Az IT biztonsági vezetőknek betekintést kell biztosítani a felhasználói műveletek részleteibe, hogy ellenőrizni tudják azok szokásostól eltérő viselkedését.

Milyen biztonságos hozzáférési megoldásra van szükségük az IT biztonsági vezetőknek a felhasználók / eszközök viselkedésének hatékony felügyeletéhez?

A gépi tanulási technológiák megnövelik a szervezetek működési hatékonyságát, és lehetővé teszik a számítógépes fenyegetések és a gyanús tevékenységek előrejelzését.

A Pulse Secure iparágvezető következő generációs NAC megoldása, a Pulse Policy Secure révén a felhasználó és a szervezetek viselkedését elemző analitikájával betekintést nyerhetünk a hálózatba, és értesítést kaphatunk minden rendellenes tevékenységről, így biztosítva az adatközpontban vagy a felhőben található erőforrások biztonságos elérését.

A mobilalkalmazások esetében a végfelhasználók különböző helyekről, különböző időközönként valós idejű adatokat érhetnek el. Nagyon fontos a hitelesítési mechanizmusok kialakítása és a végfelhasználók vizsgálata mielőtt hozzáférést kapnak a kért szolgáltatásokhoz.

Az Adaptív hitelesítés segítségével könnyebben észlelhetők az anomáliák, és riasztások generálhatók, amennyiben a felhasználó új eszközről, új helyről és/vagy a szokásos munkaidőn kívül kíván hozzáférni az adatokhoz.

A viselkedés alapú analitika másik fontos alkalmazása a DGA (Domain Generating Algorithms) rosszindulatú támadások észlelése. A számítógépes bűnözők aktívan használnak olyan domain- generáló algoritmusokat, amelyek véletlenszerűnek tűnő domain neveket hoznak létre. Ezeket észlelve megelőzhetők a sokszor a vállalati hálózatok leállását is okozó támadások.

Emellett az analitika segítségével láthatóvá válnak a felügyelet nélküli eszközök, felfedezhetők a MAC címek megváltoztatására és a tárgyak internetére (IoT) irányuló támadások. A biztonságos hozzáférés elérésének legjobb módja az, hogy olyan szabályrendszert alkalmazunk, amely folyamatosan figyeli és ellenőrzi a viselkedést és a magatartás-rendellenességeket észlelve gyorsan közbelép.

A mesterséges intelligencia kulcsszerepet játszik a legkülönbözőbb üzleti vertikumok jövőjében. Esetünkben a valós idejű adatokhoz való hozzáférésen keresztül a gépi tanulási képességek és a mesterséges intelligencia együttes alkalmazásával láthatunk bele a felhasználói tevékenységek részleteibe.

Az eredeti cikk itt olvasható:
https://blog.pulsesecure.net/strengthening-access-security-user-entity-behavior-analytics/
A szerző: Vikram Navali

Nézze meg a kapcsolódó webináriumot!
Achieving IoT Security in Zero Trust Networks with User Entity Behavior Analytics (UEBA)