11 de set de
2015
De acordo
com a recente pesquisa do Crowd Research Partners, Insider Threat Report, que
entrevistou mais de 500 profissionais de cyber segurança, a maioria (62%)
acredita em um aumento dos ataques internos nos últimos 12 meses.
Os que
admitiram já terem sofrido ataques internos avaliam que os incidentes em cada
empresa chegaram a 3,8 por ano. Os custos de remediação chegaram a US$ 445 mil,
podendo ter sido ainda maior em grandes organizações.
Os dados
revelam a necessidade de melhores práticas e soluções de segurança para reduzir
os riscos de ataques internos. A análise baseada em usuário (ABU) pode ser a
chave para entender as ameaças dentro da empresa e eliminá-las.
A ABU
permite que as organizações detectem ameaças internas, alvos de ataque e
fraudes financeiras procurando por padrões de comportamento humano e aplicando
algoritmos e análises estatísticas para detectar anomalias significativas que
possam indicar potenciais ameaças.
Com a
tecnologia, as empresas têm maior visibilidade dos padrões de comportamento do
usuário para encontrar usuários maliciosos e invasores.
ABU pode detectar ameaças maliciosas e não
intencionais
A ABU tem
ganhado credibilidade por ser capaz de identificar tanto as ameaças maliciosas
quanto as não intencionais.
No caso de
usuários maliciosos, a tecnologia pode identificar funcionários que tentam
causar danos intencionalmente à empresa e à rede e detectar o uso de
credenciais comprometidas.
O método
também identifica comportamentos danosos, porém não intencionais, por exemplo,
quando um usuário ou funcionário legítimo acidentalmente expõe dados sensíveis
ou paralisa a produção.
Identificação de invasores
Com base nos
padrões identificados nas atividades de acesso dos usuários, a ABU se mostra
como um método eficiente na detecção de invasores. Coletando dados e
identificando os padrões de comportamento os acessos, quando hackers se
identificam como funcionários, a tecnologia tem altas chances de identificar
anomalias e despertar a atenção do departamento de TI.
O Varonis
DatAlert fornece um sistema de alertas em tempo real baseado na atividade de
arquivos e de e-mails. Os critérios de alerta podem ser configurados para que
os sistemas e profissionais certos sejam notificados sobre atividades fora do
normal.
Com
Information Age