گارتنر در کنفرانس امنیتی اخیر خود چند فناوری برتر امنیتی جدید را معرفی کرده است که یکی از آنها UEBA است.
UEBA مخفف عبارت user and entity behavioral analytics بوده و به معنای تحلیل رفتاری کاربر و عناصر موجود در شبکه است.
UEBA ارائهکنندهی تحلیلهای کاربر محور (user-centric) درباره رفتارهای کاربر است ولی در مورد عناصر دیگری همچون نقاط پایانی (endpoints)، شبکهها و اپلیکیشنها نیز میتواند تحلیلهای قابل توجهی ارائه کند.
به گزارش وبسایت Datanami، گارتنر میگوید UEBA قادر است با موفقیت نرمافزارهای مخرب و فعالیتهای مشکوک را تشخیص داده و هشدارهای امنیتی را به گونهای کارآمد اولویتبندی و یکپارچه نماید.
همبستگی و ارتباط این تحلیلها با یکدیگر باعث میشود نتایج به دست آمده از آنها در مجموع، دقیقتر و قابل اعتمادتر بوده و از قدرت بیشتری در مقابله با تهدیدات سایبری برخوردار باشد.
در این کنفرانس، گارتنر از شیوه دیگری به نام micro-segmentation and flow visibility نیز رونمایی کرد که در آن، از رویکردهای دیگری همچون ابزار دیداریسازی اطلاعات (Visualization) برای رصد و کنترل شبکهها، تعیین دستورالعملهای امنیتی و سنجش میزان انحراف احتمالی از این قوانین استفاده میشود.
در این نشست، نحوه عملکرد یک نسخه از رویکرد UEBA بر مبنای فناوریهای یادگیری ماشینی به نمایش گذاشته شد.
در این حملات، دسترسی به یک شبکه و رمزگذاری فایلهای به اشتراک گذاشته شده و دیگر دادههای مهم موجود در آن در دستور کار هکرها قرار گرفت. پس از اجرای موفق حمله، مهاجمان اعلام کردند که به ازای دریافت دهها هزار دلار پول در قالب بیتکوین، رمز فایلها را در اختیار دیگران میگذارند.
یک سیستم هشداردهنده که توسط شرکت Exabeam توسعه یافته توانست با بهرهگیری از تکنیکهای UEBA فعالیت باجافزار را در شبکه تجاری متوقف کند. جالب آن که در این فرایند، به کنترلهای امنیتی طرف ثالث نیازی پیدا نشد.
پلتفرم زبان ماشینی همچنین توانست فعالیتهای مشکوک در سرویسهای ابری، سرورها و دستگاههای شخصی متصل به شبکه تجاری و دیگر زیرساختهای فناوری اطلاعات شبکه را متوقف نماید.
بر اساس این گزارش، اکنون که حملات باجافزارها به مراکز مختلف از بیمارستان و دانشگاه گرفته تا شرکتهای کوچک و رایانههای شخصی شدت گرفته است، کارشناسان امنیت معتقدند حملات پیچیدهتری نیز علیه دستگاههای متصل به اینترنت اشیاء در راه خواهد بود. در واقع محققان بر این باورند که پلتفرمهای ابری یکی از اهداف بالقوه حملات هکرها در آینده خواهند بود.
منبع: همکاران سیستم