Ανάλυση της Συμπεριφοράς: το μέλλον του IT security

Στα επόμενα χρόνια, οι εταιρείες ασφαλείας στο διαδίκτυο (IT security) θα αντιμετωπίσουν ακραίες προκλήσεις. Οι hackers στοχεύουν αντί για συστήματα. Οι πιο δαπανηρές στον κυβερνοχώρο (APTs, ransomware) συμβαίνουν από λάθη των εργαζομένων ή από κατάχρηση προνομίων που διαθέτουν τρίτοι πάροχοι, καθώς μια επίθεση social engineering είναι πολύ πιο εύκολη από την εύρεση ενός zero-day.IT security

Τα παραδοσιακά εργαλεία περιμετρικής άμυνας του IT security, όπως ο με κάποιο πρόσβασης είναι απαραίτητα, αλλά ανεπαρκή για την ανίχνευση κατάχρησης προνομιακών λογαριασμών ή για hijacked διαπιστευτήρια.

Μόλις οι επιτιθέμενοι βρεθούν στο εσωτερικό του δικτύου, χρησιμοποιώντας νόμιμους λογαριασμούς χρηστών αποκτούν πρόσβαση σε ευαίσθητα . Τότε μόνο η συμπεριφορά τους είναι ο χαμένος κρίκος στην ανίχνευση και την πρόληψη της παρέμβασης. Και αυτό μπορεί να γίνει σε πραγματικό χρόνο κατά την διάρκεια της επίθεσης.

Τα συμπεριφοριστικά μοντέλα ασφάλειας, γνωρίζουν με ποιον τρόπο μετακινεί το ποντίκι του ένας εργαζόμενος, ή με ποιον τρόπο πληκτρολογεί. Που πλοηγείται συνήθως και το είδος της εργασίας που κάνει.

Η εστίαση της ασφάλειας στην δραστηριότητα των προνομιούχων χρηστών, οι οποίοι έχουν απεριόριστη πρόσβαση σε ευαίσθητα δεδομένα, δεν φαίνεται να είναι και τόσο βοηθητική με τις νέες επιθέσεις. Η αγορά χρειάζεται λύσεις που είναι σε θέση να παρακολουθούν όλα τα σημαντικά μέρη του συστήματος, να εξάγουν όσες περισσότερες μπορούν από τις συνδέσεις/συνεδρίες χρήστη, μαθαίνοντας συμπεριφορές.

Λόγω της ποσότητας των δεδομένων που θα παράγονται, η τεχνητή νοημοσύνη θα παίξει σημαντικό ρόλο τα επόμενα χρόνια, μετατρέποντας τα δεδομένα σε πολύτιμες πληροφορίες για την ασφάλεια.

Οι αλγόριθμοι που μαθαίνουν μόνοι τους από τα Big Data σε εταιρείες IT security θα μπορούν να αυτοματοποιήσουν την επεξεργασία δεδομένων και θα επιτρέπουν στους επαγγελματίες της ασφάλειας να επικεντρωθούν στους πραγματικούς κινδύνους υψηλής προτεραιότητας.

Τέτοιες λύσεις Analytics για συμπεριφορές είναι σχετικά νέες στην αγορά, αλλά όπως φαίνεται η ενσωμάτωσή τους στα υπάρχοντα περιβάλλοντα IT για την επεξεργασία δεδομένων θα είναι ζωτικής σημασίας στο εγγύς μέλλον.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).