User Behaviour



Analisi dati per valutare i rischi in tempo reale sulle attività dei singoli utenti.

Informazioni

User Behaviour per capire il comportamento degli utenti

Come si comportano gli utenti che visitano siti internet o grandi piattaforme di dati? Quali i possibili problemi di sicurezza informatica e dei dati? A queste domande risponde la User Behaviour Analytics (UBA) ovvero l’analisi del comportamento degli utenti con specifica attenzione alla Cyber Security, alla sicurezza dei dati e dei sistemi.

Immaginiamo che il dipendente di un’azienda utilizzi le credenziali assegnate per accedere ai sistemi aziendali, da un ufficio tradizionale e durante le ore lavorative: il sistema in questo caso ritiene questo comportamento sicuro. Se tuttavia le stesse credenziali vengono utilizzate dopo la mezzanotte per connettersi a un database server per eseguire query che questo utente non ha mai eseguito prima, si pone il dubbio che il sistema non sia più al sicuro.

E’ infatti possibile l’eventualità che gli amministratori del database debbano fare manutenzione, o che alcune operazioni richiedano l’esecuzione di nuove query. Ma è anche possibile che le credenziali dell'utente siano state compromesse.

Come opera la User Behaviour Analytics

I sistemi tradizionali, come i firewall, non garantiscono la piena sicurezza dei sistemi. Il nuovo approccio denominato User Behavior Analytics (UBA) si avvale dell’analisi di grandi quantità di dati e algoritmi di machine learning, per valutare il rischio, in tempo quasi reale, sull'attività degli utenti. L’attività UBA utilizza modelli matematici per analizzare il comportamento degli utenti.

Tali modelli si avvalgono di informazioni su ruoli utente e qualifica in azienda, interfacciandosi alla directory HR, dati di accesso, account, dati relativi all'attività e alla geolocalizzazione raccolti dalle infrastrutture di rete. Questi dati sono correlati ed analizzati sulla base dell'attività passata e in corso.

La User Behaviour Analysis valuta le tipologie di transazioni, le risorse utilizzate, la durata della sessione, la tipologia di connessione e il comportamento tipico dei gruppi di confronto. L’analisi UBA individua il comportamento normale e ciò che costituisce attività da ritenere anomala.

Se il comportamento anomalo di una persona (ad esempio le query notturne verso i siti aziendali) risulta essere comune ad altri utenti nel loro gruppo omogeneo, esso non è più considerato a rischio medio o alto.

Successivamente, la User Behavior Analisys (UBA) esegue la modellazione dei rischi. Il comportamento anomalo non è automaticamente considerato un rischio, ma deve essere prima valutato alla luce del suo potenziale impatto. Se l'attività apparentemente anomala coinvolge risorse non sensibili, come le informazioni relative alla pianificazione di una sala riunioni, l'impatto potenziale è basso. Tuttavia, i tentativi di accedere a file sensibili vengono valutati come potenzialmente più rischiosi.

I principali parametri da valutare nella User Behavior Analytics:

  • Identificare le fonti esistenti di dati sul comportamento dell'utente, compresi i log, le banche dati, la rete, il flusso di dati ecc;
  • Integrare i dati provenienti da altri sistemi di monitoraggio, come la gestione avanzata della Cyber Security, il CRM aziendale e i dati sulle risorse umane (HR);
  • Attivare il controllo dei servizi di Active Directory per tenere traccia dei comportamenti sui sistemi più critici;
  • Controllare tutti i sistemi che contengono informazioni sensibili, inclusi i file server, SharePoint, server SQL, ecc;
  • Se si utilizzano applicazioni SaaS, attivare l'accesso e la registrazione degli eventi utente;
  • Abilitare il journaling nel server e-mail e utilizzare il software di rilevamento elettronico per analisi dei flussi di posta elettronica;
  • Tracciare e verificare il traffico internet dell'utente attraverso uno specifico software;
  • Fornire al software UBA tutti i dati sopra menzionati. Migliora le sue regole, avvisi, rapporti.

Dunque una soluzione di User Behaviour Analysis raccoglie, correla e analizza centinaia di dati, incluse le informazioni situazionali e le informazioni sulle minaccia di terze parti. Gli algoritmi di apprendimento automatico di UBA non solo possono eliminare e eliminare falsi positivi ma anche rielaborare le regole, le previsioni e i processi di valutazione del rischio complessivo in base alle informazioni raccolte.

Le modifiche nella classificazione delle informazioni e le modifiche operative (ad esempio nuovi reparti, nuovi codici di lavoro o nuove posizioni) vengono automaticamente incorporate nei set di dati del sistema. Ad esempio, se ad un amministratore IT si è temporaneamente assegnato un livello più elevato di accesso al sistema, i punteggi sul rischio verranno modificati in quel periodo. L'UBA può anche, in modo automatizzato, determinare quali valori di ponderazione personalizzati sono più utili nella riduzione di falsi positivi.

Comportamenti dannosi come tentativi di sabotaggio, furto di segreti commerciali di un'impresa o azioni di frode finanziaria generano anche modelli di comportamenti anomali che una soluzione di User Behaviour Analysis è in grado di rilevare. Se si evidenzia un rischio significativo da parte di un utente, è possibile bloccarlo o imporre un più complesso livello di autenticazione.


Richiedi una consulenza