EKSKLUZIVNO: Walmart’s CISO obnavlja sigurnost identiteta za AI dob

Jerry R. Geisler III: Usvajanje agentičkog AI uvodi potpuno nove sigurnosne prijetnje koje zaobilaze tradicionalne kontrole. Ovi rizici obuhvaćaju exfiltraciju podataka, autonomnu zlouporabu API-ja i prikrivene konstrukcije unakrsnog agenta, koji bi svi mogli poremetiti poslovanje poduzeća ili kršiti regulatorne mandate. Naša strategija je izgraditi robusne, proaktivne sigurnosne kontrole pomoću naprednog upravljanja držanjem AI sigurnosnog držanja (AI-SPM), osiguravajući kontinuirano nadzor rizika, zaštitu podataka, usklađenost s regulacijom i operativno povjerenje.

VB: S obzirom na ograničenja tradicionalnog RBAC-a u dinamičnim AI postavkama, kako Walmart usavršava svoje upravljanje identitetom i arhitekture nula povjerenja kako bi pružio detaljan pristup podataka osjetljiv na kontekst?

Geisler: Okoliš naše veličine zahtijeva prilagođeni pristup, a dovoljno je zanimljivo, startup način razmišljanja. Naš tim često napravi korak unatrag i pita: “Da smo nova tvrtka i gradimo s Ground Zero -a, što bismo izgradili?” Upravljanje identitetom i pristupom (IAM) prošlo je kroz mnoge iteracije u posljednjih 30+ godina, a naš je glavni fokus kako modernizirati naš IAM Stack kako bismo ga pojednostavili. Iako je povezano s još različitim od nulte povjerenja, naš princip najmanje privilegija neće se promijeniti.

Ohrabrujemo veliku evoluciju i usvajanje protokola poput MCP-a i A2A, jer oni prepoznaju sigurnosne izazove s kojima se susrećemo i aktivno rade na provedbi detaljnih, kontekstualnih kontrola pristupa. Ovi protokoli omogućuju odluke o pristupu u stvarnom vremenu na temelju identiteta, osjetljivosti podataka i rizika, koristeći kratkotrajne, provjerljive vjerodajnice. To osigurava da se svaki agent, alat i zahtjev kontinuirano ocjenjuju, utjelovljujući načela nulte povjerenja.

VB: Kako konkretno Walmartova opsežna hibridna multi-oblačna infrastruktura (Google, Azure, Private Cloud) oblikuje vaš pristup segmentaciji mreže nula povjerenja i mikrosegmentaciji za AI radno opterećenje?

Geisler: Segmentacija se temelji na identitetu, a ne na mrežnoj lokaciji. Pravila pristupa dosljedno slijede radno opterećenje u okruženju u oblaku i na lokalnoj razini. S napretkom protokola poput MCP -a i A2A, provedbu servisnih ruba postaje standardizirana, osiguravajući da se načela nula povjerenja primjenjuju jednolično.

VB: S AI spuštanjem barijera za napredne prijetnje poput sofisticiranog krađe identiteta, što je AI-vođena obrana Walmart aktivno raspoređuje kako bi proaktivno otkrila i ublažila ove evoluirajuće prijetnje?

Geisler: U Walmartu smo duboko usredotočeni na to da ostanemo ispred krivulje prijetnji. To je posebno istinito kao što je AI preoblikovao krajolik kibernetičke sigurnosti. Protivnici sve više koriste generativni AI za izradu vrlo uvjerljivih kampanja krađe identiteta, ali koristimo istu klasu tehnologije u kampanjama simulacije protivnika kako bismo proaktivno izgradili otpornost protiv tog vektora napada.

Integrirali smo napredne modele strojnog učenja u naš sigurnosni skup kako bismo identificirali anomalije ponašanja i otkrili pokušaje krađe identiteta. Osim otkrivanja, proaktivno koristimo generativni AI za simuliranje scenarija napada i pritisak testiranja naših obrana integrirajući AI intenzivno kao dio našeg crvenog tima na skali.

Usporavanjem ljudi i tehnologije na ove načine pomažemo osigurati da naši suradnici i kupci ostanu zaštićeni kako se razvija digitalni krajolik.

VB: S obzirom na Walmartovu opsežnu upotrebu AI modela otvorenog koda u Elementu AI, koje ste jedinstvene izazove za kibernetičku sigurnost identificirali i kako se vaša sigurnosna strategija razvija kako bi ih riješila na Enterprise Scale?

Geisler: Segmentacija se temelji na identitetu, a ne na mrežnoj lokaciji. Pravila pristupa dosljedno slijede radno opterećenje u okruženju u oblaku i na lokalnoj razini. S napretkom protokola poput MCP -a i A2A, provedbu servisnih ruba postaje standardizirana, osiguravajući da se načela nula povjerenja primjenjuju jednolično.

VB: S obzirom na Walmart-ove razmjere i kontinuirane operacije, koje napredne mjere automatizacije ili brzog odgovora provodite za upravljanje incidentima istodobnih kibernetičkih sigurnosti u svojoj globalnoj infrastrukturi?

Geisler: Djelovanje na Walmartovoj skali znači da sigurnost mora biti i brza i bez trenja. Da bismo to postigli, ugradili smo inteligentnu automatizaciju u slojeve našeg programa odgovora na incident. Koristeći platforme SOAR, orkestriramo tijekove rada brzog odgovora kroz geografije. To nam omogućava da brzo obuzdamo prijetnje.

Također primjenjujemo opsežnu automatizaciju kako bismo kontinuirano procjenjivali rizik i dali prioritet radnji odgovora na temelju rizika. To nam omogućuje da usredotočimo svoje resurse tamo gdje su najvažniji.

Spojenjem talentiranih suradnika s brzom automatizacijom i kontekstom kako bismo pomogli donositi brze odluke, u mogućnosti smo izvršiti našu predanost pružanju sigurnosti brzinom i razmjerom Walmarta.

VB: Koje su inicijative ili strateške promjene Walmart koji traže privući, osposobiti i zadržati talent za kibernetičku sigurnost opremljen za brzo razvijajući se AI i krajolik prijetnji?

Geisler: Naš program Better U (LBU) nudi obrazovanje s niskim ili troškovima, tako da suradnici mogu steći diplome i certifikate u cyber-sigurnosti i srodnim IT poljima, što olakšava suradnike od svih pozadina na Upskill. Tečajevi su osmišljeni tako da pruža praktične vještine u stvarnom svijetu koje su izravno primjenjive na Walmartove potrebe za infosekulacijom.

Domaći smo našu godišnju Sparkcon (ranije poznatu kao SP4RKCON) koji koordinira razgovore i pitanja i odgovori s poznatim profesionalcima za dijeljenje mudrosti i dokazanih strategija. Ovaj događaj također istražuje najnovije trendove, tehnike, tehnologije i prijetnje u kibernetičkoj sigurnosti, istovremeno nudeći mogućnosti sudionicima da se povežu i izgrade vrijedne odnose kako bi poboljšali svoju karijeru.

VB: Razmišljanje o svojim iskustvima razvijajući Element AI, što su se pojavile kritične kibernetičke sigurnosti ili arhitektonskih lekcija koje će voditi vaše buduće odluke o tome kada i koliko opsežno centralizacije AI tehnologije u nastajanju?

Geisler: To je kritično pitanje, budući da će naši arhitektonski izbori danas definirati naše držanje rizika još godinama koje dolaze. Razmišljajući o našem iskustvu u razvoju centralizirane AI platforme, pojavile su se dvije glavne lekcije koje sada vode našu strategiju.

Prvo smo saznali da je centralizacija snažan pokretač “brzine s upravljanjem”. Stvaranjem jedne, asfaltirane ceste za razvoj AI, dramatično smo snizili složenost naših znanstvenika podataka. Što je još važnije, sa sigurnosnog stajališta, daje nam jedinstvenu upravljačku ravninu. Od početka možemo ugraditi sigurnost, osiguravajući dosljednost u načinu postupanja s podacima, modeli se provjeravaju i prate izlazi. Omogućuje da se inovacije dogodi brzo, u okviru u koji vjerujemo.

Drugo, omogućava “koncentriranu obranu i stručnost”. Krajolik prijetnji za AI razvija se nevjerojatnim tempom. Umjesto da difuziramo naš ograničeni AI sigurnosni talent kroz desetine različitih projekata, centralizirana arhitektura omogućava nam da usredotočimo naše najbolje ljude i naše najvjernije kontrole u najkritičnijoj točki. Možemo implementirati i precizno prilagoditi sofisticirane obrane poput kontrola pristupa svjesnim kontekstu, naprednog brzog praćenja i prevencije exfiltracije podataka, a tu zaštitu odmah pokrivaju naše slučajeve uporabe.