أخبار ar.wedoany.com، تعمل مايكروسوفت على دمج الوقاية والكشف والاستجابة في مجال أمن الهوية في عصر الذكاء الاصطناعي، من خلال وسائل تقنية مثل توحيد تقييم مخاطر الهوية، وعوامل تحسين الوصول الشرطي، والوكيل الآلي لقطع الهجمات. ومع استمرار تزايد حجم وسرعة الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي، يُنظر إلى أمن الهوية باعتباره المحور المركزي الذي يربط بين عناصر أنظمة الدفاع الحديثة.
في مارس من هذا العام، أشارت مايكروسوفت إلى أن أمن الهوية أصبح نقطة ضغط جديدة في الهجمات الإلكترونية، وأن تطور الذكاء الاصطناعي أدى إلى تفاقم هذا الاتجاه. يستخدم المهاجمون الذكاء الاصطناعي لتنفيذ هندسة اجتماعية مخصصة على نطاق واسع، والاستطلاع الآلي، وتحليل بيانات الاعتماد المسربة، والتعديل الفوري للاستراتيجيات، مما يجعل الهجمات التي كانت تتطلب تدخلاً يدوياً أسرع وأكبر حجماً وأكثر استقلالية. ومع ذلك، لا تزال الهوية هي نقطة الدخول الأكثر شيوعاً، حيث يمكن لكل حساب أو مسؤول أو حمل عمل أو تطبيق غير محمي بشكل كافٍ أن يصبح ممراً إلى الأنظمة الحساسة. في بيئة الهجمات المتسارعة بالذكاء الاصطناعي، أصبحت سرعة ودقة الكشف والاستجابة أمراً بالغ الأهمية، ولم يعد أمن الهوية قادراً على العمل بمعزل عن غيره.
حالياً، تستخدم فرق إدارة الهوية والوصول (IAM) في العديد من المؤسسات وفرق مركز العمليات الأمنية (SOC) أدوات ونماذج تشغيل مختلفة، مما يؤدي إلى مشكلة تجزئة واضحة. تواصل مايكروسوفت توسيع نطاق التنسيق بين Microsoft Entra وMicrosoft Defender لتوفير تجربة أمن هوية أكثر توحداً. وقد تم تقديم تقييم موحد لمخاطر الهوية في مؤتمر RSA في وقت سابق من هذا العام، والذي يولد تقييماً واحداً لمستوى مخاطر الهوية من خلال ربط الإشارات ذات الصلة من الحسابات والجلسات وأعباء العمل والتطبيقات، ويمكن استخدامه مباشرة في سياسات الوصول الشرطي القائمة على المخاطر أثناء عملية المصادقة. توفر تجربة Microsoft Entra ID Protection الجديدة رؤية مركزية للمستخدمين المعرضين للخطر وعمليات تسجيل الدخول وأعباء العمل والكشف ذات الصلة، مما يساعد المسؤولين على تحديد ما إذا كانت المخاطر حدثاً منفرداً أم جزءاً من نمط أوسع.
يحصل مسؤولو الهوية من خلال التجربة الجديدة على قدرات تشغيلية أقوى: في تقييم مخاطر الهوية الجديد، يمكنهم عرض ما إذا كان المستخدم أو الوكيل أو حمل العمل أو تسجيل الدخول المعرض للخطر حدثاً منفرداً أم نمطاً أوسع يمتد عبر الجلسات والتطبيقات والحسابات ذات الصلة.
يساعد هذا السياق الأكثر ثراءً فرق الهوية على فهم كيفية تطور المخاطر بشكل أكثر شمولاً، وأي الحسابات أو أعباء العمل ذات الصلة تساهم في التقييم. يمكن للمسؤولين تحديد أولويات أهم الهويات واتخاذ قرارات وصول أكثر استنارة. بالنسبة لفرق العمليات الأمنية، يساعد تقييم المخاطر الموحد في تحديد أولويات الهويات عالية المخاطر. سيتم قريباً طرح دور RBAC الجديد الذي يركز على الهوية في المعاينة العامة، مما يسمح لفرق SOC بالوصول إلى عمليات الاستجابة الأساسية للهوية دون صلاحيات إدارية واسعة، مما يقلل من الاحتكاك التشغيلي بين IAM وSOC. وبالاقتران مع إدارة الامتيازات المضمنة أصلاً في Microsoft Entra، يمكن للمؤسسات إنشاء سياسات وصول فوري لهذه الأدوار، مما يقلل من الصلاحيات الدائمة.
في مجال الوقاية الاستباقية، يقوم عامل تحسين الوصول الشرطي بتحليل إشارات الهوية وأنماط الاستخدام بشكل مستمر، ويوصي بتغييرات في السياسات لمواجهة نواقل الهجوم الناشئة مثل إساءة استخدام الوكيل. ستقوم مايكروسوفت بتغذية الكشف عن التهديدات من Defender تلقائياً وبشكل مباشر في توصيات تحسين الوصول الشرطي، لدعم تخفيف التهديدات بشكل أكثر استباقية. بالإضافة إلى ذلك، تم توسيع نطاق عامل فرز التنبيهات الأمنية ليشمل سيناريوهات الهوية، حيث يجمع بين قطع الهجمات الآلي ووظيفة الحظر التنبؤي، لتشكيل دورة آلية تبدأ من الفرز والاستجابة للقطع وصولاً إلى تعزيز الموقف الدفاعي بشكل مستمر. في عصر الذكاء الاصطناعي، يُنظر إلى الهوية على أنها المحور الذي يربط بين الوقاية والكشف والاستجابة في نظام دفاع تكيفي موحد، وتقوم مايكروسوفت ببناء هذا النظام من خلال دمج إشارات المخاطر في الوقت الفعلي مباشرة في البنية التحتية للهوية وطبقة تنفيذ السياسات.
تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com
