Permiso apporte des scores de risque de type FICO aux identités humaines, machines et IA

Le fournisseur de plateforme unifiée de sécurité des identités, Permiso Security Inc., a lancé aujourd'hui le Risk Score Engine, un modèle qui attribue des scores de risque continus et multidimensionnels à chaque identité humaine, machine et d'intelligence artificielle dans l'environnement d'une organisation.

L'outil produit trois sorties. Les scores de risque d'identité classent les identités qui comportent le plus de risques, les scores de session signalent les activités qui nécessitent une enquête immédiate et les scores de risque d'organisation regroupent le tout dans une seule mesure au niveau du locataire qui peut être comparée à ses pairs. Permiso compare le résultat à une cote de crédit FICO pour le risque d'identité.

Le discours répond à une question à laquelle Permiso affirme que la plupart des équipes de sécurité ne peuvent toujours pas répondre : dans chaque environnement, quel est le risque global d'identité d'une organisation et qu'est-ce qui le motive ? Pour y parvenir, il faut une visibilité sur chaque type d'identité ainsi que des données d'exécution sur ce que fait chaque identité à un moment donné. La plupart des organisations n'ont ni l'un ni l'autre, affirme l'entreprise. Au lieu de cela, ils attribuent aux identités un niveau de risque fixe en fonction du niveau de privilège ou s'appuient sur des alertes qui ne se déclenchent qu'après une détection.

Chaque identité obtient un score de 0 à 100, construit à partir de trois mesures distinctes. On suit le comportement et on signale lorsqu’une identité fait quelque chose qui ne lui ressemble pas. Une seconde estime la probabilité que l’identité soit compromise. Le troisième pèse l’impact, c’est-à-dire les dégâts qu’il pourrait causer s’il était mal utilisé. Permiso dit que le but est de garder les mesures séparées. Deux identités peuvent se retrouver sur le même score composite pour des raisons très différentes. La répartition indique à une équipe lequel poursuivre en premier.

Le score s'appuie sur des données de posture statiques, telles que les niveaux de privilèges, l'hygiène des informations d'identification et l'étendue des droits. En plus de cela, il superpose les signaux d'exécution : anomalies actives, informations sur les menaces et contexte d'authentification d'une identité. La notation au niveau de la session s'exécute sur des axes de suspicion et d'impact distincts, permettant aux équipes des opérations de sécurité de trier les sessions actives en fonction du comportement actuel, indépendamment de l'historique d'une identité. Une fonction de vitesse de score surveille le taux de changement lui-même, dans le but de détecter les séquences de compromis qui se déroulent sur des minutes plutôt que sur des jours.

Le moteur évalue les utilisateurs humains de la même manière qu'il évalue les identités de machines qui les dépassent désormais en nombre, parmi lesquelles les comptes de service, les clés d'interface de programmation d'applications, les jetons OAuth et les rôles de gestion des identités et des accès. Les agents IA bénéficient du même traitement. Permiso considère les agents comme la classe d'identité qui connaît la croissance la plus rapide et la moins gouvernée de l'entreprise. Le système est construit sur Universal Identity Graph de Permiso, qui corrèle le comportement d'identité entre les fournisseurs d'identité, les comptes cloud et l'infrastructure sur site.

« Le marché de la sécurité des identités manquait d'un moyen cohérent et quantifiable pour mesurer les risques pour tous les types d'identité », a déclaré Chris Kissel, vice-président de recherche des produits de sécurité chez International Data Corp. « Une notation continue qui combine la posture, le comportement et le contexte dans un modèle unique est la voie que l'industrie doit prendre et c'est une étape significative au-delà de ce que proposent aujourd'hui les outils ITDR et ISPM existants.

Le cofondateur et directeur général de Permiso, Paul Nguyen, a déclaré que les étiquettes statiques et le tri d'une alerte à la fois ne sont pas adaptés à une main-d'œuvre mondiale, aux identités non humaines tentaculaires et à une liste croissante d'agents d'IA.

Le moteur de score de risque est désormais disponible dans le cadre de la plateforme Permiso.

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine