As tecnologias de segurança é um assunto que está sempre em pauta graças à crescente dos negócios digitais. Na última década, aumentaram os armazenamentos de dados na nuvem, os aparelhos móveis com internet e até mesmo a internet das coisas. Isso trouxe um impacto ainda maior em decorrência dos ataques aos sistemas, que devem contar com uma proteção ainda mais elaborada.
É por isso que se preocupar com as tecnologias de segurança se tornou tão importante. As equipes de TI devem se preparar para construir uma infraestrutura de rede segura e pronta para lidar com um ambiente virtual desfavorável, sujeita a enfrentar os mais diversos tipos de ataques. Existem diversas tecnologias que podem ser trabalhadas para criar esse ambiente seguro e hoje vamos falar de uma delas.
User and Entity Behavior Analytics (UEBA)
Em uma tradução literal, UEBA é a Análise Comportamental de Usuários e Entidade. Seu primeiro uso foi para as equipes de marketing, que tinham na tecnologia uma forma de obter uma análise detalhada do comportamento dos consumidores e podiam prever os hábitos de compra.
Com o tempo, percebeu-se que essa ideia também poderia ser aplicada no contexto da segurança. As UEBAs utilizam padrões de comportamentos humanos para trabalhar seus algoritmos e estatísticas de análise, de forma a detectar anomalias que, possivelmente, poderiam ser ameaças ao sistema. Em vez de se focar nos equipamentos ou na segurança de eventos específicos, ela monitora principalmente o comportamento dos usuários – além de outras “entidades” como endpoints, redes e aplicativos. Ou seja, ela se baseia na coleta de dados para criar um grande banco de informações e tornar os resultados mais precisos e a detecção mais eficaz.
Em linhas gerais, a UEBA é uma nova classe de tecnologia de segurança que permite identificar ameaças vindas com essa nova geração – como ameaças internas, alvos de ataque e fraudes financeiras – que consegue ultrapassar firewalls tradicionais e outros sistemas periféricos.
Principais utilizações da UEBA
- Detecção de contas comprometidas: esse é um uso clássico para a UEBA, que detecta se uma conta está sendo usada para fins maliciosos ou mesmo se está sendo usada por uma pessoa diferente do usuário que costuma utilizá-la. É potencializada pela análise de múltiplas contas da mesma pessoa para criar uma lógica interna do comportamento.
- Detecção de sistemas/hosts comprometidos: da mesma forma que a detecção feita para as contas, a UEBA consegue analisar se um sistema está sob controle de terceiros a partir da verificação dos acessos a domínios considerados perigosos, atividades C&C e anomalias na rede.
- Roubo de dados: a base de dados da UEBA ajuda a identificar se agentes internos ou externos estão roubando dados do usuário. No caso de agentes internos, ele consegue verificar os perfis de usuários confiáveis, detecção de valores e até mesmo a pontuação de risco dos resultados.
- Customização: com a UEBA é possível analisar o cenário específico de um único usuário com comportamentos que fogem dos padrões estabelecidos, o que gera um resultado mais confiável para as equipes de TI.
Adaptando a UEBA para sua empresa
Como foi mostrado ao longo do post, a UEBA é uma tecnologia de segurança que pode ser adaptada para diversos casos. Se você se interessou e quer saber se ela funcionaria para sua empresa, entre em contato com os profissionais da Active Solutions. Eles são a sua melhor fonte para analisar a situação de sua empresa e avaliar como essa tecnologia se encaixa no seu quadro.
Sem Comentários
You can post first response comment.