تکنولوژی

فناوری‌های برتر امنیتی جدید

گارتنر در کنفرانس امنیتی اخیر خود چند فناوری برتر امنیتی جدید را معرفی کرده است که یکی از آنها UEBA است.

به گزارش همکاران‌سیستم، UEBA مخفف عبارت user and entity behavioral analytics بوده و به معنای تحلیل رفتاری کاربر و عناصر موجود در شبکه است. UEBA ارائه‌کننده‌ی تحلیل‌های کاربر محور (user-centric) درباره رفتارهای کاربر است ولی در مورد عناصر دیگری همچون نقاط پایانی (endpoints)، شبکه‌ها و اپلیکیشن‌ها نیز می‌تواند تحلیل‌های قابل توجهی ارائه کند. 

گارتنر می‌گوید UEBA قادر است با موفقیت نرم‌افزارهای مخرب و فعالیت‌های مشکوک را تشخیص داده و هشدارهای امنیتی را به گونه‌ای کارآمد اولویت‌بندی و یکپارچه کند. 

همبستگی و ارتباط این تحلیل‌ها با یکدیگر باعث می‌شود نتایج به دست آمده از آنها در مجموع، دقیق‌تر و قابل اعتمادتر بوده و از قدرت بیشتری در مقابله با تهدیدات سایبری برخوردار باشد. 

در این کنفرانس، گارتنر از شیوه دیگری به نام micro-segmentation and flow visibility نیز رونمایی کرد که در آن، از رویکردهای دیگری همچون ابزار دیداری‌سازی اطلاعات (Visualization) برای رصد و کنترل شبکه‌ها، تعیین دستورالعمل‌های امنیتی و سنجش میزان انحراف احتمالی از این قوانین استفاده می‌شود. 

در این نشست، نحوه عملکرد یک نسخه از رویکرد UEBA بر مبنای فناوری‌های یادگیری ماشینی به نمایش گذاشته شد. 

در این حمله‌ها، دسترسی به یک شبکه و رمزگذاری فایل‌های به اشتراک گذاشته شده و دیگر داده‌های مهم موجود در آن در دستور کار هکرها قرار گرفت. پس از اجرای موفق حمله، مهاجمان اعلام کردند که به ازای دریافت ده‌ها هزار دلار پول در قالب بیت‌کوین، رمز فایل‌ها را در اختیار دیگران می‌گذارند. 

یک سیستم هشداردهنده که توسط شرکت Exabeam توسعه یافته توانست با بهره‌گیری از تکنیک‌های UEBA فعالیت باج‌افزار را در شبکه تجاری متوقف کند. جالب آن که در این فرایند، به کنترل‌های امنیتی طرف ثالث نیازی پیدا نشد. 

پلتفرم زبان ماشینی همچنین توانست فعالیت‌های مشکوک در سرویس‌های ابری، سرورها و دستگاه‌های شخصی متصل به شبکه تجاری و دیگر زیرساخت‌های فناوری اطلاعات شبکه را متوقف کند. 

بر اساس این گزارش، اکنون که حملات باج‌افزارها به مراکز مختلف از بیمارستان و دانشگاه گرفته تا شرکت‌های کوچک و رایانه‌های شخصی شدت گرفته است، کارشناسان امنیت معتقدند حملات پیچیده‌تری نیز علیه دستگاه‌های متصل به اینترنت اشیاء در راه خواهد بود. در واقع محققان بر این باورند که پلتفرم‌های ابری یکی از اهداف بالقوه حملات هکرها در آینده خواهند بود. 

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا