AI与身份管理在网络安全当中的挑战

关键要点

迈基·布雷斯曼，Semperis首席执行官，毫不掩饰目前人工智能（AI）和混合环境给网络安全专业人士带来的挑战。他指出，”世界是混合的，并将在很长一段时间内保持这样状态。”这就是传统身份管理方法为何不再足够的原因。

在本周早些时候于新奥尔良举行的上，布雷斯曼对 SC Media表示，身份驱动的韧性不仅仅是一种选择，而是应对不断演变的网络安全环境的必要条件。

布雷斯曼认为，数字身份在本地与云环境混合管理和安全方面需要相应的混合身份管理方法。他表示，这可以确保无论资源或数据位于何处，都能保持一致的身份验证、授权和访问控制。

“无论你是在 AWS 还是 Azure 上运行虚拟机，这些云实例仍然是你环境的一部分，”
他强调，强调全面安全策略的必要性，以应对本地与云资产之间的挑战。

布雷斯曼详细介绍了 Semperis 的产品演变，从最初关注 Active Directory (AD)
的灾难恢复，逐步扩展到主动的网络防御措施。“我们起初认为，如果一家公司有依赖 AD的本地系统，然后扩展到云中，他们需要了解这些身份存储内发生的事情。” 他指出。

他强调利用身份建立所谓的“身份驱动网络韧性”的重要性，并表示这也将延伸到 SaaS 应用程序的保护。

布雷斯曼还强调，虽然 AI 强大，但在管理混合身份和授权结构方面也带来了挑战。“AI能帮助我们理解大量数据，”他表示，“但它也要求我们重新审视在不同系统中如何处理身份治理。”

他指出，许多组织在权限结构方面面临困难。“Salesforce 中有效的权限设置在 DocuSign 中可能不适用，这可能导致意外访问。”他指出，AI可以桥接和协调两个不同 SaaS 应用之间的权限，但 AI 仍然不是万灵药，需要监督和检查和平衡。

“我们需要一个全球统一的管理者来简化和保护这些过程，” 他说。

布雷斯曼还敦促 IT 安全专业人士查看
的最新报告，识别针对 AD的常见攻击向量。他说：“在九成的攻击中，活动目录将是目标。”他强调，解决 AD的错误配置对防止组织遭受攻击的重要性，错误配置包括过于宽松的访问控制、未实施最小权限原则、使用传统协议、设计不当的信任关系和缺乏审核与监控。

布雷斯曼的见解反映了 Semperis 提升身份保护与网络韧性的使命，不仅通过技术手段，还通过建立一个致力于解决这些紧迫问题的社区。

“这是一段旅程，” 布雷斯曼总结道。“我们不仅仅在关注今天发生的事情，还在构建组织未来保持韧性所需的工具和战略。”

以下是迈基·布雷斯曼与 SC Media 在混合身份保护大会上的访谈记录精华。观看视频可以了解更多。

SC Media ：迈基，感谢你今天来参加我们的采访。让我们从全局开始——你认为在混合环境中网络安全的关键挑战是什么？

迈基·布雷斯曼 ：感谢邀请。世界是混合的，并将在很长一段时间内保持这样。