышая точность предупреждений и упрощая административные задачи, защищая при этом от эволюционирующих угроз. Удивительные 98% специалистов по безопасности считают, что ИИ и машинное обучение (ML) сыграют ключевую роль в борьбе с нарушениями идентификационной безопасности, становясь основополагающей технологией для унификации различных идентификационных структур. Более половины (63%) предсказывают, что самое значительное преимущество ИИ состоит в его способности точно идентифицировать аномальные поведения. Дополнительно 56% ожидают улучшения точности предупреждений, в то время как 52% ждут упрощения административных процессов.
Отчет Trends in Securing Digital Identities 2023 от Identity Defined Security Alliance подчеркивает проблемы, с которыми сталкиваются специалисты по безопасности, интегрируя различные идентификационные структуры от нескольких поставщиков для достижения последовательных данных.
Уменьшение поверхности атак и расширение рынков с помощью генеративного ИИ
Внутренние угрозы и зомби-аккаунты создают значительные сложности в выявлении и предотвращении нарушений. Ожидается, что ведущие поставщики IAM будут использовать генеративный ИИ для создания автоматических приманок, улучшения детекции поведения и повышения своих возможностей по расширенному обнаружению и реагированию (XDR). Ключевые игроки на рынке IAM, включая AWS, CrowdStrike, Delinea и Google Cloud Identity, активно разрабатывают продукты, использующие контекстную интеллектуальность от генеративного ИИ.
Поскольку генеративный ИИ эффективно уменьшает поверхность атак, его влияние, вероятно, приведет к расширению рынка. Gartner предсказывает, что глобальный рынок IAM вырастет с 16,1 миллиарда долларов в 2023 году до 24,9 миллиарда долларов к 2027 году. Кроме того, мировой рынок информационной безопасности и управления рисками, по прогнозам, достигнет 289 миллиардов долларов к 2027 году, демонстрируя среднегодовой темп роста (CAGR) в 11%.
Генеративный ИИ также способен ликвидировать пробелы в безопасности облака — самом быстрорастущем сегменте в области информационной безопасности, согласно Gartner. Прогнозы указывают, что рынок безопасности облака поднимется с 4,4 миллиарда долларов в 2022 году до 12,8 миллиарда долларов к 2027 году, оценивая CAGR в 23,5%. Аналогично, доходы от безопасности приложений должны вырасти с 5,7 миллиарда долларов в этом году до 9,6 миллиарда долларов к 2027 году, в то время как решения с нулевым доверием поднимутся с 27,4 миллиарда долларов в 2022 году до 60,7 миллиарда долларов к 2027 году, что отмечает CAGR в 17,3%.
Улучшение IAM с помощью генеративного ИИ
Поставщики IAM должны активизировать свои усилия в области генеративного ИИ для борьбы с растущим числом атак без вредоносного программного обеспечения, которые часто используют сложные тактики социального воздействия. Согласно графику угроз CrowdStrike, 71% всех обнаружений связано с атаками, использующими генеративный ИИ.
Отчет Falcon Overwatch Threat Hunting показывает, что более 60% интерактивных нарушений были связаны с действительными учетными данными, что подчеркивает необходимость стратегий безопасности на основе идентификаторов. Как отметил Ариэль Цейтлин, партнер в Scale Venture Partners: «Идентификация — это направление, в котором движется безопасность из-за богатства данных, которые она охватывает». Этот сдвиг поднял IAM с восьмого на второе место в инвестиционных приоритетах на фоне растущих опасений по поводу безопасности многоклаудных идентификаций.
Недавние интервью с поставщиками IAM и директорами по информационной безопасности (CISO) выделили настоятельную необходимость генеративного ИИ для устранения пробелов в безопасности идентификаторов. Используя генеративный ИИ, системы IAM стремятся связать безопасность идентификаторов и конечных точек, улучшая контекстную интеллектуальность.
Области фокуса для руководителей продуктов IAM, использующих генеративный ИИ
CISO постоянно выражают беспокойство по поводу внутренних угроз, поскольку законные пользователи с учетными данными могут свободно проходить по системам. Мониторинг сетевой активности становится недостаточным для обнаружения нарушений, связанных с украденными учетными данными или внутренними атаками, особенно поскольку злоумышленники часто обладают глубокими знаниями о сетях, которые они проникают.
Обсуждения с руководителями продуктов IAM выявляют их стратегии для решения этих проблем:
1. Аудит Учетных Данных в Реальном Времени: Прошлые нарушения часто происходят из-за неэффективного аудита или отзывов доступа, как это видно на платформах, таких как Dropbox и Microsoft SharePoint. Почти 45% компаний подозревают, что бывшие сотрудники сохраняют доступ к конфиденциальным данным. Глава Ivanti по продуктам, Sriniас Муккамала, подчеркивает недостаточный контроль за разрешениями доступа после ухода сотрудников.
2. Анализ поведения для обнаружения аномалий: Поставщики IAM улучшают свои способности к обнаружению аномалий с помощью генеративного ИИ, анализируя большие наборы данных на предмет необычных паттернов доступа, что улучшает точность обнаружения нарушений. Примечательные провайдеры в этой области включают CrowdStrike, CyberArk и Microsoft.
3. Идентификация и предотвращение внутренних угроз: Решения на основе генеративного ИИ стремятся повысить надежность предупреждений, связанных с внутренними угрозами, используя приманки и контролируя поведение злоумышленников. Менеджеры продуктов IAM все чаще наблюдают за Центрами оперативной безопасности (SOCs) для улучшения рабочих процессов предупреждений и стратегий реагирования.
Учитывая высокий приоритет, который эти решения имеют для поставщиков IAM, ожидаемые поглощения в этой области могут произойти уже в 2024 году. Например, приобретение CrowdStrike компании Reposify в 2022 году подчеркивает фокус на улучшении внутренних мер безопасности.
В заключение, потенциал генеративного ИИ в IAM все еще раскрывается, но его способность эффективно защищать инфраструктуру вероятно значительно улучшится в ближайшие годы.
Рейтинг
