今天的身份和访问管理 (IAM) 比互联网早期复杂得多。
对于初学者,我们有大量的帐户类型:“用户”、“访客”、“管理员”和“服务”帐户,其相关密码需要定期进行管理更改以保护各种系统。密码创建也变得更加复杂:您至少需要八个字符,一个大写字母,一个小写字母,数字和特殊字符。此外,个人识别码 (PIN)、双因素身份验证 (2FA)、多因素身份验证 (MFA)、生物识别、软和硬令牌、读卡器、接近传感器和带照片的 ID 构成了我们个人访问和识别配置文件的一部分。
有了所有这些工具来管理谁可以访问什么数据以及在什么情况下,网络攻击必定成为过去。正确的?
错误的。 (另请阅读:网络攻击大流行:COVID-19 时代的网络犯罪概览。)
网络犯罪分子的方法随着网络安全标准的变化而发展——他们现在正在使用人工智能 (AI) 和机器学习 (ML) 来侵入您的帐户。
以下是如何以及您可以采取哪些措施来防止它:
人工智能如何危害网络安全
即使是最先进的黑客工具也需要类似人类的智能来引导它们攻击潜在的受害者。这就是 AI 的用武之地。
使用 AI,网络罪犯可以在公司网络中潜伏很长一段时间而不被发现,在此期间他们可以为组织的关键基础设施设置后门。然后,一旦准备好对更广泛的企业发起攻击,他们就可以窃听会议、提取数据、传播恶意软件、创建特权帐户以访问其他系统和/或安装勒索软件。
人工智能对于网络犯罪分子来说是一种特别有效的工具,因为它能够学习和预测现在正在发生的事情以及未来可能发生的事情。
网络犯罪分子使用 AI 侵入公司网络的一些关键方法包括:
创建 deepfake 数据。
构建更好的恶意软件。
隐形攻击。
人工智能支持的密码猜测和验证码破解。
生成对抗网络 (GAN)。
社交网络平台上的人类模仿。
将 AI 框架武器化以攻击易受攻击的主机。
深厚的功绩。
支持 ML 的渗透测试工具。
据 Malwarebytes 称,最近网络攻击激增,黑客使用 AI 和 ML 隐藏在组织的网站或基础设施后面。因此,为了保持安全并继续开展业务,公司必须以毒攻毒并采用 AI 和 ML 来确保其网络安全。 (另请阅读:人工智能是网络安全的工具还是威胁?)
人工智能如何加强网络安全
根据 Mimecast 的数据,到 2027 年,全球人工智能网络安全技术市场预计将以 23.6% 的复合增长率增长,届时预计将达到 463 亿美元。
AI 和 ML 支持的系统,例如安全事件管理 (SEM)、安全信息管理 (SIM) 和安全信息与事件管理 (SIEM),使安全团队能够更快地检测威胁并更快地响应事件。当 AI 检测到特定 IP 或端点上的恶意活动时,它可以自动并立即阻止用户访问文件。 (另请阅读:SEM、SIM 和 SIEM 之间有什么区别?)
以下是公司可以使用 AI 抵御网络攻击的一些主要方式:
威胁和异常检测。
身份分析和欺诈检测。
合规性和隐私风险管理。
机器人缓解。
数据发现和分类。
破坏和攻击模拟资产发现。
策略自动化。 (另请阅读:机器人过程自动化:您需要了解的内容。)
安全编排。
行为分析。
虽然人工智能可以成为加强网络安全计划的强大工具,但它并不能取代传统的安全方法。 事实上,它与传统方法一起使用时效果最好:将 AI 与身份验证、生物识别技术和/或 MFA 结合使用可以提高组织的防御能力。 这方面的一个例子是实施密码管理器:它们提供自动化来创建、更新和建议所选密码的强度。
将 AI 与健全的、经过深思熟虑的网络安全实践和零信任等安全设计方法相结合,是增强组织网络安全工具包的最佳方式。
结论
AI 和 ML 是强大的工具,它们正在改变企业做每一件事的方式——包括管理网络安全。 因此,安全和风险管理专业人员需要了解利用它们改进 IAM 架构的不断发展的状态和最佳实践。
