براين كونتوس هو رئيس الأمن السيبراني الميداني في ميتغا مع أكثر من 30 عامًا من الخبرة في بناء شركات ناجحة والترويج للأمن السيبراني.
نهاية الهوية ليست قادمة. إنها مسجلة بالفعل. هجمات اليوم ترث الثقة، تبدو شرعية وتعمل دون أن تلاحظ داخل بيئتك.
الذكاء الاصطناعي المستقل يسرع التحول الذي كان جارياً بالفعل. الهوية البشرية وغير البشرية تعمل الآن على نطاق وبمستوى وصول لم يتم تصميم النماذج الأمنية التقليدية للتعامل معه. والنتيجة هي، كما خمنت، المزيد من المخاطر. في الغالب، إنه انهيار الافتراضات التي تعتمد عليها أمان الهوية.
لا يحتاج المهاجمون إلى الاختراق بعد الآن. هم يسجلون الدخول، وزيادة، يبدو أنهم شرعيون عندما يفعلون ذلك.
الهوية تنفجر جنبًا إلى جنب مع المخاطر
تدير كل منظمة الآن مزيجًا متزايدًا من المستخدمين البشر، حسابات الخدمة، واجهات برمجة التطبيقات والوكالات المستقلة. هذه الهويات تتفاعل، ترث الأذونات وتوسع نطاق وصولها من خلال التكاملات. ومعظمها أيضًا متجاوز للحدود.
تنتشر الوكلاء مع أقل مقاومة: وصول كامل، وامتدادات SaaS هادئة تزيد من ذلك الوصول عبر الأنظمة، والأذونات تتضاعف من خلال الاتصالات من المستوى الثاني والثالث والرابع.
ما يبدأ كتکامل بسيط (روبوت محادثة، أداة مبيعات، مساعد ذكاء اصطناعي) يصبح بسرعة بوابة إلى الأنظمة الحيوية. تعتقد أنك تمنح الوصول إلى وظيفة واحدة. في الواقع، أنت تعرض بيئتك بالكامل.
كانت المخاطر المفرطة هي المشكلة السابقة. الآن، هو وصول غير مرئي على نطاق واسع.
الاندماج، وليس الاختراق
هجمات الهوية قد تطورت إلى ما هو أبعد من المساومات الواضحة. هم الآن يعتمدون فقط على الكمية الصحيحة من المصداقية.
اعتبر ظهور العمال المزيفين: ممثلون خبيثون مدعومون من الدولة embedded داخل المنظمات ببيانات اعتماد شرعية. بعضهم يتحرك بسرعة عن طريق تحميل كل ما يمكنهم قبل الاكتشاف. الآخرون يلعبون في اللعب الطويل، ويبقون في الدور لعدة أشهر وحتى يتطلعون للترقية لتوسيع الوصول. يجتازون المقابلات باستخدام فيديو وصوت مولدين بالذكاء الاصطناعي، في الواقع يقومون بأعمالهم ويبنون الثقة. ثم، يتصرفون.
في الوقت نفسه، يستغل المهاجمون أيضًا جوانب أنظمة الهوية: يستدعون مراكز الدعم لإعادة تعيين المصادقة متعددة العوامل باستخدام الحد الأدنى من المعلومات الشخصية، ويدرسون السياسات الداخلية لفهم كيفية الحصول على الوصول ويستفيدون من الذكاء الاصطناعي لتوسيع نطاق الصيد الاحتيالي، والاحتيال الصوتي والتو impersonification بدقة.
تلك اللمعة من الشرعية تجعل المشكلة صعبة للغاية. الشذوذ التقليدي شيء واحد. الهويات الصالحة التي تظهر سلوكًا دقيقًا ومخاطرة هي لعبة جديدة كاملة تتطور تدريجيًا. تبحث فرق الأمان الآن عن نيات محددة مدفونة داخل النشاط العادي بدلاً من الاختراقات.
لماذا تتفكك الوقاية
لسنوات، أولت استراتيجيات الأمان الأولوية للوقاية مع مجموعة بسيطة جدًا من البروتوكولات. اغلق الأمر، قلل من الوصول ومنع التهديدات قبل تنفيذها. تحقق، تحقق وتحقق. ومع ذلك، فإن ذلك النموذج الذي كان يعتمد عليه قد فشل تحت وطأة السرعة والنطاق.
الهويات كثيرة جدًا بحيث لا يمكن إدارتها بالكامل، ومسارات الوصول معقدة جدًا لفهمها بالكامل والمهاجمون يتحركون بسرعة كبيرة تتجاوز القدرة على تتبعها يدويًا. والأهم من ذلك، فيما نتحدث عنه، فإن الذكاء الاصطناعي يزيد من كل ذلك. إنه يزيد من حجم الهجمات، ويسرع من التنفيذ ويصقل الاستهداف. ما كان يستغرق أسابيع يحدث الآن في دقائق.
لن تتمكن الفرق من مواكبة ذلك عن طريق توظيف المزيد من المحللين أو تشديد المزيد من الضوابط. حتى الأشخاص الذين ليسوا جيدين في الرياضيات يعرفون أن تلك الأرقام لن تنجح. النموذج يتغير.
قم بالحظر أولاً، ثم قم بالإصلاح لاحقًا
عدد متزايد من قادة الأمن يعتنقون نهجًا جديدًا مبتكرًا: تصرف أولًا، تحقق لاحقًا. إذا بدا شيء مشبوه، أوقفه. عطل الحساب، عزل الأصل واحتوِ منطقة الانفجار على الفور. إذا تبين أنه إيجابي زائف، فإنك تستعيد الوصول.
كانت هذه في السابق وضعية أمنية لا يمكن تصورها. حظر المستخدم الخطأ، حتى لبضع دقائق، كان يُعتبر غير مقبول تمامًا. بصراحة، كانت قاتلة للسمعة. ومع ذلك، فإن هذا النموذج “ما أفعله خطأ” يمثل تحولًا أساسيًا ضروريًا في التفكير. يولي الأولوية للسرعة على اليقين، ويقبل الاضطراب المؤقت كتكلفة للحماية ويفترض أن الانتظار للتأكيد أمر أكثر خطورة من التصرف مبكرًا.
نظرًا لأن كل شيء مترابط، لا يوجد هناك محيط آمن. لا يوجد وصول “مخاطر منخفضة”. كل هوية لديها القدرة على لمس شيء حاسم، لذلك لا يمكنك الانتظار حتى يصل اللصوص إلى الجواهر التاجية. يجب أن تفترض أنهم هناك بالفعل وأنك خلفهم مباشرة.
كشف استجابة المستقل لم يعد خيارًا
هنا يتحول الحديث من الذكاء الاصطناعي كأداة إلى الذكاء الاصطناعي كمتطلب. لقد قلنا بالفعل إن المهاجمين يستخدمون الذكاء الاصطناعي لتوسيع جهودهم. يحتاج الدفاعون إلى نفس مستوى السرعة والاستقلالية للرد. هذا يعني الانتقال نحو نموذج كشف واستجابة مستقل يمكن أن:
● يراقب السلوك باستمرار عبر جميع الهويات.
● يحدد الشذوذ في الوقت الحقيقي، وليس بعد أسابيع.
● يحفز إجراءات احتواء فورية دون تأخير بشري.
● يوفر رؤية وقابلية تتبع حتى تتمكن الفرق من التحقق وضبط.
ومع ذلك، من السهل أن ننسى أن البشر هم الذين يحددون السياسة. الأنظمة تنفذ بسرعة. لا يمكننا فقط التخلص من مسؤوليات التعامل مع البشر. بدلاً من ذلك، نحتاج فقط إلى تغيير دورهم. يجب أن يصبح المحللون طبقات حكم مسؤولة عن مراجعة قرارات الذكاء الاصطناعي والنتائج، ومعايرة النماذج وسياسات الأتمتة، والتحقيق في الحالات الحادة ذات العواقب، وتحدي الافتراضات عندما تكون السياق مهمًا.
هذا دور مختلف جذريًا عن الفرز التقليدي في SOC، ومع ذلك لم يتم توظيف معظم الفرق أو تدريبها أو قياسها لذلك. وظيفة CISO هي التقدم على تلك الفجوة من خلال:
• إعادة تصميم الدور بشكل مدروس.
• مقاييس تكافئ جودة الإشراف بدلاً من حجم التذاكر.
• تدريب يركز على الحكم، والتحقق والتصعيد.
• ثقافة تعامله مع الشك الصحي تجاه الذكاء الاصطناعي على أنه قوة.
القادة الذين يفهمون ذلك بشكل صحيح سيبنون فرقًا أصغر وأكثر دقة تعمل على نطاق لا يمكن لأي SOC يدوي كامل مواكبته.
الهوية هي سطح الهجوم الآن
لم يعد بالإمكان الاعتماد على الهوية كإشارة للنية. من السهل جدًا الحصول عليها، سهل التلاعب بها ومؤسسة بعمق عبر الأنظمة. في عالم الذكاء الاصطناعي المستقل، السلوك هو الإشارة الوحيدة التي تثبت.
المنظمات التي تواصل الاعتماد على ضوابط الهوية الثابتة هي بالفعل أهداف متوقعة. هؤلاء الذين يتحولون إلى الكشف المستمر والاستجابة السريعة على الأقل لديهم فرصة لمواكبة ذلك. لا يمكننا إيقاف كل هجوم، ولكن يمكننا رؤيته بشكل أسرع، والتصرف بشكل أسرع والحد من مدى انتشاره.
مجلس تكنولوجيا فوربس هو مجتمع مفتوح فقط للدعوة لمديري تقنية المعلومات ومديري التكنولوجيا التنفيذيين من الطراز العالمي. هل أستحق التأهل؟
