TradeManager Il portale italiano dedicato al Canale ICT
Dalla trasparenza all’analisi granulare dei comportamenti degli utenti. La nuova funzionalità User Behaviour Analysis consente di avere il massimo controllo su tutto il traffico e le attività della rete aziendale
Non c’è sicurezza senza trasparenza. Tra gli esperti di sicurezza questa affermazione è diventata una sorta di dogma, che ha le sue radici nel contesto attuale della cyber-security. Negli ultimi anni, infatti, è stato abbandonato il classico concetto della difesa del perimetro, che è diventato sempre più ampio e “sfumato” grazie al cloud e all’introduzione di nuove modalità di accesso a dati e servizi, come l’utilizzo sempre più esteso dei dispositivi mobili. Di qui la logica della nuova filosofia: se non ci si può più affidare alla difesa del perimetro, meglio focalizzarsi su strumenti che controllino quello che avviene all’interno della rete.
SGBox, specializzata nello sviluppo di strumenti SIEM (Security Information and Event Management), porta questo concetto a un nuovo livello con l’introduzione nella propria piattaforma della funzionalità User Behaviour Analysis (UBA), che analizza il comportamento dei singoli utenti per profilarne le abitudini e creare un sistema di analisi granulare in grado di individuare in tempo reale eventuali anomalie.
La logica è semplice: piuttosto che affidarsi a una mera analisi che isola i comportamenti “sospetti” sulla base di valutazioni di carattere generale, il nuovo sistema mette in relazione ogni evento registrato con il comportamento abituale dell’utente, raffinando così i filtri a disposizione degli amministratori e offrendo una nuova prospettiva che consente di individuare con la massima rapidità eventuali minacce.
Il processo, completamente automatizzato grazie allo sviluppo di API, consente alla piattaforma di interagire anche con strumenti di terze parti e mette a disposizione una dashboard che permette di monitorare le attività con estrema facilità ed efficacia. Il tutto avviene attraverso comunicazioni veicolate in maniera assolutamente comprensibile per chiunque. Gli alert, infatti, vengono inoltrati in forma estremamente chiara. Nel caso di un accesso anomalo, il messaggio tipo sarà per esempio “Segnalazione di elevazione di privilegi relativi all’utente ‘Mario Rossi’. È la prima volta che viene rilevata un’attività del genere. L’utente di solito non si collega alle 3 del mattino. Il livello di rischio di questo tipo di attività è di grado 4 e rappresenta un’anomalia rilevante”.
Gli alert visualizzati sono inoltre categorizzati in termini di priorità attraverso la correlazione con i comportamenti abituali degli utenti (visibili attraverso una serie di widget dedicati) ed è possibile utilizzare un set di filtri che consentono di mostrare immediatamente le informazioni più rilevanti per individuare le anomalie a rischio più elevato.
“Con l’introduzione della User Behaviour Analysis la nostra piattaforma SIEM raggiunge un nuovo livello di efficacia” spiega Massimo Turchetto, CEO & Founder di SGBox. “Con UBA gli amministratori di sistema possono concentrare la loro attenzione sugli eventi più rilevanti per la sicurezza delle infrastrutture, ottimizzando le risorse per con maggiore tempestività eventuali comportamenti anomali”.
