Идентичност и Zero Trust: Укрепване на киберсигурността с изкуствен интелект

Докато предприятията продължават да се сблъскват с развиващите се заплахи за киберсигурността, съвременните подходи като архитектура Zero Trust и модели на сигурност, ориентирани към идентичността, стават изключително важни. National Oilwell Varco (NOV) предлага забележителен пример, като внедрява тези методологии. Тази статия разглежда как трансформацията на NOV може да бъде насочващ фар за други компании, включително потенциалните предимства за компании като Encorp.ai.

Парадигмата Zero Trust

Zero Trust се основава на идеята, че заплахи могат да съществуват както извън, така и вътре в мрежата. Поради това, тя отхвърля традиционния метод на сигурност 'замък и ров', който имплицитно се доверява на вътрешните потребители. Този подход изисква строго верифициране за всеки потребител и устройство, опитващо се да получи достъп до ресурси, като значително намалява атакуемата повърхност (NIST Zero Trust Architecture).

Пътят на NOV към Zero Trust

Преходът на NOV към Zero Trust включва използването на платформата на Zscaler, предлагана на най-високо ниво. Те въплътиха AI, за да уловят натрапвания без зловреден софтуер с по-висока ефективност, намалявайки инцидентите със сигурност 35 пъти (Zscaler Case Study).

Ключови резултати:

• Намален шум: Приемането на Security Service Edge (SSE) намалява обема на заплахите, достигащи до крайни точки, което доведе до по-малко аларми и инциденти.
• Предимства на облака: Преходът от традиционни VPN-и към облачен модел Zero Trust позволи на NOV да избегне разходите за наследени хардуери.
• Увеличена гъвкавост: Облачните решения също предоставиха на NOV гъвкавостта, необходима за реагиране на сценарии като пандемията от COVID-19, без да губи оперативна ефективност.

Идентичността като новия периметър

С нарастването на атаките, базирани на идентичност, е ясно защо експертите разглеждат идентичността като новата киберсигурност. Атаките, използващи откраднати идентификационни данни, се увеличават, като съставляват 79% от първоначалните пробиви без зловреден софтуер (Verizon Data Breach Investigations Report 2023).

Сигурност, ориентирана към идентичността на NOV

Чрез интеграцията на платформи като Okta за идентичност и условен достъп, заедно с Zscaler, NOV укрепи своите защити, като:

• Принудително налагане на многофакторна автентикация (MFA): MFA добавя още един слой, верифициращ не само идентификационните данни на потребителя, но и състоянието на устройството (NIST Multi-factor Authentication Guidelines).
• Управление на сесиони токени: Реализирането на ревокация на токени за сесии в реално време беше въведено, за да се гарантира, че компрометираните сесии не могат да бъдат експлоатирани.

Ролята на AI в киберсигурността

NOV беше ранен възприемач на AI технологии в своя SOC, като значително подобри оперативната ефективност. Инструментите, захранвани от AI, ускориха времето за реакция при заплахи, предоставяйки на анализаторите прозрения и предложения почти незабавно.

AI в основата на операциите по сигурност

Инструменти като AI анализаторите на SentinelOne доказаха своите предимства:

• Бърз анализ на заплахите: AI помага на анализаторите да сканират логове и да откриват потенциални пробиви с невиждани досега скорости (SentinelOne AI in Cybersecurity).
• Оперативна аналитика: Инструментите за самоуслужване AI позволяват на нетехнически екипи да задават въпроси и да изпълняват заявки, без да разчитат силно на технически екипи.

Уроци за предприятия, възприемащи Zero Trust

Сигурност и дигитална трансформация

• Симбиотична връзка: Преходът към облак и възприемането на Zero Trust могат да се допълват взаимно, създавайки здрава инфраструктура за разширяването на дигиталните инициативи и укрепването на сигурността.
• Финансиране на промяната: Спестяванията от намалени разходи за хардуер могат да поддържат допълнителни инвестиции в сигурност.

Сегментация на отговорностите

Контролите на сигурността трябва да бъдат структурирани така, че да предотвратяват потенциалната злоупотреба от вътрешни лица. Изискването на второ лице да одобри критични промени в достъпа може да добави важен слой сигурност, предотвратявайки заплахи както отвътре, така и отвън.

Обмислено интегриране на AI

Възможностите на AI нарастват. Докато усилват защитите, рискове като изтичане на данни трябва да бъдат управлявани внимателно. Фирмите трябва да използват потенциала на AI, като същевременно прилагат строги политики за управление на данните.

Заключение

Трансформацията на NOV в Zero Trust и лидер в ориентирания към идентичността сигурност предлага ценни уроци. Предприятията, включително Encorp.ai, могат да изследват тези стратегии, за да издигнат своите пози на киберсигурност, преопределят периметрите с идентичност като основен камък и капитализират AI-задвижваните ефективности.

Референции

1. NIST Zero Trust Architecture: Link
2. Verizon Data Breach Investigations Report 2023: Link
3. Zscaler Case Study: Link
4. NIST Multi-factor Authentication Guidelines: Link
5. SentinelOne AI in Cybersecurity: Link