23.10.2015 Экспертиза, БезопасностьСамый страшный кошмар многих компаний заключается в проникновении опытного киберпреступника в систему. Сегодня хакеры умны и хорошо обеспечены, а их атаки становятся более сложными и целенаправленными. Недавние резонансные случаи взломов — например, компаний Sony, Target и Ashley Madison — были тщательно спланированы и долгое время оставались незамеченными, позволяя злоумышленникам свободно действовать внутри ИТ-инфраструктуры их жертв. Злоумышленники-инсайдеры имеют преимущество перед основными инструментами защиты компании, так как эти инструменты разработаны для защиты от внешних угроз, а не от доверенных сотрудников. Таргетированные атаки, осуществляемые людьми — это сочетание уязвимостей ИТ-систем, социальной инженерии и обычных преступных действий, ставящее своей целью получить незаконный доступ к системе. Четыре основных преимущества UBA-аналитики 1. Уменьшает вероятность и влияние нарушений безопасности 2. Помогает распознать подозрительные действия и обнаружить неизвестные угрозы, исходящие как изнутри организации, так и извне 3. Увеличивает эффективность работы специалистов по безопасности 4. Усиливает адаптивность и гибкость бизнеса на фоне улучшения защиты Это означает, что новый периметр защиты, на котором компаниям необходимо сосредоточить свое внимание — это пользователи. Именно люди являются новым фокусом всех мер безопасности вместо инфраструктуры. Анализ пользовательского поведения — воплощение этого подхода к ИТ-безопасности, центром которой являются ...
читать далее.