Brasil,

TOKIO MARINE SEGURADORA

Análise do comportamento do usuário ajuda a fechar lacuna importante da estratégia de segurança

Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina

Para proteger os dados corporativos, as empresas estão investindo em um número cada vez maior de recursos de segurança, mas existe ainda uma tarefa que parece quase impossível: proteger as credenciais do usuário. Hoje estima-se que haja bilhões de credenciais descobertas em violações de dados circulando online, sendo expostas todos meses por meio de invasões ou servidores desprotegidos – isso sem contar as credenciais expostas por meio de ataques de phishing que enganam até mesmo os usuários mais experientes.

Diante desse problema, como garantir que quem está acessando seus dados é realmente um usuário de confiança? Soluções como antivírus e bloqueios para determinados e-mails para atenuar ataques de phishing, controles de acesso e autenticação de múltiplos fatores são algumas das camadas de segurança que os negócios podem implementar para proteger as credenciais de acesso, porém, quando todos esses mecanismos são burlados, temos uma lacuna difícil de fechar.

É neste contexto que a Análise do Comportamento do Usuário (em inglês, User Behaviour Analytics – UBA) pode fazer a diferença. Ao monitorar o uso dos dados pelas credenciais e detectar acessos e atividades anormais, as soluções baseadas em UBA ajudam as empresas a responder mais rapidamente às ameaças, bloqueando o usuário ou prevenindo vazamentos, danos aos arquivos ou outras ações maliciosas.

Como foca mais em eventos individuais e menos em eventos de sistema, como é o caso do SIEM, o UBA oferece uma camada de segurança importante por ajudar os negócios a contextualizarem os dados coletados, utilizando tecnologias “4.0”, como inteligência artificial e machine learning, associadas a algoritmos e estatísticas para estabelecer o que pode ser considerada a atividade “normal” de um usuário. Os softwares equipados com essa tecnologia então usam esse mecanismo para reconhecer padrões que fogem do comportamento comum dentro dos dados coletados e disparam alertas aos administradores.

Além disso, roubos de credenciais estão longe de ser o único problema quando o assunto é o acesso às informações corporativas. O UBA também é importante para outro risco que as credenciais de acesso oferecem e que outras soluções não conseguem solucionar: o mau uso das credenciais pelos próprios usuários – ex-funcionários ou mesmo funcionários atuais vazando informações para a imprensa ou para concorrentes, por exemplo.

Alguns invasores mais furtivos conseguem ser muito eficientes cobrindo seus rastros para que os problemas gerados não sejam relacionados a eles. Nessas situações, fica ainda mais difícil coletar provas contra a invasão.

É também neste cenário que o UBA faz a diferença. Com a tecnologia, sempre que um usuário tentar copiar um arquivo para um dispositivo externo ou tentar enviá-lo por e-mail a uma pessoa de fora da empresa fica registrado. Isso reduz consideravelmente o tempo necessário para investigações digitais no caso de vazamentos, por exemplo.

Especialmente diante da proximidade da entrada da LGPD em vigor, em 2020, o UBA se mostra uma camada de segurança importante para garantir que apenas os usuários certos – não apenas as credenciais de acesso certas – tenham acesso aos dados pessoais.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: Comentários com Link são bloqueados automaticamente (Comments with Links are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS