- Sistem IAM menghasilkan sejumlah besar data di seluruh lingkungan hibrida, membuat wawasan yang dapat ditindaklanjuti sulit diekstraksi secara manual.
- Alat Genai seperti GPT-4 dan Claude menyederhanakan operasi IAM dengan memungkinkan kueri bahasa alami untuk akses, kebijakan, dan analisis log.
- Dengan meningkatnya adopsi AI, platform IAM modern mengintegrasikan LLM dan standar yang muncul seperti MCP untuk memberikan manajemen identitas yang real-time dan cerdas-menandai dimulainya usia baru yang lebih produktif bagi pengguna IAM.
Sistem Identity and Access Management (IAM) adalah penjaga gerbang digital dari perusahaan modern. Perlindungan IAM menyentuh setiap entitas dari karyawan hingga aplikasi, dari sumber daya web hingga sumber daya seluler. Hari -hari ini, karena semakin banyak organisasi berskala ke dalam cloud, SaaS dan lingkungan jarak jauh, sistem IAM menghasilkan lebih banyak data daripada sebelumnya. Dari kebijakan dan aturan hak hingga acara otentikasi dan log admin, mendapatkan wawasan yang bermanfaat dari pertumbuhan volume informasi terkait IAM merupakan tantangan bagi tim yang bahkan sumber daya yang baik.
Kalau saja itu satu -satunya tantangan. Lingkungan TI yang semakin kompleks dan terdistribusi juga memiliki tim keamanan yang bertanya:
-
Area lingkungan kita mana yang tetap tidak terlindungi?
-
Apakah ada risiko tersembunyi dalam kebijakan akses kami?
-
Siapa yang mengubah atau menghapus item konfigurasi kritis?
-
Apa akar penyebab kegagalan otentikasi terbaru?
Kami telah menetapkan masalahnya bukanlah kekurangan data; Ada banyak itu. Tantangannya adalah mengubah semua data itu menjadi wawasan yang berguna dan dapat ditindaklanjuti – tugas yang sering membutuhkan pengetahuan dan waktu produk yang mendalam di parit. Ini berlaku untuk hampir setiap platform IAM, apakah itu Siteminder, Okta, Forgerock, Ping atau bahkan sistem yang dibuat khusus.
Tetapi tidak peduli platform apa yang Anda gunakan, AI generatif (Genai) dapat membantu Anda mendapatkan dari wawasan ke tindakan lebih cepat.
Mengapa Genai adalah pengubah permainan untuk IAM
Sebagai insinyur solusi yang telah bekerja sama dengan pelanggan di proyek IAM selama bertahun -tahun, saya telah melihat secara langsung bagaimana tantangan di atas dapat menyebabkan berbagai masalah yang berpotensi serius, termasuk risiko keamanan dan bahkan pemadaman layanan. Semakin banyak tim mencapai titik di mana mereka membutuhkan cara yang lebih cepat dan lebih pintar untuk memahami dan mengelola lingkungan IAM mereka.
Semakin, mereka beralih ke model bahasa besar (LLM) seperti GPT-4, Claude dan Gemini untuk bantuan. Dalam prosesnya, kemampuan Genai mereka mengubah cara kami berinteraksi dengan sistem ini.
Misalnya, bayangkan bisa bertanya:
-
“Apakah jalur sumber daya /keuangan dilindungi oleh SSO? Jika demikian, siapa yang dapat mengaksesnya?”
-
“Daftar akun admin tidak aktif dengan hak istimewa tinggi.”
-
“Ringkas kesalahan otentikasi terbaru dan kemungkinan perbaikan.”
Saat ini, menjawab pertanyaan-pertanyaan ini secara manual sering kali berarti menggali melalui beberapa alat, memindai log dan referensi silang output JSON/XML atau jalur audit. Genai membuka cara baru untuk berinteraksi dengan platform IAM, dengan kemampuan untuk meringkas, mengkorelasikan, dan menjelaskan data IAM melalui bahasa alami.
Tujuannya bukan untuk menggantikan keterampilan admin, tetapi untuk mengurangi gesekan yang tidak perlu. Dengan Genai, kami dapat membuat wawasan IAM kunci lebih mudah untuk muncul, terutama untuk anggota tim baru atau staf operasi yang terlalu banyak bekerja.
Mengapa sekarang?
Beberapa tren berkumpul untuk membuat Genai di IAM tidak hanya layak, tetapi juga perlu:
- Perusahaan meningkatkan AI Bar. Dalam percakapan baru -baru ini dengan pelanggan, saya telah melihat perubahan yang jelas: organisasi beralih dari penjelajahan ke mengadopsi AI. (Survei ISC2 terbaru menanggung iniDengan 30% tim keamanan mengatakan mereka telah mengadopsi AI untuk keamanan, dan 42% lainnya mengeksplorasi atau menguji adopsi.) Apakah menggunakan LLM mereka sendiri atau menggunakan model berbasis cloud, mereka sekarang mengharapkan sistem kritis seperti IAM untuk berintegrasi secara alami dengan alur kerja AI.
- Tekanan keamanan dan kepatuhan semakin meningkat. Arsitektur nol kepercayaan dan persyaratan audit yang berkembang menuntut jawaban yang lebih cepat dan lebih transparan untuk pertanyaan seputar akses, hak istimewa, dan akuntabilitas. Untuk memenuhi harapan ini, sistem IAM semakin perlu memberikan wawasan kontekstual secara real time, mendorong tim untuk memperluas platform yang ada dengan kemampuan yang digerakkan oleh intelijen.
- IAM mencakup lingkungan hybrid. Kontrol akses sekarang membentang di seluruh tempat, cloud, saaS, seluler, dan mainframe. Kompleksitas ini menuntut visibilitas dan orkestrasi terpadu, dan ini adalah sesuatu yang dapat membantu menyederhanakan melalui korelasi dan peringkasan.
- LLMS berkembang pesat. Model bahasa baru dengan parameter yang lebih besar dan kemampuan penalaran yang lebih kuat sedang dirilis setiap bulan, dan banyak dari mereka mendukung penyebaran cloud dan di tempat. Ini membuatnya layak secara teknis bagi organisasi untuk mengadopsi solusi LLM swasta atau hibrida yang disesuaikan dengan mereka kebutuhan tata kelola risiko dan data.
- IAM modern adalah API-First. Sebagian besar platform IAM perusahaan sekarang mengekspos API REST, biasanya dijelaskan dengan spesifikasi OpenAPI, untuk mengelola kebijakan, konfigurasi, sesi, dan log. Ini menciptakan akses terstruktur yang dapat dibaca mesin ke data yang diperlukan untuk penalaran dan otomatisasi waktu nyata.
- Standar asli LLM muncul. Protokol terbuka seperti MCP (model protokol kontekstual) menjembatani kesenjangan antara model bahasa besar (LLM) dan sistem operasional. Teknik-teknik seperti Retrieval-Augmented Generation (RAG) juga berkembang pesat, memungkinkan LLM untuk secara aman dan akurat berinteraksi dengan sumber pengetahuan eksternal seperti toko kebijakan IAM, log atau katalog hak.
Sebagai Vadim Lander, CTO keamanan identitas Broadcommenjelaskan, “Lingkungan saat ini menuntut kain identitas modern yang mendukung infrastruktur hibrida dan multi-cloud sambil beradaptasi dengan ancaman yang berkembang.”
Dengan asisten Genai berjalan di atas kain identitas yang ditanam dengan baik, tim IAM memperoleh kejelasan dan kecepatan; Sangat penting untuk mengamankan dunia digital dalam skala.
Mendukung Operasi IAM Harian – Hari Ini dan Besok
Di Broadcom, kami melihat identitas dan mengakses keamanan sebagai ruang di mana AI dapat memiliki dampak langsung dan nyata. Fokus kami bukan hanya pada mengintegrasikan AI untuk kepentingannya sendiri, tetapi pada membantu administrator menjawab pertanyaan dunia nyata lebih cepat dan dengan lebih percaya diri. Apakah itu akses/analisis kebijakan, peringkasan log atau pelacakan perubahan, Genai dapat mendukung pekerjaan sehari -hari operasi IAM.
Ini selaras dengan apa yang telah kami terbitkan Transformasi cloud dalam manajemen akses Dan memodernisasi tumpukan SSO—Dua area di mana visibilitas dan kontrol menjadi lebih kritis.
Tapi bagaimana dengan masa depan? Kami sekarang memasuki fase di mana tim IAM dapat melakukan lebih dari sekadar menggunakan dasbor. Mereka dapat mengajukan pertanyaan atau meminta informasi secara langsung dan mendapatkan jawaban yang bermakna secara real time:
-
“Tunjukkan akun dengan hak istimewa yang tidak aktif yang dibuat lebih dari 90 hari yang lalu.”
-
“Kesalahan apa yang menyarankan kesalahan konfigurasi otentikasi?”
-
“Sorot kebijakan yang memberikan akses ke kontraktor atau vendor.”
Di bagian 2 dari seri dua bagian ini, saya akan membagikan bagaimana saya mulai menghidupkan ide itu dengan asisten prototipe Genai yang dibangun di sekitar Sitemİnder dan menggunakan MCP sebagai jembatan. Ini adalah pandangan langsung pada apa yang mungkin terjadi ketika kami menggabungkan data IAM terstruktur dengan model bahasa yang cerdas-sesuatu yang saya pikir lebih banyak tim akan bereksperimen dalam waktu dekat.
