技术在不断发展,并改变着行业的运作方式。零信任安全正在网络安全领域掀起巨澜。许多企业迅速采用了这种做法,以便在员工在任何地方安全工作时高枕无忧。
零信任安全需要强大的技术才能有效运行,并且随着人工智能(AI)和机器学习(ML),这是显而易见的选择。以下是有关零信任的信息以及如何了解 AI 赋予它权力。
什么是零信任安全性?
零信任安全使用的原则是,任何用户(无论设备是在网络边界内还是外部)都必须持续验证,以获得或保留对专用网络、应用程序或数据的访问权限。传统安全不遵循这种做法。
标准的 IT 网络安全使得在其边界之外获得访问权限变得困难,但内部的任何人都可以自动信任。虽然这在过去效果很好,但它给企业带来了现代挑战。组织不再将数据放在一个地方,而是在云中。
在 COVID-19 大流行期间,人们过渡到远程工作。这意味着存储在云中的数据可以从不同的位置访问,并且网络仅通过单一安全措施进行保护。这可能会使公司面临数据泄露,从而 全球每次违规平均损失 435 万美元 2022 年,美国平均每笔违规行为需要纠正 944 万美元。
零信任增加了另一个安全层,让企业高枕无忧。零信任安全不信任任何人 – 无论他们是在网络外还是在网络内 – 并不断验证用户试图访问数据。
零信任遵循四个安全原则:
- 设备的访问控制: 零信任持续监控尝试访问网络的设备数量。它确定是否有任何风险并对其进行验证。
- 多重身份验证: 零信任安全性需要更多的证据来为用户提供访问权限。它仍然需要像传统安全性一样的密码,但它也可以要求用户 以其他方式验证自己 — 例如,发送到其他设备的 PIN 码。
- 持续验证: 零信任安全不信任网络内外的任何设备。每个用户都受到持续监控和验证。
- 微分段: 用户被授予对网络特定部分的访问权限,但其余部分受到限制。这可以防止网络攻击者通过并破坏系统。可以找到并删除黑客,防止进一步的损害。
3 种方式 AI ML 可以增强零信任
零信任安全可以更有效地运行 AI 和ML。这使 IT 团队和组织能够正确保护其网络。
1.为用户提供更好的体验
增强的安全性是以许多公司不利的代价为代价的——用户体验。所有这些增加的保护层为组织提供了许多好处。但是,它可以迫使人们跳过许多障碍才能获得访问权限。
用户体验至关重要。不遵守协议的人可能会损害组织。这是ML和 AI 地址。
AI 和机器学习 增强整体体验 对于合法用户。以前,他们可能需要等待较长时间才能批准其请求,因为请求是手动的。 AI 可以大大加快这个过程。
2. 创建和计算风险评分
ML 从过去的经验中学习,这有助于零信任安全性创建实时风险评分。它们基于网络、设备和任何其他相关数据。当用户请求访问并确定要分配的结果时,公司可以考虑这些分数。
例如,如果风险评分较高但不足以指示威胁,则可以采取其他步骤来验证用户。这为零信任框架增加了一层额外的安全保护。可以考虑这些分数以提供访问权限。
以下是这些风险评分可以考虑的四个因素:
- 设备请求访问的位置以及发生的确切时间和日期
- 异常的数据访问请求或某人可以请求访问的内容发生意外更改
- 用户详细信息,例如工作的部门
- 有关请求访问的设备的信息,包括安全性、浏览器和操作系统
3. 自动为用户提供访问权限
AI 可以允许自动授予访问请求 — 考虑到已生成的风险评分。这为 IT 部门节省了时间。
目前,IT 团队必须手动验证并提供对每个请求的访问权限。这需要时间,如果有大量请求涌入,合法用户必须等待批准。人工智能使这个过程更快。
AI 让零信任变得更好
AI ML 在零信任安全性中是必需的。它们提供了许多好处并简化了程序,以提供出色的用户体验,同时有效地保护组织。严格的安全性通常有缺点,但添加 AI ML为公司及其客户提供了许多优势。
