Ինչպես է արհեստական ​​ինտելեկտը հզորացնում զրոյական վստահությունը

Տեխնոլոգիան մշտապես զարգանում է և փոխում, թե ինչպես են գործում արդյունաբերությունները: Զրոյական վստահության անվտանգությունը մեծ ալիքներ է ստեղծում կիբերանվտանգության աշխարհում: Շատ ձեռնարկություններ արագ որդեգրեցին այս պրակտիկան՝ մտքի խաղաղություն ունենալու համար, մինչ իրենց աշխատակիցներն ապահով աշխատում են ցանկացած վայրից:

Զրոյական վստահության անվտանգությունը պահանջում է ամուր տեխնոլոգիա՝ արդյունավետ գործելու համար, և արհեստական ​​ինտելեկտի (AI) և մեքենայական ուսուցման (ML) աճով, դա ակնհայտ ընտրություն էր: Ահա թե ինչ պետք է իմանաք զրոյական վստահության մասին և ինչպես է AI-ն հզորացնում այն: 

Ի՞նչ է Zero-Trust անվտանգությունը:

Զրոյական վստահության անվտանգությունն օգտագործում է այն սկզբունքը, որ ցանկացած օգտատեր, անկախ նրանից՝ սարքը գտնվում է ցանցի շրջագծում, թե դրա սահմաններից դուրս, պետք է շարունակաբար ստուգվի՝ մասնավոր ցանց, հավելված կամ տվյալներ մուտք գործելու կամ պահպանելու համար: Ավանդական անվտանգությունը չի հետևում այս գործելակերպին: 

Ստանդարտ ՏՏ ցանցի անվտանգությունը դժվարացնում է մուտքի հնարավորությունը դրա պարագծից դուրս, սակայն ներսում գտնվող յուրաքանչյուրին ավտոմատ կերպով վստահում են: Թեև դա անցյալում հիանալի էր աշխատում, այն բիզնեսներին ներկայացնում է ժամանակակից մարտահրավերներ: Կազմակերպություններն այլևս չունեն իրենց տվյալները մեկ տեղում, այլ ամպի վրա: 

COVID-19 համաճարակի ժամանակ մարդիկ անցել են հեռավար աշխատանքի։ Սա նշանակում էր, որ ամպում պահվող տվյալները հասանելի էին տարբեր վայրերից, և ցանցը պաշտպանված էր միայն մեկ անվտանգության միջոցով: Սա կարող է ընկերություններին բացել տվյալների խախտման համար, ինչը համաշխարհային մասշտաբով մեկ խախտման համար արժե միջինը 4.35 միլիոն դոլար և Միացյալ Նահանգներում 9.44 թվականին շտկելու համար 2022 միլիոն դոլարի միջին խախտման համար: 

Զրոյական վստահությունը ավելացնում է անվտանգության ևս մեկ շերտ, որն ապահովում է բիզնեսի մտքի խաղաղությունը: Զրոյական վստահության անվտանգությունը ոչ ոքի չի վստահում, կարևոր չէ, թե նրանք ցանցից դուրս են, թե ներսում, և անընդհատ ստուգում է օգտատիրոջը, որը փորձում է մուտք գործել տվյալներ: 

Զրոյական վստահությունը հետևում է անվտանգության չորս սկզբունքներին.

1. Մուտքի վերահսկում սարքերի համար. Զրոյական վստահությունը շարունակաբար վերահսկում է, թե քանի սարքեր են փորձում մուտք գործել ցանց: Այն որոշում է, թե արդյոք որևէ բան վտանգ է ներկայացնում և ստուգում է այն:
2. Բազմագործոն նույնականացում. Զրոյական վստահության անվտանգությունը օգտատերերին հասանելիություն ապահովելու համար ավելի շատ ապացույցների կարիք ունի: Այն դեռ պահանջում է գաղտնաբառ, ինչպես ավանդական անվտանգությունը, բայց այն կարող է նաև խնդրել օգտվողներին ստուգել իրենց լրացուցիչ ձևով — օրինակ՝ այլ սարքի ուղարկված փին:
3. Շարունակական ստուգում. Զրոյական վստահության անվտանգությունը չի վստահում ոչ մի սարքի ցանցից կամ դրանից դուրս: Յուրաքանչյուր օգտվող մշտապես վերահսկվում և ստուգվում է: 
4. Microsegmentation: Օգտատերերին տրված է մուտք դեպի ցանցի որոշակի հատված, սակայն մնացածը սահմանափակված է: Սա կանխում է կիբերհարձակվողին անցնելու և համակարգը վտանգի ենթարկելու հնարավորությունը: Հաքերները կարելի է գտնել և հեռացնել՝ կանխելով հետագա վնասները: 

3 ուղիներ AI-ն և ML-ն կարող են հզորացնել զրոյական վստահությունը

Զրոյական վստահության անվտանգությունն ավելի արդյունավետ է աշխատում AI-ի և ML-ի հետ: Սա թույլ է տալիս ՏՏ թիմերին և կազմակերպություններին պատշաճ կերպով պաշտպանել իրենց ցանցերը:

1. Օգտատերերին տրամադրում է ավելի լավ փորձ

Ընդլայնված անվտանգությունը գալիս է մի գնով, որը կարող է բացասական կողմ լինել շատ ընկերությունների համար՝ օգտագործողի փորձը: Պաշտպանության այս բոլոր ավելացված շերտերը բազմաթիվ առավելություններ են տալիս կազմակերպությանը: Այնուամենայնիվ, այն կարող է ստիպել մարդկանց ցատկել բազմաթիվ օղակների միջով՝ մուտք ստանալու համար: 

Օգտագործողի փորձը կարևոր է: Մարդիկ, ովքեր չեն հետևում արձանագրությանը, կարող են վնասել կազմակերպությանը: Սա հիմնական խնդիր է, որին լուծում են ML-ն և AI-ն:

AI և ML բարձրացնել ամբողջ փորձը օրինական օգտագործողների համար: Նախկինում նրանք կարող էին երկար ժամանակ սպասել իրենց խնդրանքի հաստատմանը, քանի որ հարցումները ձեռքով էին: AI-ն կարող է անչափ արագացնել այս գործընթացը: 

2. Ստեղծում և հաշվարկում է ռիսկերի միավորները

ML-ը սովորում է անցյալի փորձից, որը կարող է օգնել զրոյական վստահության անվտանգությանը՝ իրական ժամանակում ռիսկերի միավորներ ստեղծելու համար: Դրանք հիմնված են ցանցի, սարքի և ցանկացած այլ համապատասխան տվյալների վրա: Ընկերությունները կարող են հաշվի առնել այս միավորները, երբ օգտատերերը պահանջում են մուտք գործել և որոշել, թե որ արդյունքը պետք է նշանակել:

Օրինակ, եթե ռիսկի միավորը բարձր է, բայց բավարար չէ սպառնալիքը նշելու համար, կարող են լրացուցիչ քայլեր ձեռնարկվել օգտատիրոջը ստուգելու համար: Սա անվտանգության լրացուցիչ շերտ է ավելացնում զրոյական վստահության շրջանակին: Այս միավորները կարելի է հաշվի առնել՝ հասանելիություն ապահովելու համար:

Ահա չորս գործոններ, որոնք այս ռիսկի միավորները կարող են հաշվի առնել.

1. Որ վայրից է սարքը պահանջում մուտքի թույլտվություն, և դրա տեղի ունեցած ճշգրիտ ժամը և ամսաթիվը
2. Տվյալներին մուտք գործելու անսովոր հարցումներ կամ անսպասելի փոփոխություններ այն բանում, թե ինչ-որ մեկը կարող է մուտքի թույլտվություն խնդրել
3. Օգտատիրոջ մանրամասները, ինչպիսիք են բաժինը, որտեղ աշխատել է
4. Մուտք պահանջող սարքի մասին տեղեկատվություն, ներառյալ անվտանգությունը, դիտարկիչը և օպերացիոն համակարգը

3. Ավտոմատ կերպով ապահովում է օգտատերերի մուտքը

AI-ն կարող է թույլ տալ, որ մուտքի հարցումներն ինքնաբերաբար տրամադրվեն՝ հաշվի առնելով ստեղծված ռիսկի միավորը: Սա ժամանակ է խնայում ՏՏ բաժնի համար: 

Ներկայումս ՏՏ թիմերը պետք է ստուգեն և մուտք գործեն յուրաքանչյուր հարցում ձեռքով: Սա ժամանակ է պահանջում, և օրինական օգտվողները պետք է սպասեն նախքան հաստատումը, եթե հարցումների մեծ հոսք լինի: Արհեստական ​​ինտելեկտը այս գործընթացը շատ ավելի արագ է դարձնում:

AI-ն ավելի լավ է դարձնում Zero Trust-ը

AI-ն և ML-ն անհրաժեշտ են զրոյական վստահության անվտանգության համար: Նրանք ապահովում են բազմաթիվ առավելություններ և պարզեցնում ընթացակարգերը՝ օգտատերերի հիանալի փորձ ապահովելու համար՝ միաժամանակ արդյունավետորեն պաշտպանելով կազմակերպությունը: Խիստ անվտանգությունը սովորաբար ունի թերություններ, բայց AI և ML ավելացնելը ընկերություններին և նրանց հաճախորդներին տալիս է բազմաթիվ առավելություններ: