مساعدة فرق تقنية المعلومات في تبسيط قدرات الكشف عن التهديدات
- الكشف عن التهديدات التي لم يكن الكشف عنها ممكناً في السابق بسبب منظومة أمنية تقوم على تحليل سلوك المستخدم
- تقليل حالات الإنذار الخاطئ بفضل الحدود الديناميكية للتنبيه
- يمكنكم الاطلاع على قدرات تحليل سلوك المستخدم في ADAudit Plus من خلال تنزيل النسخة التجريبية المجانية على الرابط ly/RLsRy
أعلنت اليوم مانيج إنجن، الشركة المختصة بإدارة تقنية المعلومات، عن إضافة إمكانات تحليل سلوك المستخدم UBA إلى حلولها ADAudit Plus التي تناسب Active Directory و Azure AD وخوادم Windows وخوادم الملفات وحلول تدقيق محطات العمل. تتوفر أحدث إصدارات ADAudit Plusفوراً وتساعد فرق أمن تقنية المعلومات في الكشف عن التهديدات التي لم تكشف عنها سابقاً فيما تقلل في الوقت ذاته من حالات الإنذار الخاطئ. وتستعرض مانيج إنجن ADAudit Plus وبقية حلولها لإدارة تقنية المعلومات خلال أسبوع جيتكس للتقنية 2018 الذي يقام في مركز دبي التجاري العالمي بين 14 – 18 أكتوبر 2018، وذلك في الجناح B7-10 القاعة 7.
الكشف عن التهديدات القادمة من الداخل – تستمر التهديدات الداخلية في فرض تحديات كبيرة على المؤسسات من مختلف الأحجام. وبحسب تقرير نشرته غارتنر في أبريل 2018، فقد ارتفع الطلب على حلول الكشف عن التهديدات القادمة من الداخل بواقع 50 بالمائة بشكل سنوي. يتطلب الكشف عن تلك التهديدات تحديد خط الأساس للأنشطة المعتادة لكل مستخدم على مدى فترة زمنية طويلة، ومن ثم التنبيه والإبلاغ عن أية انحرافات عمّا هو معتاد.
ولا يمكن لخبراء أمن تقنية المعلومات إجراء مهام الكشف تلك بأنفسهم، ولهذا السبب تجتاز التهديدات الداخلية حلول المراقبة والمتابعة التي لا تطبّق إمكانات تحليل سلوك المستخدمين. وبفضل نموذجه القائم على سلوك المستخدم، يمكن لحلول ADAudit Plus الكشف عن التهديدات المحتملة من الداخل وإرسال التنبيهات إلى الأفراد المعنيين بشكل آلي. وتعتبر الإنذارات الخاطئة، والتي تنبه إلى وجود تهديد غير موجود أصلاً، أبرز الأسباب التي تؤدي إلى تأخر الكشف عن حالات الخرق. وبحسب مسح نشره معهد SANS في يونيو 2017، تمكن نصف المتعاملين مع التهديدات فقط من الكشف عن حالات الخرق خلال أقل من 24 ساعة. يمكن تقليل حالات الإنذار الخاطئ عبر تحديد الحدود الخاصة بكل مستخدم بحسب مستوى نشاطهم بدلاً من استخدام حدود موحدة لكامل لمؤسسة – ولكنها أيضاً مهمة يستحيل إجراؤها بشكل يدوي.
وعندما تضطر فرق الأمن للاختيار بين وضع حدود أدنى للتنبيه في المؤسسة وتلقي عدد أكبر من الإنذارات الخاطئة، أو رفع حدود التنبيه وبالتالي احتمال مرور بعض الانتهاكات، فإنها غالباً ما تفضل الخيار الأول. وبفضل إمكانية الضبط الديناميكي لتلك الحدود، يقلل ADAudit Plus عدد الإنذارات الخاطئة ويتيح وقتاً كافياً لتتمكن فرق الأمن من التركيز على مؤشرات الهجوم الحقيقية.
كما تطبّق حلول ADAudit Plus ميزة التعلّم الآلي لتحديد خط الأساس للأنشطة المعتادة لكل مستخدم ومن ثم تنبيه فريق الأمن فقط عندما يحدث انحراف عن السلوك المعتاد. على سبيل المثال، لا يصدر تنبيه في حال دخول أحد المستخدمين بشكل مستمر إلى أحد الخوادم المهمة خارج ساعات العمل لأن هذا السلوك طبيعي بالنسبة لهذا المستخدم. ومن ناحية أخرى، تنبه حلول ADAudit Plus فرق الأمن على الفور في حال دخول المستخدم لذلك الخادم خلال فترة غير معتادة أبداً، حتى وإن كان ذلك خلال ساعات العمل.
في هذا السياق قال بالاسوبرامانيان بالاني، مدير المنتجات لدى مانيج إنجن: “بفضل القدرات المتفوقة للكشف عن التهديدات، يجب أن تكون إمكانيات تحليل سلوك المستخدم جزءاً من إطار الأمن في أية مؤسسة. ولهذا السبب دمجنا قدرات تحليل سلوك المستخدم في منتجنا. وعند دمج ذلك مع إمكانية التدقيق الفورية في حلول ADAudit Plus إلى جانب تهيئة الأداء للعمل تلقائياً في حال وقوع الخرق الأمني، ليحصل المستخدمون على أدوات مميزة للكشف عن التهديدات والاستجابة لها.”