使用者行為分析(UBA)協助企業因應資安勒索
內外部威脅破壞或竊取營業秘密是2017年台灣多數企業機構最值得密切關注的首要資安議題,尤其在競爭者以高額金錢誘惑企業負責重要職務的財務、業務、人事、研發、生產與材料配方等主管,竊取營業秘密將嚴重威脅企業的競爭能力甚至造成企業的滅亡,而且傳統資安產品無法加以防範。
Varonis是Gartner 2015 File Analysis市佔率最高廠商,支援Windows、Unix/Linux、Exchange、SharePoint、AD、Office 365、IBM、HP、NetApp、EMC等品牌的NAS儲存設備,並提供清查暴露高風險與陳舊的機敏資料並協助減低風險、清查存取權限、確認資料負責人並負起稽核責任、提供完整稽核追蹤、對系統管理員、服務、主管及一般帳號的使用者行為分析UBA、異常即時警報與因應等,主要功能是偵測與防範內部/外部威脅與符合法規要求的最佳解決方案。根據經驗超過30%的企業在部署Varonis後,即可捕獲到可疑用戶行為或惡意軟體的入侵事件。
Varonis存取紀錄稽核/權限管理與行為分析與Balabit SCB遠端連線管控、側錄與行為分析,是防範惡意特權破壞系統與內鬼竊取機敏資料的企業資安解決方案。Varonis UBA使用者行為分析事件可立即以Common Event Format(CEF)格式與Splunk and ArcSight等SIEM軟體整合。
因為90%的資安事件是人為因素,大部分的資安專家認為內部威脅與內部帳號盜用的風險是遠大於外部威脅。許多駭客攻擊是透過社交工程如釣魚等方式竊取帳號密碼,而內鬼或惡意員工更可以通過重重的身分驗證,其破壞或竊取重要資料將造成企業的重大損失。
而傳統的密碼與多因子認證、特權用戶管理與連線側錄已經無法有效防範內部威脅。只有使用者行為分析User Behavior Analytics(UBA)才可以偵測異常的使用行為並即早提供警告與阻斷來自內部或外部威脅。
Balabit公司提供Syslog-NG日誌管理、Shell Control Box連線側錄、Blindspotter特權用戶行為分析3種方案,透過完整的日誌蒐集優化、遠端連線的管控、側錄及操作畫面OCR光學辨識與全文檢索提供完整遠端連線行為分析。
而Shell Control Box是有別一般安裝代理程式或部署跳板機等改變使用習慣的稽核側錄產品,在不驚動使用者下嚴密監控連線,而支援多國語系的OCR光學辨識與全文索引功能可搜尋操作畫面,快速了解使用者的操作行為,而即時內容監控Real-time content monitoring可立即過濾危險指令、正規表示法與 Windows Title採取記錄、警告或阻斷措施。
Varonis UBA使用者行為分析與即時警報與Balabit SCB遠端連線控管、側錄方案整合在一起,協助企業來因應駭客攻擊、加密勒索及內鬼竊取營業秘密或惡意破壞。