网站渗透

黑客攻防,ddos攻击,中国红客联盟,攻击服务器,黑产,拿站

2022年04月01日 14:47:00

UEBA使用匿名用户数据的四个挑战译文 作者:张增斌 2022-03-30 08:00:00 安全 应用安全 用户行为分析可以帮助网络安全团队锁定特定人员或他们使用设备的方式何时超出规范。 译者 | 张增斌审校 | 孙淑娟 梁策下面是一个详细分析,说明为什么匿名用户数据在这种情况下不能提供必要的见解。用户和实体行为分析 (UEBA) 工具通过查找异常数据来支持网络安全策略。这些工具为用户、设备和网络建立基线使用,然后标记网络安全团队与这些规范的重大偏差。人们对用户行为分析如何降低网络攻击风险非

译者 | 张增斌

审校 | 孙淑娟 梁策

以下是对匿名用户数据在这种情况下不能提供必要意见的详细分析。

分析用户和实体行为(UEBA) 工具通过搜索异常数据来支持网络安全策略。这些工具为用户、设备和网络建立基线,然后标记网络安全团队与这些规范之间的重大偏差。人们对如何降低网络攻击风险感兴趣。一项市场分析显示,2022年 UEBA 行业价值12亿美元。与此同时,研究人员认为,到2026年将达到42亿美元。

为隐私而推广匿名用户数据可能会阻碍这种增长。当使用该技术的公司决策者认为它可以缩小潜在问题的范围时,用户和实体行为分析的效果是最好的。然而,匿名 UEBA 数据将限制发现问题的趋势。

让我们详细分析为什么匿名信息不适合UEBA 平台。

1. 缺乏必要的特殊性

监控用户行为发现异常情况的概念并不新鲜。例如,您的信用卡或借记卡可能会被拒绝,因为它们已经标记了几个异常活动。这可能是因为你在旅行时买了一些东西,而不让银行知道你在旅行。或者你通常只支付小产品,但试图购买高价商品。

匿名数据不允许建立必要的联系,如识别卡所有者并联系他们,以确定购买是否合法。

Ryan Stolte 是 Bay Dynamics首席技术官。他承认,用户行为分析可能会导致隐私问题,并应讨论这个问题。他解释说:这绝对是每个人都应该进行的对话。我们为这个人进行行为分析的原因。我们代表每个人分析你,当你的行为不像你自己时告诉你。

这并不意味着公司会密切关注每个人所做的一切。UEBA系统可能会标记每个人的任何奇怪行为。

2.阻止内部威胁的难度增加

2022一项年度研究表明,威胁将在两年内增加44%。研究还表明,受影响的组织平均每年花费1540万美元来解决相关问题。

由于公司之间的联系越来越密切,内部威胁的日益突出也是一个问题。从能源到食品和饮料的各个行业都利用连通性来改善运营。然而,恶意员工可能会严重阻碍公司的工作流程。

然而,重要的是要记住,当人们没有恶意时,内部威胁也会发生。他们可能会因疲劳、粗心或缺乏适当的培训而犯错误,这可能会导致或加剧网络安全问题。

但是,如果公司领导只匿名UEBA数据,他们将更难获得各种详细的信息,帮助他们缓解这个问题。例如,是否或团队反复犯错并构成安全威胁?如果匿名数据阻止数据链接到特定的人,则不可能缩小结果范围以降低风险。

3.必要时不能采取纪律处分

UEBA该工具可以帮助网络安全团队检测某人的行为何时超过危险活动的门槛。

Christian Wimpelmann是Code42该公司的访问经理。他讨论了用户行为分析如何帮助公司避免危险结果。

Wimpelmann异常数据访问和异常数据遍历网络或应用程序,无论是恶意还是无意,往往是员工在受害组织之外做不该做的事情或数据最终出现更大问题的前兆。

与只允许员工在现场工作的公司相比,允许远程工作的公司可能会处理更多的数据保护问题。一项研究表明,52%的受访者认为,在远程工作中处理数据可以避免更多的数据风险。

一些网络犯罪分子甚至在其组织内部署勒索软件。一名网络安全负责人被招募参与网络攻击。他将勒索软件带入公司网络,分为100万美元赎金的40%。

然而,使用匿名数据只能解释一些情况。它可能会揭示员工在互联网上进行不寻常的活动。然而,它不会准确地显示所涉及的人员。然后,组织的网络安全团队只知道存在安全问题,但不能准确地锁定具体的负责人。

4. 使用UEBA保持访问权限的限制

如果员工获得的信息超过了工作所需的信息,公司的网络攻击风险也会增加。理想情况下,当一个人有适当的访问水平,不会遇到难以履行职责的困难。

一些网络安全专家主张将用户行为分析与身份验证措施相结合,以更好地保护组织。UEBA产品可以跟踪每个人的250多个属性。然后分配一些相关的风险评分。如果有人反复尝试在互联网上进行不寻常的活动,他们的风险评分可能会更高。

公司领导可以调整高风险评分者的应对方式,如暂时从账户中锁定,直到IT该部门的人以进一步调查此事。

但如果一家公司只匿名 UEBA 数据不能使用该信息来防止特权滥用。它可以使用行为数据,从更广泛的意义上发现其他潜在的问题,比如是否有人试图从不寻常的位置访问工作场所的资源。然而,如果识别信息与行为没有联系,网络安全团队就无法获得他们需要的信息来确定谁在滥用基于身份的特权。

匿名 UEBA 数据无法提供有意义的回报

本文总结了为什么网络安全团队在数据完全或大部分匿名时对用户和实体行为分析没有很高的期望。了解异常的网络活动是一个很好的开始,但如果是IT 专业人士无法将这些信息与特定个人联系起来,因此几乎不可能准确定义问题的范围。

相反,公司领导应该诚实地与员工讨论隐私的影响。如果他们不想谈论 UEBA 的细节至少应该向员工解释,不要总是想当然地认为在工作场所网络上所做的事情不受监控。

原文标题:4 Challenges of Using Anonymous User Data for UEBA,作者:Shannon Flynn

   

标签:网络安全 UEBA 数据 

作者:访客 , 分类:黑产 , 浏览:1028 , 评论:1

  • 评论列表:
  •  莣萳心児
     发布于 2022-06-08 22:51:40  回复该评论
  • 工讨论隐私的影响。如果他们不想谈论 UEBA 的细节至少应该向员工解释,不要总是想当然地认为在工作场所网络上所做的事情不受监控。原文标题:4 Challenges of Using Anonymous User Data for UEBA,作者:Shannon Flynn

发表评论:

«    2023年7月    »
12
3456789
10111213141516
17181920212223
24252627282930
31
标签列表
文章归档

Powered By

Copyright Your WebSite.Some Rights Reserved.