Liity verkostomme!

Raportit

Ihmisestä hybridiin: Exabeamin vuoden 2025 raportin sisällä tekoälyn aiheuttamasta sisäpiiririskistä

mm
Julkaistu
Exabeamin uusi tutkimus, Ihmisestä hybridiin: Miten tekoäly ja analytiikkakuilu ruokkivat sisäpiirin riskejä tekee selväksi, että uhka on kääntynyt: suurin vaara tulee nyt organisaation sisältä. Neljä lukua erottuu joukosta – 64 % turvallisuusalan ammattilaisista pitää nyt sisäpiiriläisiä suurimpana riskinä, 76 % raportoi varjotekoälyn olevan jo käytössä, vain 44 %:lla on käytössä käyttäytymiskeskeinen analytiikka (UEBA) ja 74 % uskoo johtajien aliarvioivan ongelman. Yhdessä nämä neljä tekijää määrittelevät raportissa yksityiskohtaisesti tarkasteltavan maiseman.

Riski kääntyi sisäänpäin – ja se muuttaa arkkitehtuuria

Jos pääuhka on sisällä, "enemmän palomuuria" ei ole ratkaisu. Kyse on identiteetistä, käyttöoikeuksista ja käyttäytymisestä. Ajattele jatkuvaa varmennusta joka on tekemässä mitä, kanssa joka dataa ja onko kyseinen kaava normaali. Alueellisesti useimmat markkinat kohtelevat nyt sisäpiiriläisiä ensisijaisena huolenaiheena; tärkein poikkeama on APJ (Aasian ja Tyynenmeren alue ja Japani), jossa monet pelkäävät edelleen ulkoisia hyökkääjiä enemmän. Johtajien kannalta käytännön käännös on siirtää menoja kohti:

  • Vahvemmat identiteetinhallinnan menetelmät (pysyvä monitunniste, riskiperusteinen käyttöoikeus, tosiasiallisesti valvotut vähimmäiskäyttöoikeudet).
  • Datatietoinen valvonta SaaS-palvelussa, päätepisteissä, tallennustilassa ja sähköpostissa, jotta poikkeavat liikkeet ovat näkyvissä.
  • Käyttäytymisanalytiikka, joka oppii yksilö-, tiimi- ja järjestelmäkohtaiset normaalit toimintamallit – ja hälyttää merkityksellisistä poikkeamista.

Organisaatioon liittyvä seuraus: tietoturvan ja tietojen omistajien on tehtävä yhteistyötä. Jos et pysty vastaamaan kysymykseen "kuka kosketti mitä arkaluonteisia tietoja tällä viikolla ja oliko se heille tyypillistä?", olet sokea nykyaikaiselle tietomurtopolulle (vaarantunut tili → hiljainen tietojen valmistelu → nopea poisto).

Tekoäly on muokannut "sisäpiiriläisen" määritelmää

Shadow AI on uusi varjo-IT. Henkilökunta liittää koodia, sopimuksia, asiakasluetteloita tai arkaluonteisia kehotteita hyväksymättömiin malleihin. Siksi 76% luvulla on väliä: se tarkoittaa, että tämä ei ole niche-ongelma. Kohtele GenAI:ta kuten etuoikeutettu pääsy—hyväksyä tiettyjä työkaluja, kirjata lokiin niiden käyttöä laillisissa tapauksissa ja estää suojattujen tietoluokkien (säännellyt henkilötiedot, liikesalaisuudet) pääsy kolmansien osapuolten malleihin. Yhdistä käytäntö ja sallinta: anna ihmisille hyväksyttyjä tekoälyvaihtoehtoja, jotta he eivät tunne oloaan pakotetuksi toimimaan epärehellisesti.

Mukana on myös uusi näyttelijä: AI-agentitTiimit kytkevät agentteja työnkulkuihin oikeilla tunnistetiedoilla ja API-avaimilla. Nämä ovat "ei-inhimillisiä sisäpiiriläisiä". He eivät väsy, ja he valittavat harvoin – kunnes ajautuvat harhailemaan. Tämä edellyttää kahta kontrollia, jotka johtajien tulisi tunnistaa:

  • Laajuusjokainen agentti tarvitsee omistajan, selkeän tehtävän ja vähimmäismäärän käyttöoikeuksia.
  • havaittavuusjokainen agentti ansaitsee saman auditointipolun ja poikkeamien havaitsemisen kuin ihminen.

UEBA (käyttäjän ja yhteisön käyttäytymisen analytiikka) on havaitseminen, joka keskittyy käyttäytyminen, ei vain allekirjoitusten ja johtajien tulisi tutustua tähän. Se luo perustan jokaiselle käyttäjälle tai yksikölle (mukaan lukien botit, palvelutilit ja agentit) oppimalla:

  • Aikasarjanormit: tyypilliset kirjautumisajat, datamäärät tai kohteet.
  • Vertaisryhmän konteksti: miten rahoitusanalyytikko käyttäytyy verrattuna muihin rahoitusanalyytikoihin.
  • Sekvenssikuviotepätavalliset tilaukset (esim. ensimmäinen VPN-kirjautuminen → välitön oikeuksien muutos → joukkolataus).
    Kun toiminta poikkeaa opituista kaavoista, UEBA pisteyttää riskin ja nostaa esiin poikkeavat havainnot. Teknisesti tämä nojaa tilastoihin ja koneoppimiseen (ohjaamattomiin ja puoliohjattuihin menetelmiin), jotka menestyvät lokitietojen avulla ilman täydellisiä tunnisteita. Yksinkertaisesti sanottuna: UEBA muuttaa tapahtumakasat "onko tämä normaalia" -tyyppisiksi kysymyksiksi. niitä juuri nyt?"

Kuro umpeen analytiikkakuilua – ja kulttuurikuilua

Tässä on todellinen näkyvyys: vain 44% organisaatioista käyttää UEBA:ta, vaikka sisäpiiririski on nyt pääongelma. Samaan aikaan 74% ammattilaisista sanoo johtajien aliarvioivan sisäpiirin uhkia. Tämä kulttuurikuilu hidastaa rekrytointia, työkalujen kehittämistä ja käytäntöjen kehittämistä. Molempien kuilujen kurominen umpeen näyttää tältä:

Tee käyttäytymisestä ensiluokkainen signaali. Yhdistä identiteetti-, päätepiste-, SaaS-ylläpito-, sähköposti- ja tiedonsiirtolokit, jotta yhdellä henkilöllä (tai agentilla) on yksi tarina eri järjestelmissä. Panosta korrelaatioon ennen koontinäyttöjä. Jos SOC ei pysty yhdistämään identiteettiä eri työkaluihin, heiltä jää huomaamatta hiljainen väärinkäyttö ja hidastettu tietovuodatus.

Tasapainota yksityisyys ja havaitseminen – suunnittelun avulla. Yleisin este sisäpiiriohjelmille on yksityisyyden vastustaminen. Ratkaise se käyttötarkoitukseen rajoitetulla analytiikalla, roolipohjaisella telemetrian käyttöoikeudella, selkeillä säilytysajoilla ja läpinäkyvällä dokumentoinnilla siitä, mitä analysoit ja miksi. Oikein tehtynä yksityisyyden suojakaiteet mahdollistavat vahvemman havaitsemisen, koska ne avaavat tiimien tarvitsemat tietovirrat.

Mittaa tuloksia, älä työkalujen määrää. Johtajien tulisi pyytää kolme numeroa kuukausittain:

  1. Aika havaita epänormaalia käytöstä
  2. Aika rajoittaa sisäpiiritapaukset
  3. Tapahtumien prosenttiosuus käyttäytymisanalytiikan avulla havaittu vs. onnen tai jälkikäteen tehtävien tarkastusten avulla.

Sido budjetti näiden mittareiden parantamiseen, älä siihen, kuinka monta eri tuotetta on "käyttöön otettu".

Käsittele GenAI:ta kuin tuotantojärjestelmää. Laadi sallittujen listat, rajaa tietoluokat ja kirjaa kehotteet ja tulosteet tarvittaessa. Anna tuote- ja lakimiehille paikka pöydässä, jotta "nopea eteneminen" ei koskaan tarkoita "datan ruiskuttamista mustiin laatikoihin".

Aseta lähtötaso kaikille ja kaikelle. Ihmiset, palvelutilit, RPA-skriptit ja tekoälyagentit saavat kukin oman lähtötasonsa. Etsit poikkeamia – uusia datamuutoksia, epätavallisia kellonaikoja, outoja kohteita tai sekvenssejä, jotka eivät vastaa suoritettavaa työtä.

Yhteenveto

alkaen Ihmisestä hybridiin: Miten tekoäly ja analytiikkakuilu ruokkivat sisäpiirin riskejä on enemmän kuin tilannekuva tämän päivän riskeistä – se on ennakkokuva siitä, mihin turvallisuuden on suuntauduttava seuraavaksi. Sisäpiirin uhat, joita tekoäly vahvistaa, eivät ole enää poikkeuksia, vaan lähtökohta. Tietoturvajohtajille ja toimitusjohtajille tie eteenpäin tarkoittaa siirtymistä ulkoisesta puolustuksesta identiteettikeskeisiin strategioihin, GenAI:n kohtelua samalla varovaisuudella kuin etuoikeutettujen tilien käsittelyä ja sekä ihmisille että tekoälyagenteille omien käyttäytymislähtökohtien antamista. Menestyvät organisaatiot ovat ne, jotka yhdistävät telemetrian, omaksuvat tuloskeskeiset mittarit ja yhdenmukaistavat johtajuuden toimintojen kanssa. Tässä mielessä Exabeamin raportti on vähemmän varoitus kuin pikemminkin käsikirja resilienssin rakentamiseksi tekoälyn määrittelemässä tulevaisuudessa.

Liittyvät aiheet:
mm

Antoine on Unite.AI:n visionäärinen johtaja ja perustajakumppani, jota ohjaa horjumaton intohimo tekoälyn ja robotiikan tulevaisuuden muotoiluun ja edistämiseen. Sarjayrittäjänä hän uskoo, että tekoäly on yhtä tuhoisa yhteiskunnalle kuin sähkö, ja hänet jää usein raivoamaan häiritsevien teknologioiden ja AGI:n mahdollisuuksista.

Kuten futurist, hän on omistautunut tutkimaan, kuinka nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on perustaja Securities.io, foorumi, joka keskittyy investoimaan huipputeknologiaan, joka määrittelee uudelleen tulevaisuuden ja muokkaa kokonaisia ​​toimialoja.