Thu hẹp bề mặt tấn công IAM với nền tảng IVIP: Giải pháp cho ‘vùng tối’ danh tính
Khám phá khái niệm Identity Visibility and Intelligence Platform (IVIP) - lớp bảo mật mới giúp doanh nghiệp kiểm soát các danh tính 'vô hình' và rủi ro từ Agentic AI.
Hệ thống quản lý danh tính và truy cập (IAM) của doanh nghiệp đang đứng trước áp lực lớn. Khi quy mô tổ chức mở rộng, danh tính trở nên phân mảnh trên hàng nghìn ứng dụng, hệ thống tự động và các nhóm làm việc phi tập trung. Hệ quả là sự xuất hiện của cái gọi là ‘Identity Dark Matter’ – những hoạt động danh tính nằm ngoài tầm kiểm soát của các nền tảng IAM tập trung.
Table Of Content
Thách thức từ sự phân mảnh danh tính
Theo phân tích từ Orchid Security, khoảng 46% hoạt động danh tính doanh nghiệp diễn ra ngoài phạm vi giám sát của IAM tập trung. Điều này bao gồm các ứng dụng không được quản lý, tài khoản cục bộ, luồng xác thực thiếu minh bạch và các danh tính phi nhân loại (non-human identities) được cấp quyền quá mức. Sự trỗi dậy của Agentic AI càng làm trầm trọng thêm khoảng cách giữa những gì bộ phận bảo mật tin rằng họ đang kiểm soát và thực tế quyền truy cập đang tồn tại.
IVIP: Lớp hiển thị và quan sát mới
Để giải quyết vấn đề này, Gartner đã giới thiệu khái niệm Identity Visibility and Intelligence Platform (IVIP). Đây được xem là một ‘hệ thống của các hệ thống’, nằm ở lớp thứ 5 trong khung Identity Fabric, cung cấp khả năng giám sát độc lập phía trên các công cụ quản trị và cấp quyền hiện có.
Khác với IAM truyền thống vốn dựa trên các cấu hình tĩnh, IVIP sử dụng phân tích dựa trên AI để:
- Khám phá liên tục: Nhận diện cả danh tính con người và máy móc trên mọi hệ thống, kể cả những nơi nằm ngoài quy trình onboarding chính thức.
- Hợp nhất dữ liệu: Xây dựng một nguồn dữ liệu xác thực duy nhất từ các thư mục, ứng dụng và hạ tầng.
- Trí tuệ bảo mật: Chuyển đổi các tín hiệu danh tính rời rạc thành thông tin chi tiết có giá trị, giúp phân biệt giữa hành vi vận hành bình thường và các mô hình rủi ro.
Tối ưu hóa khả năng kiểm soát với Orchid Security
Orchid Security hiện thực hóa mô hình IVIP bằng cách xây dựng khả năng hiển thị trực tiếp từ chính các ứng dụng thay vì chỉ dựa vào tích hợp IAM tập trung. Bằng cách sử dụng phân tích nhị phân và đo lường động, nền tảng này có thể kiểm tra logic xác thực và ủy quyền gốc bên trong ứng dụng mà không cần thay đổi source code hay API phức tạp.
Các số liệu thực tế từ Orchid cho thấy mức độ rủi ro đáng báo động: 85% ứng dụng chứa tài khoản từ các domain cũ hoặc bên ngoài, 70% ứng dụng có tình trạng cấp quyền quá mức, và 40% tài khoản hiện đang ở trạng thái ‘mồ côi’ (orphaned accounts).
Hướng tới tương lai: Quản trị AI Agents
Khi các tác nhân AI (AI Agents) trở thành một phần của hạ tầng, chúng cũng cần được quản trị theo mô hình Zero Trust. Các nguyên tắc cốt lõi bao gồm: gắn kết hành động của Agent với chủ sở hữu là con người, ghi lại chuỗi hành động (audit trail), áp dụng quyền truy cập Just-in-Time và tự động hóa các phản ứng khi phát hiện hành vi bất thường.
Đối với các nhà lãnh đạo an ninh mạng, việc chuyển dịch từ các chỉ số đo lường dựa trên cấu hình sang các chỉ số dựa trên kết quả (Outcome-Driven Metrics) là chìa khóa để thu hẹp bề mặt tấn công và nâng cao hiệu quả bảo mật trong kỷ nguyên số.
Nguồn tham khảo: The Hacker News
No Comment! Be the first one.