0
شرکت مدانت
شرکت مدانت
[ مجری تخصصی پیاده‌سازی چارچوب ITIL و تحول دیجیتال ]
رفتارشناسی کاربران با UEBA

مزایای UEBA برای عملیات امنیتی

  • این می تواند محافظت بهتری در برابر سوء استفاده های روز صفر ارائه دهد که هنوز هیچ امضای شناخته شده ای برای آنها وجود ندارد.
  • فعالیت های هر کاربر و نهاد با رفتار معمولی، متوسط یا پایه مربوطه مقایسه می شود. به این ترتیب، تعداد موارد مثبت کاذب و منفی کاذب در مقایسه با مکانیسم های هشدار مبتنی بر قانون کاهش می یابد.
  • راه حل های سنتی SIEM حوادث ناگوار امنیتی را به عنوان حوادث جداگانه در نظر می گیرند و هشدارها را ارسال می کنند، در حالی که راه حل های UEBA به طور کلی به امنیت نگاه می کنند و امتیازات ریسک را برای هر کاربر محاسبه می کنند و در نتیجه هشدارهای نادرست را کاهش می دهند.
  • یک راه حل SIEM یکپارچه با UEBA می تواند حرکات جانبی مخرب طولانی مدت و مخرب را به طور موثرتری نسبت به راه حل های امنیتی سنتی تشخیص دهد و امتیازدهی ریسک به کنترل این امر کمک می کند.
  • اتکای کمتری به مدیران فناوری اطلاعات برای ایجاد آستانه ها یا قوانین همبستگی برای شناسایی تهدیدات وجود دارد.
  • امتیازدهی ریسک این امکان را برای کارشناسان امنیتی فراهم می کند تا بر معتبرترین و پرخطر ترین هشدارها تمرکز کنند.

UEBA امروز

UEBA به عنوان راه حلی برای چالش های رو به رشد سازمان ها در شناسایی و کاهش تهدیدات مبتنی بر کاربر به تکامل خود ادامه می دهد. تکنیک ها و رویکردهای جدیدی برای جلوتر ماندن از تهدیدات نوظهور در حال توسعه هستند. در اینجا برخی از جدیدترین تکنیک ها در UEBA آورده شده است که آن را کارآمدتر می کند.

تجزیه و تحلیل گروه همتا

تجزیه و تحلیل گروه بندی همتایان در UEBA تکنیکی است که در آن از مدل های آماری برای دسته بندی کاربران و میزبان هایی استفاده می شود که ویژگی های مشابهی با یک گروه دارند. ایده پشت گروه بندی همتا این است که با مقایسه رفتار کاربر با یک گروه همتا مرتبط، دقت امتیازدهی ریسک افزایش می یابد. دو نوع مختلف گروه همسالان وجود دارد: ایستا و پویا.

گروه بندی همتا استاتیک شامل گروه بندی کاربران یا موجودیت ها بر اساس ویژگی های از پیش تعریف شده مانند بخش، نقش یا مکان است. با مقایسه رفتار افراد در این گروه های ایستا می توان ناهنجاری ها را تشخیص داد. به عنوان مثال، اگر رفتار یک کاربر به طور قابل توجهی با گروه همسالان خود متفاوت باشد، می تواند نشان دهنده یک مشکل امنیتی بالقوه باشد و امتیاز ریسک آنها بر این اساس افزایش می یابد.

تجزیه و تحلیل گروه بندی همسالان پویا شامل تشکیل پویا گروه ها بر اساس داده های رفتاری جمع آوری شده در طول زمان است. برخلاف روش استاتیک، گروه های همتا پویا به جای گروه بندی بر اساس مقوله های گسترده ای مانند مکان، بر اساس الگوهای رفتاری مشابه ایجاد و تحلیل می شوند. این رویکرد امکان تشخیص دقیق تر ناهنجاری را فراهم می کند و احتمال مثبت کاذب را کاهش می دهد.

در حالی که ممکن است به نظر برسد که روش پویای گروه بندی همتا بهتر از روش استاتیک است، یک راه حل SIEM یکپارچه با UEBA که قادر به ایجاد گروه های همتا بر اساس هر دو روش است، موثرترین گزینه برای ارزیابی دقیق ریسک و امتیازدهی است.

فصلی بودن

اگر فعالیتی با درجه خاصی از نظم انجام شود - مانند ساعتی، روزانه، هفتگی یا ماهانه - فصلی در نظر گرفته می شود. اگر این فعالیت فصلی خارج از روال اتفاق بیفتد، باید آن را یک ناهنجاری در نظر گرفت و محلول UEBA شما باید بتواند آن را تشخیص دهد. به عنوان مثال، پایگاه داده ای که معمولا فقط در پایان ماهی که در اواسط ماه قابل دسترسی است، یک ناهنجاری در نظر گرفته می شود.

اگر فصلی بودن در نظر گرفته نشود، ممکن است سرنخ های حیاتی را که می تواند به شما در شناسایی و متوقف کردن یک حمله کمک کند، از دست بدهید، یا تحلیلگران امنیتی شما ممکن است با هشدارهای نادرست متعددی که منجر به خستگی هشدار می شود، غرق شوند. در نظر گرفتن فصلی بودن در راه حل UEBA شما دقت امتیازدهی ریسک شما را افزایش می دهد و موارد مثبت کاذب را کاهش می دهد.

مدل سازی ناهنجاری سفارشی و قابلیت های امتیازدهی ریسک سفارشی

مدل سازی ناهنجاری سفارشی در UEBA به توانایی ایجاد مدل های شخصی سازی شده برای تشخیص ناهنجاری های خاص محیط و نیازهای منحصر به فرد سازمان اشاره دارد. این به سازمان ها اجازه می دهد تا سیستم UEBA را با نیازهای خاص خود تنظیم کنند و انحرافات از رفتار عادی را بهتر شناسایی کنند. بر اساس پارامترهایی که انتخاب می کنید، الگوریتم رفتار را تجزیه و تحلیل می کند و خط پایه را تعیین می کند. مدل سازی ناهنجاری را می توان برای ناهنجاری های زمانی، شمارش و الگو سفارشی کرد.

امتیازدهی ریسک سفارشی در UEBA شامل تطبیق روش امتیازدهی ریسک با نیازها و زمینه های خاص یک سازمان است. این به سازمان ها اجازه می دهد تا عوامل خطر خود را تعریف کنند و مقادیر مناسبی را برای ضریب وزن و پوسیدگی ناهنجاری ها بر اساس الزامات امنیتی منحصر به فرد خود اختصاص دهند.

نگاشت هویت کاربر

نگاشت هویت کاربر (UIM) فرآیند نگاشت حساب های کاربری مختلف در یک شرکت به یک حساب پایه، مانند دایرکتوری فعال، با تطبیق ویژگی های رایج است. با UIM، فعالیت های حساب های کاربری گسسته از منابع مختلف به کاربری که واقعا آنها را انجام می دهد نسبت داده می شود. حساب های کاربری که جداگانه در نظر گرفته می شدند و دارای امتیاز ریسک فردی بودند، اکنون فقط یک نمایندگی و یک امتیاز ریسک خواهند داشت. امتیاز ریسک تلفیقی از اقدامات فرد در حساب های مختلف (مانند ویندوز، لینوکس و SQL) محاسبه می شود.

UEBA در مراقبت های بهداشتی

UEBA با ارائه قابلیت های پیشرفته تشخیص تهدید و نظارت بر تهدیدات داخلی، نقش مهمی در صنعت مراقبت های بهداشتی ایفا می کند. مراقبت های بهداشتی هدف محبوب حملات سایبری است. مهاجمان به طور فزاینده ای از دستگاه های اینترنت اشیا پزشکی برای انجام حملات باج افزار سوء استفاده می کنند. راه حل های UEBA علائم باج افزار (تغییر نام فایل، دسترسی به فایل و اجرای فرآیند غیرمعمول) را در مراحل اولیه آن شناسایی می کنند و به تحلیلگران برای کاهش موثر هشدار می دهند. UEBA را می توان در صنعت مراقبت های بهداشتی برای محافظت از اطلاعات محرمانه بیمار، تضمین انطباق با مقررات و بهبود وضعیت امنیتی کلی استفاده کرد.

UEBA در صنعت بانکداری، خدمات مالی و بیمه

پول یکی از قدرتمندترین انگیزه های حملات سایبری است. و صنعت بانکداری، خدمات مالی و بیمه (BFSI) که معاملات پولی و پولی را بیش از سایر موسسات انجام می دهد، آنها را به هدف اصلی عوامل تهدید مخرب تبدیل می کند. UEBA مدیران امنیت فناوری اطلاعات را با ارائه بینش های پیشرفته در مورد فعالیت های کاربر و رفتارهای نهاد توانمند می کند و به آنها اجازه می دهد فعالیت های مشکوک کارمندان و حساب های مشتری را ردیابی کنند. با استفاده از راه حل های SIEM با قابلیت های UEBA، سازمان های مالی در زمان واقعی اکوسیستم های فناوری اطلاعات خود را به دست می آورند که می تواند به آنها کمک کند تا از تهدیدات جلوتر بمانند و از جرایم مالی جلوگیری کنند. این رویکرد تشخیص تقلب و نظارت بر تهدیدات داخلی را تقویت می کند، در حالی که از انطباق با مقررات در محیط های مالی بسیار تنظیم شده نیز اطمینان حاصل می کند.

UEBA در بخش آموزش

موسسات آموزشی انبوهی از داده های حساس را ذخیره می کنند - از جمله سوابق دانشجویی، نام، آدرس، شماره تامین اجتماعی، شرایط پزشکی، داده های مالی و مالکیت معنوی - که نیاز به اقدامات امنیت سایبری قوی دارد. با استفاده از فناوری UEBA، مدیران امنیت فناوری اطلاعات در موسسات آموزشی می توانند فعالانه به تهدیدات سایبری در حال تحول رسیدگی کنند، امنیت سایبری کلی را تقویت کنند و یک محیط آموزشی ایمن را برای همه ذینفعان تضمین کنند. نظارت و تجزیه و تحلیل مستمر رفتار کاربر که توسط UEBA تسهیل می شود، تشخیص و کاهش زودهنگام تهدیدات را ممکن می سازد و موسسات آموزشی را قادر می سازد تا خطرات مالی، اعتباری و قانونی مرتبط با نقض امنیت سایبری را کاهش دهند.

ادامه‌ مطلب در صفحه‌ بعدی...
شرکت مدانت
شرکت مدانت
[ مجری تخصصی پیاده‌سازی چارچوب ITIL و تحول دیجیتال ]
رفتارشناسی کاربران با UEBA
تاریخ انتشار: 10 نوامبر 2024
‌ کازیو
زمان مطالعه: 23 دقیقه
تعداد کلمات: 4551
تعداد صفحات: 7
از این دست نوشته‌ها بیشتر بخوان...
فاکتورهای اثرگذار بر پیشرفت ITIL
تازه‌های سرویس مدیریت خدمات انفورماتیک
امکانات جدید ManageEngine ServiceDesk Plus
مزیت نظرات متخصصانه‌ی شما!
چه سازمان هایی در جهان ITIL را اجرا کرده و نتیجه آن چه بوده!؟
آموزش نظری و کاربردی چارچوب ITIL
ساختار ITIL
ارسال این نوشته به دوستان‌
QR Code
28
1 2 3 4 5 6 7

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.

error: ياد بگيريم از کپي کردن حذر کنيم×| مدانت