گارتنر درباره لزوم بهکارگیری فناوری ارائهکننده تحلیلهای کاربرمحور (UEBA) برای مقابله با روند افزایشی حملات پیچیده علیه اینترنت اشیا تاکید کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گارتنر در کنفرانس امنیتی اخیر خود چند فناوری برتر امنیتی جدید را معرفی کردهاست که یکی از آنها UEBA است. UEBA مخفف عبارت user and entity behavioral analytics و بهمعنای تحلیل رفتاری کاربر و عناصر موجود در شبکه است.
UEBA ارائهکننده تحلیلهای کاربرمحور (user-centric) درباره رفتارهای کاربر است ولی در مورد عناصر دیگری همچون نقاط پایانی (endpoints)، شبکهها و اپلیکیشنها نیز میتواند تحلیلهای قابلتوجهی ارائهکند.
گارتنر میگوید UEBA قادر است با موفقیت نرمافزارهای مخرب و فعالیتهای مشکوک را تشخیص داده و هشدارهای امنیتی را بهگونهای کارآمد اولویتبندی و یکپارچه کند.
همبستگی و ارتباط این تحلیلها با یکدیگر باعث میشود نتایج بهدستآمده از آنها در مجموع، دقیقتر و قابلاعتمادتر بوده و از قدرت بیشتری در مقابله با تهدیدات سایبری برخوردار باشد.
در این کنفرانس، گارتنر از شیوه دیگری به نام micro-segmentation and flow visibility نیز رونماییکرد که در آن از رویکردهای دیگری همچون ابزار دیداریسازی اطلاعات (Visualization) برای رصد و کنترل شبکهها، تعیین دستورالعملهای امنیتی و سنجش میزان انحراف احتمالی از این قوانین استفادهمیشود.
در این نشست، نحوه عملکرد یک نسخه از رویکرد UEBA بر مبنای فناوریهای یادگیری ماشینی به نمایش گذاشته شد.
در این حملات، دسترسی به یک شبکه و رمزگذاری فایلهای به اشتراک گذاشته شده و دیگر دادههای مهم موجود در آن در دستور کار هکرها قرار گرفت. پس از اجرای موفق حمله، مهاجمان اعلامکردند که بهازای دریافت دهها هزار دلار پول در قالب بیتکوین، رمز فایلها را در اختیار دیگران میگذارند.
یک سیستم هشداردهنده که توسط شرکت Exabeam توسعه یافته توانست با بهرهگیری از تکنیکهای UEBA فعالیت باجافزار را در شبکه تجاری متوقفکند. جالب آنکه در این فرایند به کنترلهای امنیتی طرف ثالث نیازی پیدا نشد.
پلتفرم زبان ماشینی همچنین توانست فعالیتهای مشکوک در سرویسهای ابری، سرورها و دستگاههای شخصی متصل به شبکه تجاری و دیگر زیرساختهای فناوری اطلاعات شبکه را متوقف کند.
بر اساس این گزارش، با افزایش حملات باجافزارها به مراکز مختلف از بیمارستان و دانشگاه گرفته تا شرکتهای کوچک و رایانههای شخصی، کارشناسان امنیت معتقدند حملات پیچیدهتری نیز علیه دستگاههای متصل به اینترنت اشیا در راه خواهدبود. در واقع محققان بر این باورند که پلتفرمهای ابری یکی از اهداف بالقوه حملات هکرها در آینده خواهندبود.