Em um universo ultraconectado, o número de vulnerabilidades também pode ser incomensurável. Esse é, pelo menos por enquanto, o mundo da Internet das Coisas – itens utilizados no dia a dia e conectados à internet. Um mundo conectado via Wi-Fi e extremamente frágil a ataques e violações de dados.
Como nenhum fornecedor consegue resolver todos os problemas de segurança de uma empresa, como fica a segurança do usuário doméstico, que apenas deseja conectar seus eletrodomésticos à rede? Enquanto se discute o potencial da Internet das Coisas, falta um maior detalhamento por parte das empresas em relação às práticas de segurança que deveriam evoluir na mesma velocidade. Ou seja, na medida em que “as coisas” continuam a crescer, os programas de segurança deveriam acompanhar essa evolução.
Entretanto, as empresas não investem o suficiente para assegurar que suas redes, cada vez mais complexas, estão livres de ameaças aos dispositivos móveis conectados. O custo crescente é um dos fatores para que os investimentos em segurança não sejam eficientes e suficientes.
Análise de comportamento dos usuários e entidades (UEBA)
Se até há alguns anos, a TI era responsável por proteger as empresas com produtos de segurança de perímetro. Hoje, isso exige uma análise mais aprofundada dos fatores que podem indicar brechas de segurança. Funcionários, fornecedores, visitantes. Todos conectando-se à rede da empresa com vários dispositivos, a qualquer hora.
Assim, a análise de comportamento do usuário (UBA) surgiu para prever possíveis ataques. Ela cria uma linha base para um comportamento considerado normal e os conecta a eventos aparentemente inofensivos para encontrar possíveis ataques. Apesar da evolução, as soluções UBA não conseguem acompanhar o crescente número de dispositivos conectados e a quantidade de vulnerabilidades vinculadas a todas “as coisas” conectadas.
Para solucionar esse problema é preciso que qualquer solução de análise comportamental também estabeleça uma linha de base para entidades – o E, do UEBA. Assim, a análise reconhece que outras entidades, além dos usuários, devem ser consideradas ameaças e, com isso, conseguem prever, e identificar, com maior precisão os perigos que rondam a rede.
O UEBA usa aprendizado de máquina (ML) baseado em inteligência artificial para encontrar mudanças no comportamento dos usuários. Isso, normalmente, indica ataques internos que venceram as barreiras de perímetro.
Qual a importância em analisar esse comportamento?
Mesmo que a maioria das soluções de segurança concentrem-se na prevenção de ataques, é muito provável que boa parte das empresas já tenham sido vítimas de invasões. Um simples dispositivo BYOD comprometido pode ser responsável por uma ameaça de segurança avassaladora. Com isso, as empresas necessitam de algo a mais que apenas a prevenção. É preciso uma abordagem integrada para detecção e solução rápida da violação.
A UEBA, apesar de não substituir outras táticas de segurança, como firewalls e criptografia de rede, fornece uma ferramenta valiosa para a área de segurança da informação, principalmente em um mundo em que o número de dispositivos conectados cresceu. Assim, um novo nível de análise e automação se faz necessário para minimizar as ameaças.
Com o Aruba InstroSpect User e Análise de Comportamento de Entidades, sua empresa pode obter uma visão consolidada das atividades relevantes de segurança, priorizar os riscos e prever intenções maliciosas por intermédio da análise de comportamento. A solução de segurança da Aruba oferece proteção de 360 graus, combinando controle de acesso à rede CelarPass com alerta e detecção de ataques.
Ótimo trabalho!
Após perder muito tempo na internet encontrei esse blog
que tinha o que tanto procurava.
Parabéns pelo texto e conteúdo, temos que ter mais
artigos deste tipo na internet.
Gostei muito.
Meu muito obrigado!!!
Sou a Marina Almeida, gostei muito do seu artigo tem
muito conteúdo de valor parabéns nota 10 gostei muito.