该帖子也可在以下位置找到: 德语

鉴于大约四分之三的网络攻击发生在 终点,IT部门有充分的理由仔细检查每种攻击。许多IT安全解决方案使用白名单和黑名单来授予或阻止访问,目的是提供端到端的系统安全性。尽管经常在同一口气中提到这两种方法,但它们遵循相反的策略,并在不同领域中使用。在列入白名单的情况下,将阻止访问列表中未明确提及的所有实体。相反,黑名单则采取相反的方法。该软件利用随附的列表来决定是否授予访问权限。在此,仅禁止将软件和数据明确列入黑名单。

白名单和黑名单意味着更多工作 而UEBA是更好的选择

虽然这两种方法在原理上都是有效的,但使用UEBA有一些好处。以及使用白名单和黑名单的缺点。首先,他们创建了大量的行政工作。其次,很难在拥有安全的系统和运行平稳的系统之间取得平衡。如果访问范围广泛,管理员将承担风险。即使部署了高质量的IT安全解决方案,也仍然有可能丢失数据或感染恶意软件的系统。另一方面,如果IT经理采用过于严格的方法,则会影响用户体验。结果,他们发现自己不断走好路。如果他们选择限制性较小的方法,将会有太多的网络攻击。因此,数据将不完全安全。如果选择相反的策略,他们就有可能使IT运营陷入停顿。

此外,如果未正确配置列表,则意味着限制了员工的正常工作能力。同样,他们可能会尝试绕过安全保护措施,这将大大增加与IT相关的风险。数据丢失的主要原因之一是疏忽大意。员工经常是问题的根源。在大多数情况下,都是由于自己的错误或错误造成的。原因之一是VIP用户不必遵守许多内部IT安全规则。

用户和实体行为分析(UEBA)

用户实体和行为分析是一种新的IT安全策略。它允许IT部门根据用户行为检测安全事件或事件。系统会自动分析行为模式并立即检查潜在的异常情况。 UEBA将用户行为数据与其他变量(例如IP地址,位置,设备和数据传输)聚合在一起。这样,可以更快,更具体地得出有关潜在安全事件的结论。 –甚至没有用户注意到。他们的工作区受到保护,并且仍然能够像往常一样继续工作。

UEBA可以帮助回答有关标准和常规流程的问题。在配置过程中不必创建一组复杂的预定义规则。因此,在您的公司中实施IT安全性是一项有用的策略。而且不需要很多行政工作。管理员可以通过将UEBA与IT安全流程和应用程序完全自动集成来获取最大价值。

要评估用户的活动模式,重要的是使用日志记录和数据监视工具。除此之外,管理员还应使用异常检测解决方案,该解决方案应用统计和分析来识别和报告与正常行为的偏差。整个过程在后台运行。如果可能,解决方案应在发生安全事件时自动执行其他操作。或者,至少,它们应该通知其他应用程序不符合状态的存在,以允许管理员快速手动处理该事件。

概要

UEBA提供了智能的IT安全性,而没有使用户感到困扰的任何问题。通过避免这些问题,不再将IT安全视为必要的弊端。智能IT安全解决方案在后台运行,提供了用户所需的保护级别,而没有任何可能削弱整体用户体验的限制。这样,他们可以真正享受数字工作场所的好处。

资源://blog.matrix42.com/2020/03/30/ueba-delivers-smart-it-security-based-on-user-behavior/