Репортаж от Wedoany，Microsoft объединяет технологии, такие как единая оценка рисков идентификации, агенты оптимизации условного доступа и автоматическое прерывание атак, для интеграции профилактики, обнаружения и реагирования в области безопасности идентификации в эпоху искусственного интеллекта. По мере того как масштаб и скорость кибератак с использованием ИИ продолжают расти, безопасность идентификации рассматривается как ключевой центр, соединяющий все элементы современной системы обороны.

В марте этого года Microsoft отметила, что безопасность идентификации стала новым узлом давления для кибератак, и эволюция ИИ усилила эту тенденцию. Злоумышленники используют ИИ для масштабной персонализированной социальной инженерии, автоматизированной разведки, анализа скомпрометированных учетных данных и корректировки стратегий в реальном времени, что делает атаки, ранее требовавшие ручного выполнения, более быстрыми, масштабными и автономными. Однако идентификация по-прежнему остается наиболее распространенной точкой входа, и каждая незащищенная учетная запись, администратор, рабочая нагрузка или приложение могут стать путем к конфиденциальным системам. В условиях ускоренных атак с использованием ИИ скорость и точность обнаружения и реагирования имеют решающее значение, и безопасность идентификации больше не может работать изолированно.

В настоящее время многие организации используют разные инструменты и операционные модели для команд управления идентификацией и доступом (IAM) и центров операций безопасности (SOC), что приводит к серьезным проблемам фрагментации. Microsoft постоянно расширяет способы взаимодействия Microsoft Entra и Microsoft Defender, чтобы обеспечить более унифицированный опыт безопасности идентификации. Единая оценка рисков идентификации, представленная на конференции RSA в начале этого года, генерирует единую оценку уровня риска идентификации путем связывания соответствующих сигналов из учетных записей, сеансов, рабочих нагрузок и приложений, и может напрямую использоваться в процессе аутентификации для политик условного доступа на основе риска. Новая версия Microsoft Entra ID Protection объединяет видимость рискованных пользователей, входов в систему, рабочих нагрузок и связанных обнаружений в одном месте, помогая администраторам определить, является ли риск изолированным событием или частью более широкой модели.

Администраторы идентификации получают расширенные операционные возможности с новым интерфейсом: в новой оценке рисков идентификации можно просмотреть, являются ли рискованные пользователи, агенты, рабочие нагрузки или входы в систему изолированными событиями или частью более широкой модели, охватывающей сеансы, приложения и связанные учетные записи.

Этот более богатый контекст помогает командам идентификации более полно понять, как развивается риск и какие связанные учетные записи или рабочие нагрузки вносят вклад в оценку. Администраторы могут расставлять приоритеты для наиболее важных идентификаций и принимать более обоснованные решения о доступе. Для команд операционной безопасности единая оценка рисков помогает расставлять приоритеты для высокорискованных идентификаций. Новые роли RBAC, ориентированные на идентификацию, которые скоро появятся в публичной предварительной версии, позволяют командам SOC получать доступ к основным операциям реагирования на идентификацию без широких административных привилегий, тем самым уменьшая операционные трения между IAM и SOC. В сочетании с встроенным управлением привилегированными идентификациями в Microsoft Entra организации могут создавать политики мгновенного доступа для этих ролей, дополнительно сокращая постоянные привилегии.

В области активной профилактики агенты оптимизации условного доступа постоянно анализируют сигналы идентификации и модели использования, рекомендуя изменения политик для противодействия новым векторам атак, таким как злоупотребление агентами. Microsoft будет напрямую и автоматически передавать обнаружения угроз из Defender в рекомендации по оптимизации условного доступа, поддерживая более активное смягчение угроз. Кроме того, агенты сортировки оповещений безопасности были расширены на сценарии идентификации, объединяя автоматическое прерывание атак и функции прогнозируемой блокировки, образуя автоматизированный цикл от сортировки и прерывания до постоянного усиления позиции. В эпоху ИИ идентификация рассматривается как центр, соединяющий профилактику, обнаружение и реагирование в единую адаптивную систему обороны, и Microsoft строит эту систему, встраивая сигналы риска в реальном времени непосредственно в инфраструктуру идентификации и уровень выполнения политик.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com