Odată cu trecerea masivă la remote work, a crescut şi numărul incidentelor de securitate în care au fost implicaţi angajaţii companiilor. Cele mai frecvente sunt partajarea accidentală a unor date confidenţiale şi furtul efectiv al acestora. Cum se poate proteja o companie în astfel de situaţii? O rezolvare poate fi utilizarea unor soluţii de User Behavior Analytics (UBA), care sunt dezvoltate special să monitorizeze ce tip de informaţii, fișiere şi aplicații accesează utilizatorii finali și să îi blocheze atunci când acțiunile lor încalcă regulile de securitate stabilite.

Numeroase companii au început să fie interesate de aplicațiile UBA abia anul trecut, când pandemia de COVID-19 le-a obligat să adopte lucrul la distanță și să conștientizeze faptul că au nevoie să știe cine, când și ce fișiere accesează din infrastructura lor. Și asta pentru că principala amenințare internă cu care se confruntă o reprezintă... proprii angajați! Conform 2020 Cost of Insider Threats Global Report“, angajații neglijenți sunt responsabili de 62% dintre problemele cu confidențialitatea și integritatea datelor cu care se confruntă companiile, cei „răuvoitori“ – de 23%, iar hoții de parole – 14%. Mai multe detalii despre subiectul „insider threats“ găsiți aici.

Platformele SIEM integrează și ele o componentă oarecum similară – UEBA. E-ul adăugat în acronim vine de la „Entity“ și are rolul de a include în aria de acoperire și echipamentele, care odată compromise încep să acționeze „independent“. Dezavantajul sistemelor SIEM este însă că, deși colectează, agregă și analizează date dintr-o mulțime de surse, nu oferă întotdeauna informații acționabile despre ce anume a făcut un utilizator cu un fișier și când.
Ori, principalul beneficiu al soluțiilor UBA constă tocmai în acest „detaliu“, oferind companiilor protecție împotriva unei categorii de amenințări care altfel riscă să treacă nedetectate. (Potrivit studiului Ponemon citat, timpul mediu de detecție a unei amenințări interne este de 77 de zile!)
Astfel, o soluție UBA vă ajută să depistați:

  • un angajat care a șters sau încărcat în rețea 100 de fișiere în mai puțin de 10 minute;
  • un agent de vânzări care a copiat într-o singură zi zeci de documente de uz intern;
  • un adminstrator de rețea care a creat și șters mai multe conturi privilegiate într-un timp foarte scurt;
  • utilizatorii finali care au la activ încercări repetate de a accesa neautorizat anumite foldere și/sau conturi ș.a.m.d.

UBA vă ajută însă să descoperiți nu doar angajații neglijenți și „răuvoitori“, ci și victimele campaniilor de Phishing sau ale atacurilor de tip Brute force și SQL Injection.

Chiar dacă servesc aceeași cauză, nu toate soluțiile User Behavior Analytics existente pe piață sunt egale. De exemplu, unele aplicații operează cu reguli statice de analiză pentru a depista comportamentul anormal al utilizatorilor. Altele folosesc un sistem dinamic de reguli, prin care un motor de Behavior Analytics stabilește, prin raportare la un tipar de activitate normal, ce activități se încadrează în zona de risc. Alți diferențiatori importanți sunt sursele de date utilizate pentru monitorizare, mediile care pot fi urmărite (infrastructuri on-premises și/sau medii cloud), metodele de protecție, nivelul de automatizare a măsurilor de răspuns, modelul de livrare a aplicației (stand-alone sau as-a-Service) etc.

În ultimele luni, am prospectat și analizat mai multe soluții de pe piață, pentru a vă putea ajuta să faceți alegerea corectă. Astfel, de exemplu, dacă doriți o soluție UBA care se instalează prin intermediul unui agent local pe fiecare stație de lucru, puteți opta pentru Manage Engine Data Security Plus, care vă semnalează toate operațiunile cu fișiere și foldere efectuate de angajați în infrastructura on-premises, dar monitorizează și controlează și modul de utilizare a aplicațiilor cloud.
Sau puteți alege Lepide Data Security Platform, aplicație care scanează automat datele stocate în infrastructură, le grupează pe categorii și realizează audituri detaliate pentru fiecare operațiune de accesare și copiere a fișierelor.
Dacă doriți să monitorizați atât serverele Windows, cât și mediile cloud de stocare – OneDrive, SharePoint Online, Google Drive, Dropbox, Box etc. –, puteți alege Is Decision File Auditing, care vă permite să creați simplu și rapid răspunsuri automate.
O altă ofertă interesantă este Secudrive, care asigură protecția fișierelor prin blocarea copierii lor și împiedică preluarea informațiilor sensibile prin Copy/Paste ștergându-le automat din Clipboard.
Cu FileSure for Windows duceți protecția la un nivel superior, putând controla și monitoriza nu doar utilizatorii, ci și procesele, iar măsurile de răspuns vă permit să blocați aproape orice scenariu de copiere și mutare a fișierelor (pe USB-uri, drive-uri externe, servere FTP, atașare în mail-uri etc.)

După cum puteți observa, subiectul User Behavior Analytics este unul complex, iar alegerea şi configurarea solutiei potrivite vă poate pune în dificultate. Dacă doriți să faceți o alegere în cunoștință de cauză, care să corespundă nevoilor voastre, dar și bugetului disponibil, vă așteptăm la o discuție. Nu trebuie decât să ne contactați.