الأمن السيبراني

المقابلات الأمنية: مارك ماكلين، SailPoint Technologies


أثناء جلوسه مع مجلة Computer Weekly خلال استراحة قصيرة من تجوال المتاجر ومراكز التسوق في لندن بحثًا عن هدايا لأحفاده، نقطة الشراع يعكس المؤسس والرئيس التنفيذي مارك ماكلين كيفية مفهوم هوية لقد تطورت وتطورت بالمثل على مر السنين، والمستقبل الذي تواجهه الآن كعنصر أساسي في السياسة السيبرانية التنظيمية.

كان ماكلين من بين الأوائل الذين عبروا باب الهوية في النصف الأخير من التسعينيات عندما كان لا يزال يعمل في شركة تيفولي المتخصصة في إدارة الأنظمة وسط رأسمالها البالغ 743 مليون دولار (الذي تبلغ قيمته الآن حوالي 1.45 مليار دولار). الشراء عن طريق شركة IBM.

“لقد كانت الحقبة المبكرة لما أطلقنا عليه آنذاك الحوسبة الموزعة، عندما كان العالم ينتقل من مراكز البيانات المركزية ذات الحواسيب المركزية إلى خوادم Unix الموزعة، وخوادم Windows، وأجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر الشخصية. “بدلاً من جهاز ذكي واحد كبير مزود بشبكة والعديد من الأجهزة الغبية، كان لديك ذكاء على مستويات متعددة، مما أدى إلى مجموعة من التغييرات في عالم ما كان يسمى آنذاك الأنظمة وإدارة الشبكات”، يوضح ماكلين.

“في هذا العالم، كانت إحدى الأشياء التي ظهرت في منتصف وأواخر التسعينات، حتى قبل أن نستخدم مصطلح الهوية، هي إدارة المستخدم.

“كانت الفكرة هي أن يكون لديك حسابات على خوادم Unix أو Windows متعددة ويمكن تمثيلك بكل هذه الحسابات المختلفة. لقد كان من الصعب جدًا إبقاء كل ذلك في نصابه الصحيح في مؤسسة كبيرة.

على هذا النحو، كان أحد التطورات المبكرة التي قامت بها تيفولي هو تطبيق للإشراف على العمليات المرتبطة بانضمام الأشخاص إلى وظائفهم ومغادرتها ونقلها داخل المؤسسات. ومع ذلك، على الرغم من أن الهوية كانت جزءًا من الصورة بشكل واضح، إلا أن ذلك لم يتم في سياقها، بل في سياق كفاءة الأعمال والإنتاجية.

يقول ماكلين: “كان ذلك بمثابة التكرار الأول للهوية، عندما لم نكن نسميها حتى الهوية”. “لم يكن الأمر متعلقًا بالأمان أكثر من الإنتاجية، بقدر ما يتعلق بالأمن بقدر ما يتعلق بالقول: “حسنًا، هذه عملية غير فعالة، فلنجعلها فعالة”.”

تستمر الحكاية

خلال العقد الأول من القرن الحادي والعشرين، تجلت موجة ثانية من التغيير في زيادة التعقيد التي أدخلتها متطلبات الامتثال الجديدة، مدفوعة بلوائح مثل ساربانيس أوكسلي وإخفاقات وفضائح الشركات رفيعة المستوى مثل قضية إنرون.

أضافت هذه الموجة التحقق من صحة الصورة بالإضافة إلى إدارة المستخدمين، حيث وجدت المؤسسات أنها لا تحتاج فقط إلى إدارة الهويات المتعددة ولكن التأكد من أن سلوكها مناسب. بالمناسبة، تأسست SailPoint في خضم هذا التطور في عام 2005.

ثم، منذ عام 2010 تقريبًا فصاعدًا، أدى وصول تطبيقات البرمجيات كخدمة (SaaS)، والحوسبة المتنقلة، وتدهور الأشكال التقليدية للحوسبة، إلى إحداث تغيير جذري في الصورة.

“فجأة كان لديك موقف حيث انفتح كل شيء. كشركة، خلال الستينيات والسبعينيات والثمانينيات والتسعينيات من القرن الماضي، كنت تمتلك الحوسبة والشبكة والجهاز. يقول ماكلين: “بحلول عام 2010، لم تكن تمتلك أيًا من ذلك”.

في هذه المرحلة، بدأت إدارة الهوية والأمن السيبراني في التقارب مع بعضهما البعض بأقصى سرعة.

يقول ماكلين: “الشيء الذي بدأ يظهر كنقطة تحكم هو الهوية، ولهذا السبب أيضًا أعتقد أن الأشرار بدأوا في مهاجمة ذلك كوسيلة للوصول إلى المنظمات”. “إن اختراق جدار الحماية لمحاولة الوصول إلى البيانات هو شيء واحد، ولكن الأمر أسهل بكثير إذا تمكنت من الحصول على بيانات الاعتماد الخاصة بك بشكل طبيعي.

“وهكذا فإن هذين الأمرين معًا هما اللذان تآمرا لجعل هذا المجال مثيرًا للاهتمام، لأن الهوية كانت تشتمل دائمًا على جوانب الكفاءة التشغيلية والتمكين، ولكن فجأة أصبح لها عنصر أمني عميق.

مارك ماكلين

“في بعض النواحي، كشف كوفيد عن الكثير من أوجه القصور في المجال الأمني، والآن لا يمكنهم إخفاء ذلك”

مارك ماكلين، SailPoint

“لقد قمنا بتطوير SailPoint في البداية لجزء الامتثال، وفي النهاية قمنا بدمج كل ذلك في العقد الأول لدينا، ثم تصاعد الجزء الأمني ​​بالفعل في العقد الماضي.

“الآن بعد مرور ما يقرب من 20 عامًا، لا أعتقد أن أيًا منا كان بإمكانه التنبؤ كيف ستصبح الهوية نقطة مركزية للحوار داخل المؤسسة.”

ثم، في السنوات الأربع الماضية، كان لجائحة كوفيد-19 أيضا تأثير عميق على تطور الهوية إلى مسرحية أمنية، والتي لا تزال آثارها واضحة.

يقول ماكلين: “لم يتم تقديم أي شيء جديد بالضرورة خلال كوفيد، لكن معدل ووتيرة التغيير زادا بشكل كبير لأنه – على الرغم من أن الناس عملوا عن بعد قبل كوفيد – فإن معدل كل ذلك تصاعد أيضا.

“يشبه الأمر عندما تكون في منزلك ولديك مصباح يدوي وتقوم بإشعاله وترى مجموعة من خيوط العنكبوت. من الصعب جدًا أن تطفئ الضوء وتقول: “سوف أتجاهل خيوط العنكبوت هذه”. في بعض النواحي، كشف كوفيد عن الكثير من أوجه القصور في المجال الأمني، والآن لا يمكنهم إخفاء ذلك.

انتشار الهوية

ولكن ليس كل تغيير وتطور في صناعة التكنولوجيا يرجع دائمًا إلى كوفيد. وفي هذا الركن من العالم السيبراني، فإن الانتشار الهائل للهويات ــ التي كان كوفيد عاملاً فيها بكل تأكيد ــ هو الذي يدفع التغيير الآن.

“الهوية في جوهرها تدور حول من يمكنه الوصول إلى ماذا. يقول ماكلين: “هذه هي طبيعة هذه الصناعة – من هي هذه الهويات”.

“الذين كانوا عمومًا أشخاصًا. ما كان في الغالب التطبيقات؛ هل يمكنك الوصول إلى SAP أو يمكنك الوصول إلى WorkDay أو أي شيء آخر. لقد كانت طبيعة مساحتنا [to ask] كيف يمكنك جعل ذلك فعالاً من خلال إدارة التزويد ودورة الحياة؟ كيف يمكنك التحقق من صحتها ومتوافقة؟”

ويقول ماكلين إن ما حدث الآن هو ذلك مجلدات من Whos و Whats كلاهما تنفجر. في المقام الأول، يتسع عدد الأشخاص الذين يحتاجون إلى تحديدهم ليشمل ليس الموظفين فحسب، بل المقاولين وموظفي المؤسسات في سلاسل التوريد أو التوزيع.

وفي الحالة الثانية، يتزايد أيضًا عدد الأشياء التي يجب تحديدها بشكل كبير مع انتقال المزيد والمزيد من البيانات عبر المزيد من الأسطح، من تطبيق إلى تطبيق، ومن البريد الإلكتروني، وعبر SharePoint، أو DropBox، أو عدد لا يحصى من الأدوات الأخرى التي تكون في أفضل الأحوال سيئة. تتم إدارتها، وعادة لا تتم إدارتها كثيرًا على الإطلاق.

يعمل كل من منحنيات النمو هذه على تنمية سطح الهجوم وزيادة المخاطر على الهويات.

يقول ماكلين: “ما يدفع الناس إلى القول: “يجب أن أتمتع بالذكاء والأتمتة، وإلا فلن أتمكن من مواكبة هذه المشكلة أبدًا”.

“وهكذا، الاستثمارات في الذكاء الاصطناعي [and] إن الاستثمارات في الأتمتة التي نقودها تهدف إلى جعل الأشخاص يدركون أن مشكلتك ليست مؤسسة تضم 10000 شخص مع 400 طلب؛ قد يكون لديك في هذه المنظمة المكونة من 10000 شخص، 150000 هوية تهمك وإمكانية الوصول إلى البيانات التي تزيد بأربع مرات عن بيئة التطبيق تلك.

“لا توجد طريقة لإدارة ذلك باستخدام جداول البيانات والبريد الإلكتروني والتوجيه للحصول على الموافقات – فأنت متخلف عن اللعبة بشكل ميؤوس منه إذا لم تبدأ في أتمتة هذا واستخدام الكثير من الذكاء الاصطناعي والتعلم الآلي لفهم الأنماط و يقول ماكلين: “ملفات تعريف المخاطر”.

“نحن إحدى تلك الصناعات التي لم يصبح فيها الذكاء الاصطناعي موضوعًا جديدًا في العام ونصف العام الماضيين – لقد كان على رادارنا لمدة ست أو سبع سنوات لأننا كنا نعلم أنها ستكون الفرصة الوحيدة لمواكبة هذا الانفجار الكبير في الحجم.” “.

فرص جديدة وتهديدات جديدة

ولكن عندما يفكر ماكلين في الذكاء الاصطناعي، فإنه يدرك تمامًا التهديد الذي يشكله على الهويات، في عالم حيث يمكن الآن التلاعب بسهولة بالنصوص وصور الفيديو والمطبوعات الصوتية من أجل انتحال هوية موثوقة، يبدو أن كل الرهانات غير صحيحة. يكون خارج.

يستطيع ماكلين في الواقع أن يدعي بعض الخبرة في انتحال هويته بواسطة الذكاء الاصطناعي بنفسه، وإن كان ذلك في بيئة اختبار خاضعة للرقابة دون مشاركة مجرمي الإنترنت.

ويوضح: “لقد استخدمنا أداة الذكاء الاصطناعي لأخذ عينات من صوتي من البودكاست والمحادثات التي أجريتها وما إلى ذلك، وأعطيناها نصًا لقراءته ثم قرأت نصًا حول القضية المهمة جدًا وهي ملف تعريف الارتباط المفضل لدي.

“اتضح أنني أحب دقيق الشوفان والزبيب حقًا، لكن الذكاء الاصطناعي اختار شريحة شوكولاتة أكثر تقليدية. لذا، قمنا بإجراء الاختبارين معًا – وكان الناس يعلمون أنه كان اختبارًا – لكن ثلثهم أخطأ في الاختبار. لقد كان التزييف جيدًا جدًا لدرجة أن ثلث شعبنا اعتقد أن المزيف كان أنا”.

ويتوقع ماكلين مزيدًا من التطور السريع في هذا الصدد، حيث يتمكن مجرمو الإنترنت الذين يستخدمون الذكاء الاصطناعي من تخطي المزيد من عقبات الهوية هذه بسهولة. ويقول: “أعتقد أن الأمر على وشك التصعيد”.

من الأمثلة الجيدة على المشاكل الواردة ما يتعلق بالخدمات المالية، حيث تقوم الآلات بالفعل بالكثير من المهام الثقيلة لمعالجة طلبات القروض نيابة عن البشر. ولكن في عصر يمكن فيه انتحال الهويات البشرية بسهولة بواسطة الذكاء الاصطناعي، كيف يمكنك إيقاف خداع الآلات للآلات؟

“هناك بعض مشكلات البرمجة الصعبة التي تظهر إذا كنت تستخدم الروبوتات لخدمة الحسابات والأجهزة الذكية لتحل محل ما كان يفعله البشر سابقًا، والآن أصبحت الهوية بمثابة ناقل للهجوم، فكيف يمكننا إنشاء قدرات وقائية حول أشخاص غير بشريين مثل لدينا حول الناس؟ كيف يتم التحقق من صحتها؟

“لقد قمنا بكل هذا التدريب لمحاولة تمكين الأشخاص من مكافحة الهجمات التي تستهدف الأشخاص. كيف يمكنك أن تأخذ ذلك إلى عالم الهوية غير البشرية؟ هو يقول.

لا تزال الهوية مجالًا قيد التطوير، كما يقول ماكلين، ويعتقد أن التاريخ التطوري لشركة SailPoint يضعها في موقع مثير للاهتمام عندما يتعلق الأمر بالتطورات المستقبلية.

ويقول: “يكاد يكون من المستحيل الحديث عن شيء لا يندرج في هذا النطاق[الخاصبالهويةوإدارةالبيانات””مافيمؤسستكلايتعلقبالهويةأوالبياناتوبهذاالمعنىفإننطاقناواسعبشكللايصدق[ofidentityanddatamanagement”hesays“WhatinyourenterprisedoesnotrelatetoidentityordataInthatsenseourpurviewisincrediblylarge

ويخلص إلى القول: “لا نستطيع أن نحل كل هذه المشاكل بطبيعة الحال، ولكن بوسعنا أن نكون في وضع جيد يسمح لنا بأن نكون مصدراً واحداً للحقيقة”.



Source link

زر الذهاب إلى الأعلى