Два года с нулевым доверием: Непредвиденные вызовы на пути

В этом видео для Help Net Security Джим Алков, генеральный директор Oleria, рассказывает о том, на каком этапе обычно находятся программы нулевого доверия через один-два года после старта. Большинство организаций добились прогресса в защите конечных точек и сегментации сети, однако проблема идентификации остаётся нерешённой. Расползание идентификационных данных, исключения для устаревших систем и сложности для сотрудников — всё это приводит к задержкам, которых мало кто ожидал.

Затем Алков переходит к вызову, к которому большинство команд не готово: работе ИИ-агентов в больших масштабах. Один рабочий процесс теперь может порождать тысячи временных агентов, каждому из которых требуется проверенная идентификация и обеспеченная авторизация. Даже одни только требования к аудиту представляют собой принципиально иную проблему, нежели та, для решения которой создавалась концепция нулевого доверия.

В заключение он предлагает четыре конкретных действия, которые руководители служб безопасности могут предпринять уже сейчас. Они касаются видимости идентификационных данных, управления ИИ-агентами и анализа поведения. Также он объясняет, почему именно искусственный интеллект является той инфраструктурой, которая наконец делает достижимым всеобъемлющее покрытие в рамках нулевого доверия.

Безопасность по умолчанию: Встраивание защиты на этапе проектирования