Med artificiell intelligens (AI) kan organisationer fatta välgrundade beslut baserat på analys av enorma datamängder, utan mänsklig inblandning. Besluten kan dessutom förbättras automatiskt genom självinlärning. I denna artikel presenterar jag ett exempel på hur AI kombinerat med identitets- och åtkomsthantering (IAM) kan öka värdet inom cybersäkerhetsområdet.
Bakgrund om IAM och Dess Roll i Organisationer
Identitets- och åtkomsthantering (IAM) är en viktig aspekt inom cybersäkerhet som syftar till att ge rätt person åtkomst till rätt resurser vid rätt tidpunkt. IAM grundar sig på följande principer:
Autentisering: Säkerställa att användaren är den han eller hon utger sig för att vara genom multifaktorautentisering (MFA).
Provisionering: Tilldela och återkalla behörigheter.
Identity Governance and Administration (IGA): Följa upp att användaren har fått rätt behörigheter tilldelade.
AI och Detektering av Anomalier i Beteendemönster
AI kan upptäcka avvikelser i användares beteendemönster genom att analysera stora datamängder, såsom händelse- och transaktionshistorik, IP-adresser, klientdata, applikationsdata, identitetsdata och behörighetsdata. AI kan därigenom definiera vad som anses som "normalt" för en specifik användare. Nyckeln är att AI matas med stora datamängder, exempelvis från ett SIEM-system som samlar loggar och händelser från olika system, applikationer och klienter. AI har även förmågan att korrelera händelser baserat på aktuella skeenden inom organisationen eller samhället, och därefter justera larmnivåerna utifrån dessa. Exempel på sådana skeenden kan vara löneutbetalningsdagar, folkomröstningar eller patch-tisdagar.
Exempel på avvikelser kan vara:
En användare försöker komma åt system och resurser som den normalt inte använder.
Pengatransaktioner som avviker från det normala.
Användarens klient är okänd.
AI i Kombination med IAM för Förbättrad Cybersäkerhet
AI kan i realtid upptäcka avvikelser i beteendemönster och vid behov anropa IAM-verktyget med olika kommandon, såsom:
Återkalla behörighet eller konto.
Begära ny MFA-inloggning för att en händelse ska exekveras.
Notifiera chef eller systemägare.
Begära godkännande av chef eller systemägare för att en händelse ska exekveras.
Genom detta förfarande kan AI tillsammans med IAM-verktyg även hjälpa till att lindra pågående cyberattacker. Om en användares identitet till exempel har blivit stulen genom en "spear phishing"-attack, kan AI snabbt upptäcka onormalt beteende och anropa IAM-verktyget för att larma och spärra kontot.
Överväganden vid AI-stödda Beslut
Vissa aspekter av AI-stödda beslut kräver noggrant övervägande. Hur balanserar man datainsamling med användarens integritet? Kan man lita på att AI-system alltid tar samma beslut utifrån samma indata, det vill säga att besluten är deterministiska? Mer erfarenhet behövs för att fastställa praxis.
En framgångsrik metod att tillämpa just nu är att låta AI sköta det tunga arbetet med dataanalys och sammanställning, medan en mänsklig användare granskar och godkänner resultatet. Med produkten Fortified ID Attest kan ett sådant arbetsflöde enkelt integreras, där AI och mänskliga beslut kombineras för att säkerställa kvalitet och effektivitet.
Om Fortified ID
Fortified ID utvecklar identitetsprodukter och har stor kunskap inom IAM. Vi förstår hur AI kombinerat med rätt IAM-verktyg kan hjälpa organisationer att öka sin motståndskraft mot cybersäkerhetsattacker.
Alla produkter från Fortified ID är kompatibla med AI och kan enkelt integreras.
Kontakta oss för mer information.
Anders Björk, Senior Sales Engineer IAM, Fortified ID