В последние месяцы мы наблюдаем интенсивное развитие искусственного интеллекта, которое вызывает как энтузиазм, так и беспокойство. В быстро меняющемся мире технологий для управления привилегированным доступом (PAM) очень важно идти в ногу со временем, адаптироваться к новым ситуациям и использовать новые технологии. Каково будущее PAM? Давайте посмотрим на это поближе и определим, в каком направлении развиваются события.
Искусственный интеллект и машинное обучение в решениях PAM
Искусственный интеллект (AI) и машинное обучение (ML) приобретают все большее значение в борьбе с киберугрозами. Решения PAM, включающие искусственный интеллект и машинное обучение, помогают выявлять аномальное поведение и обнаруживать потенциальные угрозы до того, как они нанесут ущерб. Алгоритмы ML могут быть обучены выявлять закономерности в поведении пользователей во время удаленных сеансов, например, запросы на доступ, отклоняющиеся от нормальных шаблонов использования. При обнаружении необычной активности они также могут выдавать предупреждения.
Zero-Trust – будущее кибербезопасности
Zero Trust – это новый подход к моделям кибербезопасности, целью которого является максимально точное предоставление доступа к активам, так что сотрудники получают разрешение на использование определенных приложений, учетных записей или оборудования только в случае необходимости и по определенной причине. Более подробно об этом рассказывается в статье: ‘Что такое Zero Trust и как он применим к PAM-системам?
Современные PAM-системы реализуют функции, основанные на предоставлении доступа к определенным ресурсам только по запросу и в определенное время. Пользователь должен подать запрос и, приняв его, получить доступ к активам компании «точно в срок». Это дает администраторам полный контроль над всеми удаленными сеансами. В будущем поддержка подхода Zero Trust будет крайне важна для решений Privileged Access Management (PAM), поскольку он постепенно вытесняет традиционные модели защиты периметра сети.
Облачные PAM-решения
По мере того, как все больше организаций переносят свою инфраструктуру и приложения в облако, все более важным становится обеспечение привилегированного доступа к облачным ресурсам. Это привело к росту спроса на облачные PAM-решения, которые призваны обеспечить централизованную и безопасную платформу для управления привилегированным доступом в гибридных и мультиоблачных средах.
Мобильные приложения PAM
Все более широкое использование мобильных устройств и удаленных сотрудников обусловливает потребность в PAM-решениях, совместимых с широким спектром устройств и операционных систем.
Администраторы безопасности ищут способы более эффективного управления привилегированным удаленным доступом. Эти приложения позволяют осуществлять мониторинг, контроль и аудит привилегированного доступа с мобильных устройств, что может быть особенно удобно для тех, кто постоянно находится в пути. Поскольку использование мобильных устройств продолжает расти, в будущем можно ожидать появления еще большего числа инновационных решений на базе мобильных приложений PAM.
Повышенные нормативные требования
Во многих отраслях, таких как финансы и здравоохранение, действуют жесткие нормативные требования к конфиденциальности и безопасности данных. PAM-решения должны постоянно развиваться, чтобы соответствовать этим требованиям, например, обеспечивать подробные журналы аудита и возможность создания отчетов.
Будущее наступило: Предотвращение, нулевое доверие и поддержка управления мобильными устройствами с помощью искусственного интеллекта от Fudo Enterprise
Слышали ли вы о передовом PAM-решении Fudo, которое уже сейчас прокладывает дорогу в будущее? В Fudo Enterprise реализована функция искусственного интеллекта, которая помогает выполнять повседневные обязанности CISO, предоставляя необходимые рекомендации и облегчая процесс проверки и мониторинга. Функция искусственного интеллекта позволяет настраивать модели-тренажеры и модели поведенческого анализа таким образом, чтобы точно анализировать поведение пользователей, выявлять необычные действия и помечать сеансы как подозрительные, чтобы можно было оперативно реагировать.
Fudo Enterprise предоставляет три модели поведенческого анализа для процесса обучения и прогнозирования:
- Биометрическая модель мыши (RDP) – модель предсказания ИИ на основе движений и щелчков мыши.
- Биометрическая модель клавиатуры (RDP) – модель прогнозирования ИИ, основанная на динамике набора текста с клавиатуры.
- Семантическая поведенческая модель (SSH) – эта модель основана на клавиатурном вводе (используемых командах). Она работает на основе выявления индивидуальных предпочтений людей в достижении одних и тех же результатов разными способами. Например, она может определить, что один человек предпочитает использовать wget вместо curl, а vim вместо emacs, другой может использовать команду reset для очистки терминала, а третий предпочитает использовать комбинацию CTRL+L.
Каждая модель искусственного интеллекта проходит обучение и индивидуальную калибровку для каждого пользователя, что позволяет получить наилучшую предсказательную ценность при минимизации коэффициента ложных срабатываний. Система может автоматически обнаруживать и реагировать на определенное поведение во время сеанса на основе настроенных политик. Кроме того, система может отправлять сообщения в режиме реального времени и уведомления SNMP TRAP для информирования о текущей ситуации.
Fudo Enterprise придерживается философии «нулевых привилегий». В нем предусмотрена функция Just-in-Time, которая позволяет создавать рабочие процессы доступа, соответствующие принципу «нулевого доверия». С помощью раздела управления запросами можно легко определить и запланировать, когда определенный ресурс будет доступен определенному пользователю, и соответствующим образом контролировать его. Fudo Enterprise также оснащен функциями управления сеансами, которые позволяют отслеживать и записывать действия пользователей, а также выполнять различные действия как с записанными, так и с реальными сеансами удаленного доступа.
Следуя современным тенденциям, Fudo также представили Fudo Officer – мобильное приложение, позволяющее администраторам Fudo Enterprise управлять запросами пользователей к целевым серверам.
Решения PAM развиваются в соответствии с меняющимися потребностями организаций, стремящихся защитить свои наиболее чувствительные данные и системы от современных киберугроз. Будущее PAM, скорее всего, будет связано с повышением уровня автоматизации и интеграцией с другими технологиями безопасности, такими как искусственный интеллект/машинное обучение (AI/ML), модели безопасности Zero Trust или мобильные решения. Чтобы не отстать от развивающегося ландшафта угроз, организациям необходимо внедрять новейшие технологии и лучшие практики PAM.
Источник: The Future of PAM: Emerging Trends and Technologies
