Представляем нового эксперта по безопасности SaaS от AppOmni, работающего на базе искусственного интеллекта: использование генеративных технологий для повышения уровня защиты.

Все больше предприятий полагаются на приложения программного обеспечения как услуги (SaaS), при этом крупные организации используют до 371 приложения, что на 32% больше, чем в 2021 году. Однако часто эти приложения функционируют в изоляции от других отделов, что приводит к отсутствию надзора и ясности в использовании. Без надлежащей настройки они могут подвергать организации значительным рискам безопасности.

Решение проблем безопасности SaaS

Джозеф Таккер, главный инженер по ИИ компании AppOmni, занимающейся управлением безопасностью SaaS, подчеркивает, что сложность современных SaaS-приложений часто требует специализированной экспертизы для их защиты. “Ни у одной организации нет такого уровня экспертизы, что приводит к перегрузке команд безопасности, которым трудно управлять различными настройками.”

Чтобы упростить управление безопасностью, AppOmni недавно представила AskOmni, помощника по безопасности SaaS, powered by Generative AI. Этот инструмент позволяет пользователям задавать важные вопросы о безопасности на простом языке и получать практические рекомендации и шаги по устранению проблем. “Это фактически эксперт по безопасности SaaS,” уточнил Таккер.

Сложность и шум в безопасности SaaS

Таккер утверждает, что предприятия часто недооценивают безопасность SaaS, несмотря на ее важность для защиты интеллектуальной собственности и конфиденциальных данных. Организациям необходимо изменить свое восприятие безопасности SaaS, поскольку злоумышленники могут проникнуть в системы, получая доступ к данным напрямую, создавая совершенно новую угрозу.

Растущее количество приложений приводит к overwhelming security alerts, которые иногда могут казаться лавиной. “Это снова теневая ИТ,” заметил Таккер, сравнивая ИИ с новой формой теневой ИТ. С постоянными обновлениями от таких платформ, как Salesforce и Microsoft 365, определить, на чем сосредоточить усилия, становится еще одной проблемой.

“Понимание того, какие инструменты используются вашей организацией, критически важно для поддержания безопасности,” отметил он. Несмотря на то что предупреждения о безопасности множатся, большинство из них не представляют угрозы; настоящая зловредная активность часто ограничена, но состоит из множества мелких рисков.

Проблемы управления правами доступа

Управление правами доступа в ландшафте SaaS является известной проблемой. Например, если организации хотят сопоставить корреляции между именами пользователей и администраторами в логах аудита разных приложений, несоответствия в названиях полей усложняют этот процесс. “Большинство сотрудников имеют доступ к слишком многим данным,” сказал Таккер, что затрудняет отслеживание и управление правами доступа.

Введение AskOmni

Чтобы справиться с этими проблемами, AskOmni, находящийся на стадии технического предварительного просмотра и планируемый к постепенному запуску в 2024 году, использует генеративный ИИ и естественные языковые запросы для вопросов по безопасности SaaS. Пользователи могут попросить систему разъяснить, какие приложения SaaS находятся в использовании и понять функции безопасности AppOmni.

Платформа проводит контекстный анализ, агрегируя различные данные для выявления проблем безопасности и подавая информацию в доступной форме, направляя пользователей через процессы устранения неполадок. AskOmni предупреждает администраторов о проблемах с избыточным предоставлением прав, отслеживает права пользователей и выделяет новые угрозы, описывая потенциальные последствия и действия по исправлению.

Будущее ИИ в безопасности SaaS

Таккер предвидит будущее, в котором AskOmni сможет решать комплексные вопросы, такие как приоритизация усилий по устранению неполадок или защита аккаунтов бывших сотрудников. “Ключевой особенностью будет возможность задать единый вопрос о всей инстанции AppOmni,” сказал он.

Хотя предоставление ИИ доступа ко всем данным арендатора все еще является амбициозной целью, усовершенствование моделей улучшит функциональность и снизит затраты. Таккер считает, что мы только начинаем исследовать потенциал ИИ.

“Многие фокусируются на ограничениях ИИ,” утверждал он. “Эти ограничения можно преодолеть при наличии более глубокого контекста и ресурсов, поддерживающих основную модель.”

В конечном итоге, “ИИ революционизирует операции, увеличивая эффективность и уменьшая затраты усилий, позволяя нам сосредоточиться на решении новых задач.”