امکان شناسایی روندهای مشکوک با فناوری UEBA

گارتنر درباره لزوم به‌کارگیری فناوری ارائه‌کننده تحلیل‌های کاربرمحور (UEBA) برای مقابله با روند افزایشی حملات پیچیده علیه اینترنت اشیا تاکید کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گارتنر در کنفرانس امنیتی اخیر خود چند فناوری برتر امنیتی جدید را معرفی کرده‌است که یکی از آنها UEBA است. UEBA مخفف عبارت user and entity behavioral analytics و به‌معنای تحلیل رفتاری کاربر و عناصر موجود در شبکه است.

UEBA ارائه‌کننده تحلیل‌های کاربر‌محور (user-centric) درباره رفتارهای کاربر است ولی در مورد عناصر دیگری همچون نقاط پایانی (endpoints)، شبکه‌ها و اپلیکیشن‌ها نیز می‌تواند تحلیل‌های قابل‌توجهی ارائه‌کند. 

گارتنر می‌گوید UEBA قادر است با موفقیت نرم‌افزارهای مخرب و فعالیت‌های مشکوک را تشخیص داده و هشدارهای امنیتی را به‌گونه‌ای کارآمد اولویت‌بندی و یکپارچه کند.

همبستگی و ارتباط این تحلیل‌ها با یکدیگر باعث می‌شود نتایج به‌دست‌آمده از آنها در مجموع، دقیق‌تر و قابل‌اعتمادتر بوده و از قدرت بیشتری در مقابله با تهدیدات سایبری برخوردار باشد.

در این کنفرانس، گارتنر از شیوه دیگری به نام micro-segmentation and flow visibility نیز رونمایی‌کرد که در آن از رویکردهای دیگری همچون ابزار دیداری‌سازی اطلاعات (Visualization) برای رصد و کنترل شبکه‌ها، تعیین دستورالعمل‌های امنیتی و سنجش میزان انحراف احتمالی از این قوانین استفاده‌می‌شود.

در این نشست، نحوه عملکرد یک نسخه از رویکرد UEBA بر مبنای فناوری‌های یادگیری ماشینی به نمایش گذاشته شد.

در این حملات، دسترسی به یک شبکه و رمزگذاری فایل‌های به اشتراک گذاشته شده و دیگر داده‌های مهم موجود در آن در دستور کار هکرها قرار گرفت. پس از اجرای موفق حمله، مهاجمان اعلام‌کردند که به‌ازای دریافت ده‌ها هزار دلار پول در قالب بیت‌کوین، رمز فایل‌ها را در اختیار دیگران می‌گذارند.

یک سیستم هشداردهنده که توسط شرکت Exabeam توسعه یافته توانست با بهره‌گیری از تکنیک‌های UEBA فعالیت باج‌افزار را در شبکه تجاری متوقف‌کند. جالب آن‌که در این فرایند به کنترل‌های امنیتی طرف ثالث نیازی پیدا نشد.

پلتفرم زبان ماشینی همچنین توانست فعالیت‌های مشکوک در سرویس‌های ابری، سرورها و دستگاه‌های شخصی متصل به شبکه تجاری و دیگر زیرساخت‌های فناوری اطلاعات شبکه را متوقف کند.

بر اساس این گزارش، با افزایش حملات باج‌افزارها به مراکز مختلف از بیمارستان و دانشگاه گرفته تا شرکت‌های کوچک و رایانه‌های شخصی، کارشناسان امنیت معتقدند حملات پیچیده‌تری نیز علیه دستگاه‌های متصل به اینترنت اشیا در راه خواهدبود. در واقع محققان بر این باورند که پلتفرم‌های ابری یکی از اهداف بالقوه حملات هکرها در آینده خواهند‌بود.