保护您的网络已无法再保护您的企业

快速阅读: 据《iT新闻》称，在公司构建信息安全边界的过程中，专家建议采用基于人工智能的身份验证安全模式，以应对日益复杂的网络攻击。Saviynt的阿米特·萨哈指出，许多大公司因密码管理不当而遭到攻击，导致大量客户记录被盗。人工智能能够有效识别异常，帮助企业更高效地对抗网络犯罪。此外，还需管理外部和供应链用户的访问权限，并理解其与企业资源规划系统的关联机制。

在几十年的时间里，公司围绕网络设备构建了信息安全边界之后，许多专家警告说，只有当公司采用基于人工智能支持的新身份验证安全模式时，这种局面才能得到改善。“我们目睹了许多复杂的攻击，这些攻击是由恶意行为者发起的，”Saviynt联合创始人兼首席增长官阿米特·萨哈解释道。“他们试图扩大攻击范围，以获取尽可能多的企业信息和优势。”一次又一次，大型公司因员工在管理关键密码时出错或重复使用在数据泄露中已被破解的密码，而遭受攻击，导致数百万客户记录被盗。由于网络犯罪分子每年在网络上交易数十亿此类凭证，基于身份的安全边界的重要性变得显而易见。“你还需要处理外部或供应链用户的访问权限，对这些身份的控制可能较弱，”萨哈说。“在某些情况下，这些身份与你的企业资源规划（ERP）系统紧密相连，在设计适当的控制措施之前，你需要充分了解这些系统的授权机制。”

鉴于这些控制措施的复杂性以及连接设备的激增——这些设备也必须在新的基于身份的安全边界内进行管理——人工智能已成为帮助公司应对这些设备可能生成的大量通知和更新的关键。“当我们考虑人类如何有效检测机器身份不断增加的威胁面时，这将是一项巨大的挑战，”Saviynt战略高级副总裁亨里克·泰谢拉称之为“这对组织来说是一种认知负担，需要人工定义策略并编写控制措施。”“人工智能在识别异常方面非常有用，”他继续说道，“它可以帮助组织更有效地对抗那些也在使用相同类型技术的攻击者。”

(以上内容均由Ai生成)