08 de octubre de 2024The Hacker NewsAprendizaje automático/Seguridad de datos Introducción Los deepfakes de inteligencia artificial (IA) y la desinformación pueden causar preocupación en el mundo de la tecnología y la inversión, pero esta tecnología poderosa y fundamental tiene el potencial de beneficiar a organizaciones de todo tipo cuando se aprovecha adecuadamente. En el mundo de la ciberseguridad, una de las áreas más importantes de aplicación de la IA es aumentar y mejorar los sistemas de gestión de identidades. La gestión del ciclo de vida de la identidad basada en IA está a la vanguardia de la identidad digital y se utiliza para mejorar la seguridad, agilizar la gobernanza y mejorar la UX de un sistema de identidad. Beneficios de una identidad impulsada por IA La IA es una tecnología que cruza barreras entre impulsores de áreas comerciales tradicionalmente opuestas, uniendo áreas que antes estaban en conflicto: La IA permite una mejor eficiencia operativa al reducir el riesgo y mejorar la seguridad La IA permite a las empresas alcanzar objetivos asegurando la ciberresiliencia IA facilita el acceso ágil y seguro al garantizar el cumplimiento normativo IA e identidad unificada La identidad impulsada por IA ofrece la inteligencia necesaria para repeler ataques y corregir anomalías de acceso que afectan nuestra infraestructura de identidad. Sin embargo, un facilitador clave de la IA dentro de un sistema de gestión del ciclo de vida de la identidad es la unificación de la identidad. La IA puede encontrar aplicaciones en una superficie de identidad unificada, trabajando simbióticamente para cumplir con los requisitos de los impulsores del negocio. La identidad impulsada por la IA en la práctica Cuando se aplican adecuadamente, las tecnologías de IA tienen el poder de mitigar los errores de acceso y hacer frente a la avalancha actual de ciberataques centrados en la identidad. La identidad basada en IA puede aprovechar los modelos de aprendizaje automático para identificar señales de un ataque, como anomalías de comportamiento, que apuntan a un evento de exfiltración de datos. One Identity ha capitalizado el poder de los modelos de IA para mejorar y habilitar varios aspectos de la seguridad de la identidad: Detección de riesgos para el gobierno y la administración de identidades (IGA) El gobierno y la administración de identidades (IGA) impulsados ​​por IA ofrece un método para identificar comportamientos inusuales y detectar los señales de exposición de datos y eventos de exfiltración de datos. One Identity Safeguard utiliza un modelo de IA conocido como «Bosques aleatorios», un algoritmo de aprendizaje automático que combina los resultados de múltiples árboles de decisión para brindar información valiosa. Safeguard analiza datos de eventos como el movimiento del mouse, la dinámica de pulsaciones de teclas, el tiempo de inicio de sesión y análisis de comandos para identificar anomalías de comportamiento y automatizar ataques. Luego, los operadores humanos interactúan con un panel para interpretar y tomar decisiones basadas en los resultados generados por la IA para permitir que una organización reduzca de manera efectiva la barrera de las habilidades de ciberseguridad. Gestión de acceso Los datos de los eventos de autenticación de gestión de acceso se pueden aprovechar para identificar una señal de ciberataque y compromiso de credenciales. Los datos del evento de acceso (por ejemplo, identidad, ubicación, dispositivo, etc.) se recopilan cuando alguien inicia sesión. Se toma una decisión de autorización y los requisitos de seguridad pueden entonces utilizar una autenticación intensificada en lugar de denegar el acceso. Sin embargo, la IA avanza en este modelo simple. One Identity OneLogin utiliza Vigilance AI™ Threat Engine15 para analizar grandes volúmenes de datos para identificar amenazas. Al utilizar User and Entity Behavior Analytics (UEBA), se crea un perfil del comportamiento típico del usuario como base. Esto luego se utiliza para identificar anomalías y prevenir riesgos. OneLogin puede alimentar los datos de las solicitudes de acceso, así como sus conocimientos analíticos derivados, en forma de syslogs enriquecidos en sistemas SIEM y SOC. Gestión de derechos El acceso basado en roles es un principio fundamental de la seguridad de la identidad. Pero gestionar esos roles manualmente puede suponer un desafío. El aprendizaje automático se ha utilizado en la «minería de roles» o el «descubrimiento de roles» de identidades durante algún tiempo, pero una aplicación novedosa de One Identity ofrece información sobre la minería de roles directamente a la persona relevante para una gestión simplificada de los derechos. Por ejemplo, puede utilizar la IA para optimizar las políticas de funciones del equipo de forma continua, haciendo que la gestión de derechos sea una tarea continua y automatizada que proporcione información precisa sobre los requisitos de acceso en toda la organización. Conclusión Los sistemas de gestión de identidades deben responder al creciente volumen de amenazas sofisticadas basadas en identidades. La respuesta viene en forma de aumento del sistema a través de la IA, con datos de identidad autorizados y de alta calidad que alimentan los modelos de IA utilizados para mejorar la gestión del ciclo de vida de la identidad. Esta mejora de la capacidad es esencial para desarrollar y ofrecer gestión de derechos e IGA para una postura de seguridad sólida y resiliencia cibernética. Dado que la unificación de los servicios relacionados con la identidad hace que la gestión de la identidad sea más sencilla y eficaz, agregar IA a una plataforma de identidad unificada dota a una organización de la resiliencia para resistir incluso las amenazas más complejas relacionadas con la identidad. ¿Encontró interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.