2024年2月1日 融合数据安全、隐私和人工智能治理的零信任数据保护先驱LightBeam.ai宣布已在超额认购的A轮融资中筹集到1780万美元。新注入的资金将使LightBeam能够扩大其在销售、营销、渠道和联盟方面的市场推广计划,并继续投资于其将数据安全、隐私和人工智能治理融合到单一平台的愿景。本轮融资由 Vertex Ventures US 领投,Dropbox Ventures、现有投资者 8VC 和 Village Global 以及几位天使投资人提供支持。
零信任安全模型的概念已经存在十多年了,其根源在于Forrester Research 2010年的一篇论文。建议组织“不要相信任何人”并“验证一切”。
受访者可能会说,说起来容易做起来难。虽然受访者几乎普遍认为零信任是正确的前进道路,但只有不到三分之一的人在其组织中实际实施了它。许多人指责实施成本高昂以及将零信任实践引入现有工作流程的复杂性。其他人则表示,他们无法获得领导层的支持,并且很难为那些难以简单解释的事情展示投资回报率。
零信任不是一个安全解决方案,而是一种策略。这并不一定意味着拆除和更换旧的 IT,但有时确实需要这样做。它不应该破坏用户体验,但它对认证和最低特权访问的强调可能会让那些不习惯额外审查的人感到沮丧。
网络风险联盟商业智能2024年1月发布《零信任困境》报告,报告阐述四个问题:
1、零信任的状态
2、零信任线路图任在构建中
3、启动零信任计划
4、AI能拯救零信任吗?
不断验证:每个尝试访问资源的用户、设备或服务都必须经过身份验证而且是持续的信任评估,信任永远不是随意延伸的,而是必须始终赢得的通过凭据和授权不断验证用户的行为数据。
减少违规:实施最小权限访问使用户、设备或服务(包括数据)应仅具有执行其任务所需的最低级别的访问权限。基于身份的微分段是一种防止横向移动的方法。
持续监控与上下文:建立在大量数据的框架下,借助分析与自动化,实施定期监控和分析行为以检测潜在威胁。这就需要收集各类数据,包括从网络流量、访问请求和工作负载到用户凭据、端点、 日志和 API 的任何内容。此类数据对于微调信任算法非常有用,该算法在决定访问请求时检查所有可用的证据。
-
零信任有一个愿意接受的受众,但很少实际上已经奠定了基础。只有30%实施了零信任实践。
-
虽然 MFA 和加密是零信任策略的流行组成部分,但行为分析和微分段等其他实践却很少见,十分之六的受访者认为零信任变得更加重要。
-
零信任举措很容易陷入停滞,折射出雄心勃勃的迷之自信而忽略文化,利益,成本。
-
人工智能可能成为零信任催化剂。通过利用生成式人工智能的力量,组织可以微调零信任策略,以更快地消除威胁、改进自动化响应并根据实时监控修改特权访问。
我们公司多年来一直依赖防火墙等传统外围防御,因此考虑到我们的资源,彻底改变我们的安全模型被认为是危险且复杂的。尽管了解现代威胁需要不同的防御范式,但实施零信任以及对每个人进行新系统培训的未知前期成本导致领导层犹豫不决。
我们面临的挑战是:成本,管理支撑,操作复杂,合格的人员。
微分段、行为分析和零信任框架最不可能被纳入其中组织的零信任策略;然而,54% 的受访者表示他们正在计划在2024年建立零信任框架。
在接下来的几年中,生成式 AI 的智能应用程序可以从零信任策略中释放更多价值。
受访者告诉我们,他们最兴奋的是人工智能如何帮助他们更快地识别违规尝试,揭示用户行为和网络活动的模式,并挫败令人信服的网络钓鱼尝试。
人们期望人工智能可以帮助将安全性从固定的静态操作转变为基于上下文和持续监控的动态且适应性强的操作。例如,人工智能可能能够根据实时风险评估调整用户权限,自动响应事件,并开发脚本化操作,随着时间的推移,它会根据用户活动和威胁事件的情况进行调整。
将生成式 AI(例如 ChatGPT)与零信任集成的重要性(平均评分为 7 分)
原文始发于微信公众号(安全红蓝紫):用AI拯救零信任
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论