User Behavior Analytics: Beste Praktiken, die Sie jetzt beginnen sollten

Wie viel wissen Sie über User Behavior Analytics (UBA), eine aufkommende Lösung, die dabei hilft, wachsende bösartige und missbräuchliche Insider-Aktivitäten in der IT-Umgebung zu erkennen, die sonst unbemerkt bleiben könnten?

Dieser Artikel beschreibt die wichtigsten Herausforderungen beim Schutz der kritischsten Vermögenswerte innerhalb Ihrer IT-Infrastruktur und bietet bewährte Methoden für die erfolgreiche Implementierung von UBA.

Herausforderungen bei der Sicherung der modernen IT-Umgebung:

• Unternehmen fehlt die Sichtbarkeit in Bezug auf Mitarbeiteraktivitäten und Anwendungsnutzung über kritische IT-Systeme hinweg. Schauen Sie sich unsere aktuellen Infografiken über Schatten-IT an.
• Traditionelle Verteidigungsstrategien konzentrieren sich in der Regel auf den Perimeter, sodass sie Insider-Bedrohungen oder laufende Angriffe innerhalb des Netzwerks nicht erkennen.
• Sicherheitsteams sind oft überfordert von der riesigen Menge an Audit-Protokollen, die jeden Tag generiert werden, was das Risiko erhöht, dass wichtige Aktionen übersehen werden können.
• Die meisten herkömmlichen Sicherheitsanwendungen, wie SIEM-Lösungen, sind zeitaufwändig in der Nutzung.

Best Practices:

1. Ermitteln Sie die vorhandenen Datenquellen über das Benutzerverhalten, einschließlich Protokolle, Datenlager, Netzwerkflussdaten usw. Je mehr Daten Sie haben, desto besser.

2. Integrieren Sie Daten aus anderen Überwachungssystemen, wie Advanced Threat Management und HR Customer Relationship Management (CRM)-Systemen.

3. Aktivieren Sie das Active Directory auditing, um nachzuverfolgen, wer was in Ihren kritischen Systemen tut.

4. Aktivieren Sie die Überwachung für alle Systeme, die sensible Informationen enthalten, einschließlich Ihrer Dateiserver, SharePoint, SQL-Server usw.

5. Wenn Sie SaaS-Anwendungen verwenden, aktivieren Sie das Zugriffs- und Benutzeraktivitätsprotokoll.

6. Überwachen Sie die Erstellung von Konten und die Anmeldungen, denn solche Aktivitäten können Kontoübernahmen und andere Angriffe aufdecken.

7. Aktivieren Sie das Journaling auf Ihrem E-Mail-Server und verwenden Sie E-Discovery-Software für die Analyse des E-Mail-Flusses.

8. Überprüfen Sie regelmäßig effektive Berechtigungen und setzen Sie ein Modell mit minimalen Rechten durch.

9. Überwachen und steuern Sie den Internetverkehr Ihrer Benutzer mit einer Webfilter-Software.

10. Versorgen Sie Ihre UBA-Lösung mit allen oben genannten Daten. Passen Sie deren Regeln, Alarme, Berichte und Schwellenwerte an, um Störungen und falsch-positive Anomalien zu reduzieren.

11. Überprüfen Sie regelmäßig UBA-Berichte über anomale Aktivitäten und untersuchen Sie Vorfälle umgehend.

Diese security analytics-Funktionalität hilft Ihnen dabei, Bedrohungen aufzudecken, die Ihre hybride Cloud-IT-Umgebung gefährden können, damit Sie die wichtigsten Vermögenswerte schützen können.

In unserer Juli-Ausgabe des SysAdmin Magazine geben unsere Experten IT-Profis die besten Praktiken an die Hand, um die potenzielle Gefahr durch Insider-Bedrohungen zu erkennen. Sie können es hier kostenlos herunterladen.