Invatarea automata si analiza comportamentala a utilizatorului

Posted on: 14/08/2019 By:Veracomp

Cercetatorii in domeniul securitatii, pe de alta parte, estimeaza ca infractiunile informatice – in acelasi interval – ne vor costa 2 trilioane de dolari, fiind de 16 ori mai costisitoare decat investitiile efective in solutii de securitate.
Marea majoritate a programelor malware vizeaza pur si simplu vulnerabilitatile cunoscute, in timp ce botnet-ii raman acum nedetectati in cadrul organizatiilor vizate in medie, timp de aproape 12 zile. In multe cazuri, problema este una generata dintre resurse. Extinderea rapida a suprafetei de atac prin transformarea digitala si adoptarea fara precedent a dispozitivelor BYOD si IoT, combinate cu un nivel sporit de sofisticare a atacurilor si largirea decalajului de abilitati de securitate a facut ca multe echipe de securitate sa fie depasite de situatie.
Pentru a rezolva aceasta provocare, organizatiile apeleaza la instrumente de invatare automata (learning machine) pentru a-si umple golurile de securitate. Ca raspuns, multi, daca nu chiar toti noii furnizori, implementeaza module de invatare automata in solutiile lor cele mai recente. Multi CISO-uri cauta, in acest context, solutii minune care sa rezolve complet problema criminalitatii informatice. Ramane insa intrebarea daca invatarea automata poate adauga o valoare reala domeniului securitatii cibernetice sau nu.

Detectarea si preventia

Multe organizatii opereaza in prezent cu un kit standard de securitate cibernetica. Sunt dotate cu o multime de dispozitive care ofera politici de securitate despre care vanzatorii pretind ca pot detecta si preveni cele mai recente amenintari, prin detectie pe baza de semnatura, politici de mentinere sau chiar configuratii definite de catre utilizator. In aceasta categorie intra – iar expertii estimeaza ca organizatiile pot avea solutii chiar si de la 70 de furnizori de securitate diferiti in reteaua lor – echipamente de tip firewall, sisteme de prevenire a pierderilor de date (DLP), sisteme de prevenire a intruziunilor (IPS) si filtre de continut web (WCF). Mai mult decat atat, deoarece acesti senzori continua sa fie multipli, este posibil ca multi dintre ei sa nu fie configurati tocmai corect. Potrivit unui raport Gartner, 99% dintre incalcarile firewall-ului sunt cauzate chiar de diverse greseli care se fac in configurarea echipamentului firewall.
In plus, multe dintre aceste dispozitive functioneaza complet izolate unul de celalalt, incapabile sa partajeze sau sa coreleze inteligenta amenintarilor sau sa raspunda amenintarilor intr-o strategie coroborata sau coordonata. Ca atare, chiar si monitorizarea acestor echipamente necesita un nivel suplimentar de senzori – impreuna cu membri suplimentari ai echipei de securitate care sa le gestioneze si coreleze manual. Desigur, mai multi senzori si mai multe date necesita mai multe persoane, iar avand in vedere deficienta actuala de abilitati de securitate, aceasta strategie nu pare fezabila pentru viitor.

Invatarea automata

Invatarea masina sau automata (Machine learning – ML) este o componenta a Inteligentei Artificiale (AI). AI si ML pot extinde capacitatile umane, lucrand cu seturi de date mari si modele de comportament sau semnale in zgomot, care ar fi cu totul imposibile pentru oameni. Aceasta ofera un multiplicator de forte, permitand talentului uman existent sa detecteze analize de comportament automatizate de comportamente neobisnuitd sau instrumente UEBA (analiza de comportament a utilizatorului). Sarcinile Mundane pot fi, de asemenea, automatizate cu ML, permitand resurselor reduse ale personalului de securitate cibernetica sa se concentreze pe sarcini cu valoare mai mare.

Analitici comportamentale ale utilizatorului

ML si AI se bazeaza pe ‘big data’, iar eficienta si acuratetea este cu atat mai buna cu cat se furnizeaza un set mai mare de date. Important este, insa, ca datele introduse sa fie corecte. Aici este punctul in care intervine sistemul UEBA.
Combinarea datelor comportamentale corecte si esentiale ale utilizatorilor cu invatarea automata va permite monitorizarea cu mai multa acuratete a utilizatorilor, de la capat la altul, oferind o vizibilitate profunda asupra comportamentelor uzuale.
Odata ce s-a definit matricea de comportament normal, ori de cate ori un utilizator va face o actiune pe care sistemul UEBA o catalogheaza ca fiind in afara parametrilor de normalitate, echipa operationala de securitate cibernetica este alertata.
Daca activitatea legitima a unui utilizator este marcata ca anormala, ceea ce se poate intampla frecvent in etapele initiale de invatare, analistii pot pur si simplu sa eticheteze activitatea ca rutina, iar invatarea automata a sistemului UEBA va integra aceste date in mod corespunzator. Deoarece invatarea automata reduce rata de false pozitive, cu cat un utilizator se abate mai mult de la comportamentul normal, cu atat aceste notificari primesc un grad mai ridicat de urgenta.

Beneficiile combinate ale invatarii automate cu UEBA

Utilizarea invatarii automate, alaturi de datele de comportament ale utilizatorului, ofera securitate proactiva care nu este posibila in sistemele traditionale de prevenire si detectie bazate pe semnaturi.

Concluzii

O solutie de securitate UEBA construita pe o platforma de invatare automata ofera multe avantaje. Intrucat abilitatile sunt perfectionate plecand de la baza retelei, aceste solutii nu numai ca pot detecta modificari nefiresti ale comportamentului, dar pot identifica si preveni proactiv producerea anumitor comportamente inainte de a se intampla. Iar de vreme ce solutiile de invatare automata au, in general, sisteme proprii de alimentare si dezvoltare, cheltuielile generale pentru a le gestiona sunt reduse la minimum.
Cel mai important, probabil, este faptul ca invatarea automata intra in scena intr-un moment foarte oportun, cand numarul de profesionisti disponibili in prezent nu acopera nevoile organizationale. Degrevand specialistii de sarcini care oricum nu erau neaparat potrivite pentru acestia, resursa umana castiga timp necesar sa se concentreze pe acele zone in care pot adauga valoare, cum ar fi dezvoltarea politicilor si practicilor de securitate cibernetica.
Sursa aici.

Red Hat Global Tech Trends 2024: Securitatea ramane o prioritate in timp ce prioritatile de finantare ale managementului IT se schimba

Posted on: 11/04/2024
By: Veracomp

Cel mai recent raport al Red Hat privind tendintele tehnologice globale pentru 2024, Red Hat Global Tech Trends 2024, prezinta informatii cheie obtinute din cel de-al zecelea sondaj anual efectuat de Red Hat. Cu raspunsuri din partea a peste 700 de lideri IT din intreaga lume, raportul analizeaza aspectele cruciale ale transformarii digitale, prioritatile de finantare si adoptarea cloud.

Fortinet lanseaza o noua versiune a sistemului sau de operare: FortiOS 7.6

Posted on: 11/04/2024
By: Veracomp

Fortinet a dezvaluit imbunatatiri semnificative ale sistemului sau de operare de securitate in timp real, FortiOS, alaturi de imbunatatiri ale platformei sale Security Fabric. Cea mai recenta versiune, FortiOS 7.6, introduce mai multe caracteristici inovatoare menite sa ofere companiilor puterea de a-si consolida apararea retelei si de a eficientiza operatiunile.

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__Secure-YEC	1 year 1 month	No description
_ce.cch	session	No description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	2 years	No description