SGBox ha annunciato l’introduzione nella propria piattaforma della funzionalità User Behaviour Analysis (UBA), che analizza il comportamento dei singoli utenti per profilarne le abitudini e creare un sistema di analisi granulare in grado di individuare in tempo reale eventuali anomalie.
Negli ultimi anni, infatti, è stato abbandonato il classico concetto della difesa del perimetro, che è diventato sempre più ampio e “sfumato” grazie al cloud e all’introduzione di nuove modalità di accesso a dati e servizi, come l’utilizzo sempre più esteso dei dispositivi mobili. Di qui la logica della nuova filosofia: se non ci si può più affidare alla difesa del perimetro, meglio focalizzarsi su strumenti che controllino quello che avviene all’interno della rete.
La logica è semplice: piuttosto che affidarsi a una mera analisi che isola i comportamenti “sospetti” sulla base di valutazioni di carattere generale, il nuovo sistema messo a punto dallo specialista nello sviluppo di strumenti SIEM mette in relazione ogni evento registrato con il comportamento abituale dell’utente, raffinando così i filtri a disposizione degli amministratori e offrendo una nuova prospettiva che consente di individuare con la massima rapidità eventuali minacce.
Alert chiari e categorizzati
Il processo, completamente automatizzato grazie allo sviluppo di API, consente alla piattaforma di interagire anche con strumenti di terze parti e mette a disposizione una dashboard che permette di monitorare le attività con estrema facilità ed efficacia. Il tutto avviene attraverso comunicazioni veicolate in maniera assolutamente comprensibile per chiunque.
Gli alert, infatti, vengono inoltrati in forma estremamente chiara. Nel caso di un accesso anomalo, il messaggio tipo sarà per esempio “Segnalazione di elevazione di privilegi relativi all’utente ‘Mario Rossi’. È la prima volta che viene rilevata un’attività del genere. L’utente di solito non si collega alle 3 del mattino. Il livello di rischio di questo tipo di attività è di grado 4 e rappresenta un’anomalia rilevante”.
Gli alert visualizzati sono inoltre categorizzati in termini di priorità attraverso la correlazione con i comportamenti abituali degli utenti (visibili attraverso una serie di widget dedicati) ed è possibile utilizzare un set di filtri che consentono di mostrare immediatamente le informazioni più rilevanti per individuare le anomalie a rischio più elevato.
Come riferito in una nota ufficiale da Massimo Turchetto, CEO & Founder di SGBox: «Con l’introduzione della User Behaviour Analysis la nostra piattaforma SIEM raggiunge un nuovo livello di efficacia. Con UBA gli amministratori di sistema possono concentrare la loro attenzione sugli eventi più rilevanti per la sicurezza delle infrastrutture, ottimizzando le risorse per con maggiore tempestività eventuali comportamenti anomali».
