User Behavior Analytics: Migliori pratiche da iniziare ora

Quanto ne sai riguardo User Behavior Analytics (UBA), la soluzione emergente che aiuta a rilevare attività interne maligne e abusive in crescita attraverso l'ambiente IT che altrimenti potrebbero passare inosservate?

Questo articolo descrive le principali sfide per la protezione degli asset più critici all'interno dell'infrastruttura IT e offre le migliori pratiche per un'implementazione di successo della UBA.

Sfide per la sicurezza dell'ambiente IT moderno:

• Le aziende non hanno visibilità sulle attività dei dipendenti e sull'utilizzo delle applicazioni nei sistemi IT critici. Guarda le nostre recenti infografiche sullo shadow IT.
• Le strategie di difesa tradizionali sono tipicamente concentrate sul perimetro, quindi non riescono a identificare minacce interne o attacchi in corso all'interno della rete.
• I team di sicurezza sono spesso sopraffatti dall'enorme volume di log di controllo generati ogni giorno, aumentando il rischio che azioni importanti possano essere trascurate.
• La maggior parte delle applicazioni di sicurezza legacy, come le soluzioni SIEM, richiedono molto tempo per essere utilizzate.

Migliori pratiche:

1. Identifica le fonti esistenti di dati sul comportamento degli utenti, inclusi log, data warehouse, flussi di dati di rete, ecc. Più dati hai, meglio è.

2. Integra i dati provenienti da altri sistemi di monitoraggio, come la gestione avanzata delle minacce e i sistemi di gestione delle relazioni con i clienti (CRM).

3. Attiva l'auditing di Active Directory per tracciare chi fa cosa nei tuoi sistemi critici.

4. Abilita l'audit per tutti i sistemi che contengono informazioni sensibili, inclusi i tuoi file server, SharePoint, server SQL, ecc.

5. Se utilizzi applicazioni SaaS, abilita il logging dell'accesso e dell'attività degli utenti.

6. Tieni traccia della creazione di account e degli accessi, poiché tali attività possono rivelare il dirottamento di account e altri attacchi.

7. Attiva il journaling sul tuo server e-mail e utilizza software di e-discovery per l'analisi del flusso di posta elettronica.

8. Rivedi regolarmente i permessi effettivi e applica un modello di privilegio minimo.

9. Traccia e controlla il traffico internet dei tuoi utenti tramite il software di filtraggio web.

10. Fornisci alla tua soluzione UBA tutti i dati sopra menzionati. Regola con precisione le sue regole, allarmi, rapporti e soglie per ridurre il rumore e le anomalie false positive.

11. Esaminare regolarmente i rapporti UBA su attività anomale e indagare prontamente sugli incidenti.

Questa funzionalità di security analytics aiuta a scoprire minacce che possono compromettere l'ambiente IT cloud ibrido, così puoi proteggere le risorse più importanti.

Nel nostro numero di luglio di SysAdmin Magazine i nostri esperti forniscono le migliori pratiche per i professionisti IT su come individuare il potenziale pericolo della minaccia interna. Puoi scaricarlo qui gratuitamente.