Machine Learning y gestión de identidad y accesos para mejorar la seguridad en las organizaciones
La explotación de los datos propios de una herramienta de gestión de identidad y accesos (IAM) tiene un enorme potencial, especialmente ahora que el Machine Learning está alcanzando el nivel de madurez adecuado.
Gracias al análisis del comportamiento habitual de los usuarios y las propias máquinas, a partir de las normas y responsabilidades previamente establecidas, es posible detectar alteraciones de los patrones y proceder a adoptar las medidas oportunas.
Actualmente, se pueden identificar dos casos de uso: la seguridad y la productividad.
Seguridad en la gestión de accesos y Machine Learning
Obviamente, el aprovisionamiento de las cuentas y el establecimiento de permisos de acceso constituyen el principal foco de atención de las soluciones IAM.
La cuestión es que el creciente número de aplicaciones integradas, así como los requisitos necesarios para proporcionar un acceso seguro a otros partners genera un constante cambio de circunstancias y requerimientos. Se trata de una realidad cada vez más difícil de gestionar por parte de los humanos, lo que conlleva un aumento del riesgo.
La gestión de identidades y accesos también está acumulando un inmenso número de factores de control –factores biométricos, geolocalización, etc.–, con el fin de determinar la identidad y posterior autorización del usuario. El uso de algoritmos de inteligencia predictiva es un paso ineludible, si se desea aumentar los niveles de seguridad.
El Machine Learning puede ser utilizado para monitorizar de forma constante el acceso y posterior utilización de las aplicaciones de la organización, por parte de cada uno de los empleados y usuarios identificados individualmente.
Esto incluye datos referentes al origen y destino de la conexión, geolocalización de la misma, horario y duración, tipo de acceso, etc.
Toda esta información puede ser analizada para identificar los patrones habituales y proceder al consiguiente desaprovisionamiento de las cuentas o revocación de privilegios, así como cualquier otra medida de seguridad oportuna.
Lecturas recomendadas:
Las cuentas y usuarios privilegiados ponen en riesgo a tu organización
Quién vigila a los que vigilan: usuarios privilegiados fuera de control
Productividad del empleado en la gestión de identidad y Machine Learning
Por otro lado, los tradicionales sistemas de aprovisionamiento basados en reglas estáticas se están volviendo ineficientes debido al aumento de las aplicaciones especializadas en cada departamento, así como las aplicaciones en la nube, cuyos niveles de seguridad son, cuanto menos, cuestionables.
Los procesos de aprovisionamiento actuales pueden suponer retrasos que afectan a la productividad de los empleados y, en el peor de los casos, les llevan a utilizar herramientas no autorizadas por el departamento de IT.
Sin embargo, mediante el uso de Machine Learning es posible analizar de forma constante la actividad de los empleados, identificando formas y criterios más eficientes para el aprovisionamiento de las cuentas de los nuevos usuarios y, en definitiva, crear un sistema más ágil y dinámico.
Integración de los sistemas de gestión de identidad y accesos y las soluciones Machine Learning
En el caso de nuestras herramientas de gestión de identidad WBSVision y de gestión de accesos SmartLogin, toda la información referente a la seguridad es almacenada en una base de datos definida para tal fin.
Nuestra API REST permite una interacción recíproca con las herramientas de Machine Learning, de manera que éstas procedan al análisis y explotación de los datos. Una vez se identifican los correspondientes patrones e insights, tan solo se han de crear las consiguientes respuestas y acciones para su ejecución por parte de WBSVision o SmartLogin.
Por ejemplo, el análisis de los datos puede dar lugar a la detección de situaciones sospechosas o potencialmente peligrosas.
En caso de la concurrencia de dichas situaciones, y a través de la API REST, se procede a la desprovisión o suspensión de una identidad, al cierre de la sesión en curso, etc. y la consiguiente notificación a los responsables de seguridad para que procedan a un análisis más pormenorizado.
En conclusión, la integración de la gestión de identidad y accesos (IAM) y el Machine Learning permite dar un paso más allá en la adaptación de enfoques de seguridad basados en el comportamiento, y lograr reacciones más rápidas y dinámicas.
- Los empleados y el resto de usuarios se benefician de un acceso más ágil y rápido a sus aplicaciones.
- La organización optimiza la monitorización y detección de accesos y privilegios ineficientes, reduciendo los riesgos sobre la información atesorada.