Huku watoa huduma wa SaaS wanavyokimbilia kujumuisha AI katika matoleo yao ya bidhaa ili kuendelea kuwa na ushindani na muhimu, changamoto mpya imeibuka katika ulimwengu wa AI: kivuli AI. Shadow AI inarejelea matumizi yasiyoidhinishwa ya zana za AI na watoa nakala kwenye mashirika. Kwa mfano, msanidi programu anayetumia ChatGPT kusaidia kuandika msimbo, muuzaji kupakua zana ya unukuu ya mkutano inayoendeshwa na AI, au mtu wa usaidizi kwa mteja anayetumia Agetic AI kuhariri kazi kiotomatiki – bila kupitia njia zinazofaa. Zana hizi zinapotumika bila TEHAMA au timu ya Usalama kujua, mara nyingi hukosa vidhibiti vya kutosha vya usalama, hivyo basi kuweka data ya kampuni hatarini. Changamoto za Ugunduzi wa AI ya Kivuli Kwa sababu zana za AI kivuli mara nyingi hujipachika kwenye programu zilizoidhinishwa za biashara kupitia wasaidizi wa AI, waendeshaji nakala, na mawakala wao ni ujanja zaidi kugundua kuliko IT ya jadi. Ingawa programu za jadi za vivuli zinaweza kutambuliwa kupitia mbinu za ufuatiliaji wa mtandao ambazo huchanganua miunganisho isiyoidhinishwa kulingana na anwani za IP na majina ya vikoa, wasaidizi hawa wa AI wanaweza kuruka chini ya rada kwa sababu wanashiriki anwani ya IP au kikoa na programu zilizoidhinishwa. Zaidi ya hayo, baadhi ya wafanyakazi hutumia zana za pekee za AI zilizounganishwa na akaunti za kibinafsi, kama vile matukio ya kibinafsi ya ChatGPT, ili kusaidia na kazi zinazohusiana na kazi. Ingawa programu hizi za AI hazijaunganishwa kwenye miundombinu ya shirika, bado kuna hatari kwamba wafanyikazi wataingiza data nyeti ndani yao, na hivyo kuongeza uwezekano wa kuvuja kwa data. Hatari za Usalama za AI Kivuli Kama programu zozote za kivuli, programu za AI za kivuli hupanua eneo la mashambulizi kupitia miunganisho isiyofuatiliwa na API. Mara nyingi huwekwa na usanidi dhaifu kama vile ruhusa nyingi, nenosiri linalorudiwa, na hakuna utambulisho wa vipengele vingi (MFA), na kuongeza hatari ya unyonyaji na harakati za kando ndani ya mtandao. Hata hivyo, zana za kivuli za AI ni hatari zaidi kuliko programu za jadi za kivuli kwa sababu ya uwezo wao wa kumeza na kushiriki habari. Utafiti mmoja uligundua kuwa kama 15% ya wafanyikazi huchapisha data ya kampuni katika zana za AI. Kwa kuwa miundo ya GenAI hujifunza kutokana na kila mwingiliano, kuna hatari kwamba itafichua taarifa nyeti kwa watumiaji ambao hawajaidhinishwa au kueneza habari potofu. Jinsi Reco Hugundua AI ya Kivuli katika SaaS Reco, suluhisho la usalama la SaaS, hutumia teknolojia ya grafu inayotegemea AI kugundua na kuorodhesha kivuli cha AI. Hivi ndivyo Reco inavyofanya kazi: Uunganishaji wa Saraka Inayotumika: Reco huanza kwa kuunganishwa na Saraka Amilifu ya shirika lako, kama vile Microsoft Azure AD au Okta, kukusanya orodha ya programu zilizoidhinishwa na zinazojulikana na zana za AI. Uchambuzi wa Metadata ya Barua Pepe: Reco huchanganua metadata ya barua pepe kutoka kwa mifumo kama vile Gmail na Outlook ili kugundua mawasiliano kwa kutumia zana zisizoidhinishwa. Huchuja programu za ndani na barua pepe za uuzaji na kuangazia viashiria vya matumizi, kama vile uthibitishaji wa akaunti na maombi ya kupakua. Ulinganishaji wa Moduli ya GenAI: Kwa kutumia modeli ya umiliki, iliyosanifiwa vyema kulingana na mwingiliano na NLP, Reco huunganisha na kusafisha orodha, kulinganisha vitambulisho na programu sambamba na zana za AI. Kisha, inaunda orodha ya programu zote za SaaS na zana za AI zinazotumiwa, ni nani anayezitumia, na ni njia gani za uthibitishaji zinazotumiwa. Utambuzi wa Maombi ya Kivuli: Kwa kulinganisha orodha hii dhidi ya orodha ya programu zinazojulikana na zana za AI, Reco hutoa orodha ya programu zisizoidhinishwa na zana za kivuli za AI. Nini Reco Inaweza Kukuambia Kuhusu Zana za AI Kivuli Baada ya Reco kutoa orodha ya zana na programu za AI za kivuli, Reco inaweza kujibu maswali kama vile: Ni programu gani za SaaS zinazotumika kwa sasa katika shirika lako lote? Kati ya programu hizi, ni zipi zinazotumia wasaidizi wa AI na waendeshaji nakala? Reco inventories programu zote zinazoendeshwa katika mazingira yako ambazo zinahusishwa na barua pepe ya biashara yako. Huunda orodha ya nani anatumia nini, jinsi wanavyothibitisha, na hutoa kumbukumbu za shughuli ili kuelewa tabia zao. Kwa njia hiyo, inaweza kutahadharisha kuhusu shughuli za kutiliwa shaka, kama vile kupakua kupita kiasi, kushiriki faili kwa nje au mabadiliko ya ruhusa. Pia hutoa Alama ya Hatari kwa Wachuuzi ili timu za usalama ziweze kutanguliza programu hatari zaidi. Ni miunganisho gani ya programu-kwa-programu iliyopo? Programu za SaaS hazifanyi kazi kama visiwa. Unahitaji kuelewa jinsi zinaingiliana na programu zingine ili kudhibiti hatari. Reco hukuonyesha miunganisho yote ya programu-kwa-programu iliyogunduliwa ndani ya mazingira yako. Kwa mfano, unaweza kuona kama zana ya AI imeunganishwa kwa programu muhimu ya biashara kama vile Gmail au Snowflake, na kila programu ya AI ina ruhusa gani. Ni vitambulisho gani vinatumia kila zana ya AI? Je, wana ruhusa gani na wanaithibitisha vipi? Mojawapo ya changamoto kuu katika usalama wa SaaS ni ukosefu wa uwekaji kati – usimamizi wa utambulisho umeenea katika programu nyingi. Reco huunganisha vitambulisho kwenye programu zote za SaaS ili uweze kuzidhibiti kutoka kwa kiweko kimoja. Unaweza kuchunguza ni ruhusa zipi ambazo kila utambulisho unazo, jinsi zinavyothibitisha, na ikiwa zina haki za Msimamizi au la. Ni nani ambaye MFA haijawashwa? Nani ana ruhusa nyingi? Unaweza kuunda majukumu na kutekeleza sera zinazotumia programu nyingi. Je, ni hatua gani kila kitambulisho kimechukua katika maombi ya SaaS na AI na hii ilifanyika lini? Teknolojia ya grafu ya maarifa ya Reco ya AI hutengeneza programu zote za SaaS zilizogunduliwa–pamoja na programu zilizoidhinishwa na vivuli—vitambulisho vinavyohusishwa kutoka kwa binadamu na mashine, viwango vyao vya ruhusa na vitendo. Grafu ya maarifa basi hutafuta mabadiliko katika vekta hizi kwa wakati. Ikiwa grafu inaonyesha mabadiliko makubwa, basi arifa za Reco kuhusu hitilafu. Kwa mfano, ikiwa kuna kupungua kwa ushiriki wa watumiaji, Reco inaweza kutabiri mfanyakazi anapanga kuondoka kwenye shirika. Jua ni programu zipi za AI zinazofikia data nyeti na ni nani anayezitumia. Kisha, tekeleza sera za usimamizi na ufikiaji kupitia mfumo wa Reco. Nini Reco Haiwezi Kufanya kwa Usalama wa AI ya Kivuli Kwa kuwa Reco inafanya kazi bila wakala, uwezo wa kusoma tu, kuna vikwazo fulani kwa uwezo wake wa usalama wa AI. Haya ndiyo ambayo Reco haiwezi kufanya: Zuia Uingizaji Data: Reco haiwezi kuwazuia watumiaji kuingiza data nyeti kwenye zana au programu za AI ambazo hazijaidhinishwa. Zuia Zana za AI za Kivuli: Reco haizuii au kuzima moja kwa moja zana za AI za kivuli au miunganisho kwani haiingiliani na utendakazi wa programu. Zuia Tabia ya Mtumiaji: Reco haiwezi kutekeleza sera au kuzuia watumiaji kufikia zana ambazo hazijaidhinishwa—inaweza tu kutambua na kutoa tahadhari kwenye shughuli. Rekebisha Ruhusa: Reco haiwezi kubadilisha ruhusa za mtumiaji au kubatilisha ufikiaji wa zana za kivuli za AI, kwa kuwa ina ufikiaji wa kusoma tu kwa data na haina ufikiaji wa maandishi kwa programu za SaaS. Komesha Miunganisho ya API: Reco haiwezi kuzuia zana za AI za kivuli za wahusika wengine kuunganishwa kupitia API, lakini inaweza kutambua na kuonya miunganisho hii. Hatimaye, Reco ni zana ya mwonekano na utambuzi. Haiwezi kuchukua hatua yenyewe, lakini inaweza kuzipa timu za Usalama ujuzi unaohitajika ili kuchukua hatua zinazofaa kwa wakati unaofaa ili kupunguza hatari. Jinsi Reco Hulinda kwa Kuendelea Programu za SaaS na Zana za AI Baada ya Reco kugundua programu zako zote za kivuli na zana za AI, kuchukua hesabu, na kuzipanga, Reco hutoa usalama unaoendelea kwa mzunguko kamili wa maisha wa SaaS. Reco inaleta: Udhibiti wa mkao na uzingatiaji: Reco hutambua usanidi usiofaa ambao unaweza kuweka data yako hatarini, kama vile watumiaji walioidhinishwa kupita kiasi, faili zilizofichuliwa hadharani, akaunti zilizochakaa na mbinu dhaifu za uthibitishaji. Kipengele cha ‘Jinsi ya Kurekebisha’ kinatoa maagizo ya jinsi ya kuondoa hatari. Hufuatilia kila mara mabadiliko ya usanidi ambayo yanaweza kusababisha ufichuzi wa data kupitia Usimamizi wa Mkao wa Usalama wa SaaS (SSPM). Vitambulisho na Utawala wa Ufikiaji: Reco huunganisha vitambulisho kwenye programu zako zote za SaaS, kuwezesha usimamizi wa kati wa ruhusa na majukumu. Kwa kuchanganua viwango vya ruhusa za mtumiaji na tabia ndani ya mfumo wako wa SaaS, Reco hutoa mwonekano katika mapengo muhimu ya kukaribia aliyeambukizwa ambayo yanaweza kusababisha ukiukaji. Utambuzi na Majibu ya Tishio: Reco hutoa arifa za wakati halisi kwa shughuli zisizo za kawaida ambazo zinaweza kuonyesha nia mbaya, kama vile usafiri usiowezekana, upakuaji usio wa kawaida, mabadiliko ya kutiliwa shaka ya ruhusa, au majaribio ya mara kwa mara ya kuingia ambayo hayakufaulu. Inaunganishwa na SIEM au SOAR yako ili mashirika yaweze kurekebisha hatari za SaaS kwa ufanisi ndani ya mtiririko wa kazi uliopo. Ili kupata maelezo zaidi kuhusu Reco, unaweza kutazama onyesho lililorekodiwa awali hapa. Au tembelea reco.ai ili kuratibu onyesho la moja kwa moja. Je, umepata makala hii ya kuvutia? Makala haya ni sehemu iliyochangiwa kutoka kwa mmoja wa washirika wetu wanaothaminiwa. Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply