Trong thời đại công nghệ số hiện nay, việc quản lý định danh và truy cập (IAM) đóng vai trò quan trọng trong việc bảo vệ thông tin và hạn chế rủi ro an ninh mạng. Các tổ chức và doanh nghiệp (DN) ngày càng phụ thuộc vào các ứng dụng, dịch vụ trực tuyến và lưu trữ dữ liệu điện tử. Khi đó, số lượng người dùng và tài khoản trong hệ thống cũng tăng lên, khiến các mối đe dọa an ninh mạng càng trở nên nguy hiểm và phức tạp hơn.
Trước thực tại đó, việc áp dụng các chính sách zero trust để giảm nguy cơ truy cập trái phép vào các môi trường CNTT của DN là cần thiết.
Tuy nhiên, vấn đề khi áp dụng zero trust trong lực lượng lao động đó là các quản trị viên CNTT thường khó từ chối quyền truy cập của các giám đốc điều hành cấp cao. Điều này vô tình mở ra lỗ hổng trong hệ thống có thể bị khai thác thông qua các cuộc tấn công phishing và whaling (tấn công lừa đảo) vào các danh tính đặc quyền.
Những thách thức trong quản lý danh tính phi con người
Cách đây 15 năm, nhiều tài khoản đặc quyền có mật khẩu tĩnh và hoạt động mà không được giám sát chặt chẽ tạo ra rủi ro rất lớn nếu bị xâm phạm. Ví dụ, hệ thống SCADA của một nhà máy xử lý nước ở Florida bị một người không rõ danh tính truy cập từ xa, sử dụng mật khẩu chung, người này đã tiến hành tăng nồng độ kiềm vào nguồn cung cấp nước uống của thị trấn. Rất may sau đó hoạt động trái phép đã được một nhân viên phát hiện ngay và chặn quyền truy cập.
Những sự cố như vậy đã thúc đẩy việc triển khai rộng rãi các công cụ quản lý quyền truy cập đặc quyền, lưu dấu vết hoạt động và thu hồi quyền truy cập đặc quyền sau khi sử dụng.
Hiện nay, khi ngày càng có nhiều máy móc và thiết bị được kết nối thì việc quản lý danh tính nói chung và danh tính phi con người (NHI) nói riêng càng trở nên khó khăn và phức tạp. Tuy nhiên, nếu áp dụng agentic AI và máy học, đồng thời tuân thủ các quy tắc zero trust, thì thách thức này có thể được giải quyết nhanh hơn. Agentic AI có thể xử lý quá trình xóa và khôi phục quyền truy cập theo các quy tắc định sẵn mà ngay cả những cá nhân có đặc quyền nhất cũng không thể là ngoại lệ.
Quản lý quyền truy cập trong bối cảnh hiện nay
Trong một DN, quyền truy cập hệ thống của ít nhất một nghìn nhân viên sẽ được quản lý theo mô hình người tham gia (Joiners), người chuyển đến (Movers), người rời đi (Leavers). Tuy nhiên, trong các môi trường phức tạp hơn thì việc quản lý này sẽ trở nên khó khăn. Để giải quyết vấn đề này, các tổ chức, DN đang chuyển sang tự động hóa quy trình bằng robot (RPA) để thực hiện những tác vụ có tính lặp đi lặp lại như thiết lập lại các mật khẩu.
Ví dụ, trong các tổ chức tài chính lớn có thể áp dụng giải pháp RPA để thực hiện các biện pháp kiểm soát mật khẩu tự động và truy vết ngược thông qua API. Với RPA, tổ chức có thể tự động tạo và đặt lại mật khẩu phức tạp.
Bên cạnh đó, việc ứng dụng AI vào các chính sách quản trị DN liên quan đến việc ủy quyền và xác thực để tạo ra một mô hình hợp lý hơn cũng tương tự như ứng dụng AI trong lĩnh vực an ninh mạng để đảm bảo an toàn cho DN.
Theo đó, DN có thể phân tích toàn bộ hệ sinh thái DN để hiểu ai đang sử dụng cái gì, khi nào và ở đâu, sau đó sử dụng máy học và AI để sửa đổi, điều chỉnh các chính sách và quản trị.
Quản lý NHI bằng AI
Công nghệ quản lý và quản trị danh tính (IGA) tích hợp AI có thể liên tục phân tích quyền truy cập của từng cá nhân và NHI, đồng thời điều chỉnh quyền truy cập một cách linh hoạt theo hành vi của mỗi người. Ví dụ, nếu ai đó rời khỏi tòa nhà trong ngày, quyền truy cập của họ có thể bị thu hồi cho đến khi họ quay lại hoặc đăng nhập lại từ địa chỉ IP tại nhà của họ.
Các hệ thống sẽ đánh dấu những bất thường như danh tính cố gắng đăng nhập vào cùng một hệ thống từ hai vị trí khác nhau trong khung thời gian mà về mặt vật lý là không thể.
Trong môi trường DN thông thường, nếu dùng con người để thực hiện công việc này sẽ rất khó khăn. Tuy nhiên, nếu sử dụng AI để kiểm tra và giám sát thì các quản trị viên sẽ có thời gian tập trung vào việc thiết lập các quy tắc được rõ ràng.
Ví dụ, đặt quy tắc chặn quyền truy cập trước 6 giờ sáng. Nếu một nhân viên cần quyền truy cập sớm hơn thời điểm đó, AI có thể đặt một số câu hỏi mà chỉ nhân viên đó mới có thể trả lời.
Tuy nhiên, những kẻ tấn công mạng cũng đang khai thác AI để phát triển các phương thức tấn công tinh vi hơn nhằm vượt qua những biện pháp phòng thủ. Chống lại AI bằng AI là một trong những tính năng nâng cao của công ty phân tích Kuppinger Cole, tính năng này có tên gọi là Identity Fabric. Trong Identity Fabric, AI và các thuật toán máy học tăng cường việc thực thi xác thực dựa trên rủi ro bằng cách điều chỉnh động các biện pháp bảo mật đối với những mối đe dọa mới.
Tương lai của NHI, con người và AI
Identity Fabric điều phối và tự động hóa nhiều phần khác nhau của quản lý danh tính, cung cấp các tùy chọn tự phục vụ cho người dùng để giảm yêu cầu của bộ phận trợ giúp trong việc đặt lại mật khẩu và các vấn đề về quyền truy cập.
Sự kết hợp giữa tự động hóa, tự phục vụ giúp các nhóm CNTT không còn phải quản lý thủ công những danh tính bị phân mảnh, từ đó giảm được chi phí.
Với sự hỗ trợ từ AI, chúng ta còn có thể phát hiện sớm các cuộc tấn công danh tính trước khi chúng trở thành sự cố. Các mối đe dọa nội gián được giảm thiểu bằng cách thực thi chế độ zero trust.
Dựa trên sự phát triển của IAM, các mô hình AI sẽ được tích hợp để cung cấp khả năng hiển thị và giám sát bổ sung đối với danh tính khi số lượng NHI tiếp tục tăng. /.
https%3A%2F%2Fictvietnam.vn%2Fagentic-ai-va-danh-tinh-phi-con-nguoi-dang-chuyen-doi-an-ninh-mang-nhu-the-nao-69882.html
