Η BeyondTrust παρουσίασε μια σημαντική αναβάθμιση της Identity Security Risk Assessment (ISRA), της λειτουργίας αξιολόγησης κινδύνου που ενσωματώνεται στην πλατφόρμα Identity Security Insights. Η νέα έκδοση βασίζεται σε ένα πλαίσιο πέντε πυλώνων, το οποίο επεκτείνει την ανάλυση κινδύνου πέρα από τις ανθρώπινες ταυτότητες, καλύπτοντας πλέον και τις μη ανθρώπινες ταυτότητες, τα μυστικά (secrets) και τους AI agents.
Η νέα προσέγγιση ανταποκρίνεται στη διαρκώς αυξανόμενη πολυπλοκότητα των σύγχρονων υποδομών, όπου οι ταυτότητες μηχανών, οι λογαριασμοί υπηρεσιών και οι εφαρμογές τεχνητής νοημοσύνης υπερτερούν πλέον αριθμητικά των ανθρώπινων χρηστών, δημιουργώντας νέες διαδρομές επίθεσης που δύσκολα εντοπίζονται με τις παραδοσιακές μεθόδους.
Η αναβαθμισμένη αξιολόγηση προσφέρει ολοκληρωμένη εικόνα των κινδύνων που σχετίζονται με τα προνόμια πρόσβασης, την υγιεινή των ταυτοτήτων (identity hygiene), τα κενά ασφαλείας που προκύπτουν από την τεχνητή νοημοσύνη και τις διασυνδέσεις μεταξύ διαφορετικών περιβαλλόντων. Παράλληλα, βοηθά τους οργανισμούς να ιεραρχούν αποτελεσματικότερα τις ενέργειες αποκατάστασης, ευθυγραμμίζοντας τις πρακτικές τους με διεθνή πρότυπα, όπως τα NIST 800-53 και MITRE ATT&CK.
Σύμφωνα με τον Morey Haber, Chief Security Advisor της BeyondTrust, οι οργανισμοί δεν αρκεί πλέον να γνωρίζουν ποιος διαθέτει πρόσβαση στα συστήματά τους. Απαιτείται πλήρης ορατότητα στο τι διαθέτει πρόσβαση, πώς συνδέονται μεταξύ τους τα προνόμια και ποια είναι τα πιθανά μονοπάτια που μπορούν να αξιοποιήσουν οι επιτιθέμενοι για πλευρική κίνηση μέσα σε ένα περιβάλλον.
Το νέο πλαίσιο πέντε πυλώνων σχεδιάστηκε ως το πρώτο βήμα για την υιοθέτηση μιας στρατηγικής συνεχούς ασφάλειας ταυτοτήτων, επιτρέποντας στις ομάδες κυβερνοασφάλειας να μεταβούν από τις περιοδικές αξιολογήσεις σε μια διαρκή διαδικασία παρακολούθησης και μείωσης του κινδύνου. Με αυτόν τον τρόπο, οι οργανισμοί αποκτούν σαφή εικόνα των σημαντικότερων απειλών, εντοπίζουν κρυφές διαδρομές προνομιακής πρόσβασης και ενισχύουν την ανθεκτικότητά τους απέναντι στις ολοένα πιο σύνθετες κυβερνοεπιθέσεις της εποχής της τεχνητής νοημοσύνης.



