Varonis | Segurança de dentro para fora

UBA deverá ajudar na educação do funcionário

Escrito por Emilia Bertolli | Apr 18, 2016 5:26:00 AM

Os humanos são falhos e, muitas vezes, estão distraídos. O resultado de termos funcionários frequentemente tomando conta de uma cara infraestrutura de TI são os incidentes que acabam custando diariamente às empresas.

O User Behaviour Analytics (UBA) pode resolver esse problema. Ferramentas com essa tecnologia, como as oferecidas pela Varonis, agregam grande valor por identificarem padrões e sinais que revelam a presença de estranhos no ambiente de TI.

Essas ferramentas podem captar informações de diversas fontes, como sistemas de gerenciamento e correlação de eventos de segurança (em inglês, security information and event management – SIEM) e sistemas de data loss prevention (DLP).

Um estranho na rede pode ser um malware ou uma vulnerabilidade no sistema, mas também usuários internos tentando cometer atos criminosos. Uma vez identificados, a equipe de segurança pode tomar providências e o risco é reduzido.

UBA no futuro

Atualmente, o UBA é usado principalmente para identificar e lidar com sintomas de falhas técnicas e sintomas associados a falhas humanas. Isso, porém, deve mudar em breve.

Logo, o UBA deverá se expandir para além da identificação e do rastreamento de traços deixados por hackers, vulnerabilidades e malwares. No futuro, a tecnologia deverá ser usada também para lidar com padrões de “ignorância humana” e falta de atenção para auxiliar na educação do usuário.

Isso deve começar quando o UBA aprender algumas lições com as simulações de phishing. Ferramentas de simulação de phishing são ótimas para identificar quais funcionários podem colocar a empresa em risco e então dar a eles uma pequena e rápida lição, aumentando seu desempenho e sua habilidade de proteger a empresa.

No futuro, o UBA será usado em um processo semelhante. Um sistema será capaz de identificar e lidar com riscos causados por humanos em relação à classificação de dados, controles de acesso, senhas repetidas, conectividade remota, uso inapropriado da nuvem, entre outros. O software será integrado a um guia de como levar o usuário de volta à segurança.

Imagine, por exemplo, um usuário que salvou um documento em uma pasta errada na nuvem. Seu computador abrirá uma janela exibindo as políticas da empresa sobre o uso do armazenamento na nuvem para que ele veja que está errando e aprenda qual é o modo correto de fazer.

Se ele tentar fazer o mesmo, o sistema exibirá um vídeo sobre os problemas do uso inapropriado da nuvem e, caso tente novamente, terá de assistir a um vídeo maior sobre o problema.

O Varonis DatAdvantage permite analisar quais são os traços do perfil comportamental normal do usuário para identificar comportamentos anômalos, escalações de privilégio e acesso não autorizado a arquivos com dados sensíveis. O software ainda emite alertas sempre que um comportamento anômalo é identificado.

Com Dark Reading