Há quase 20 anos, a RSA emprega a análise comportamental e o aprendizado de máquina para ajudar nossos clientes a fortalecer a confiança na identidade com contexto histórico e em tempo real sobre os padrões de autenticação de usuários em seus ambientes. Com esse contexto, os sistemas de autenticação e acesso podem tomar decisões mais inteligentes sobre os riscos para melhorar a segurança sem afetar a produtividade ou a conveniência do usuário final.
Durante esse tempo, ouvi todos os tipos de perguntas sobre como nosso modelo funciona: o que nosso mecanismo de risco procura? Como ele pondera uma variável em relação a outra? Posso ver os cálculos? Posso modificar as ponderações?
Essas perguntas sempre me pareceram razoáveis: nossos clientes são algumas das organizações mais seguras do mundo. Eles sempre priorizaram a segurança cibernética e só trabalham com fornecedores que possam manter seu IP, seus funcionários e seu trabalho seguros.
Permitir que os algoritmos de aprendizado de máquina tenham voz ativa na avaliação de riscos ou na coordenação de respostas representou uma mudança significativa há 20 anos. Mas, agora, essas questões assumem uma urgência ainda maior. A IA - ou pelo menos o que os departamentos de marketing chamam de IA - está se tornando mais disponível do que nunca. A IA está dirigindo carros, ganhando competições de arte, e tentando fazer com que um repórter deixasse sua cônjuge.
Está mais barulhento do que nunca para os usuários humanos que avaliam a IA. E isso é uma pena, pois vi resultados reais no uso da inteligência em identidade para criar posturas de segurança mais fortes. Mas chegar lá é mais difícil do que simplesmente perguntar ChatGPT.
É por isso que o Gartner IAM Summit da próxima semana está chegando em um momento tão importante. O papel da identidade é em evolução, A empresa está se tornando cada vez mais complexa, com mais usuários, dispositivos, direitos e ambientes do que nunca. Isso está levando a novos riscos e ameaças que as organizações devem abordar.
E a IA pode ser um recurso importante para ajudar as organizações a se adaptarem a esses novos desafios. Na cúpula do Gartner, revelarei algumas das muitas lições que a RSA aprendeu ao longo de 20 anos de uso da inteligência de risco para aprimorar a garantia do usuário.
O que está claro é que a autenticação baseada em risco pode ajudam as organizações a atingir seus objetivos de segurança e conveniência. "Baseado em riscos" não significa assumir mais risco - significa apenas abordar esse risco de maneiras diferentes.
Se feito corretamente, o uso de contexto, análise e insights para complementar as técnicas tradicionais de autenticação e acesso pode ajudar as empresas a promover uma segurança mais inteligente e mais forte. E fazer isso em escala permitirá que as organizações se aproximem de uma arquitetura de confiança zero. No entanto, para obter o modelo correto, é necessário um verdadeiro conhecimento especializado: por mais que a IA tenha mudado nos últimos 20 anos, a regra "garbage-in-garbage-out" ainda se aplica. As organizações precisam encontrar fornecedores que saibam quais informações devem ser usadas em seus modelos e também precisam saber como interpretar os resultados.
Uma última reflexão: uma organização pode obter segurança mais forte, melhores resultados e IA mais inteligente aplicando inteligência em todo o seu universo de identidade. No Gartner IAM Summit, explicarei o espectro do risco de identidade e como a IA pode aprender e proteger vulnerabilidades no registro, no ciclo de vida e na governança, além de apenas na autenticação.
###
Quer saber mais? Se você estiver viajando para o Gartner IAM Summit, participe da sessão de Dave Taku, "Intelligent Identity in the AI Era" (Identidade inteligente na era da IA), em 20 de março, às 15h15, em Dallas 7.
Não deixe de visitar a RSA no estande 417 para saber mais sobre nossa plataforma de identidade e fazer uma demonstração das soluções RSA.
