Анализ Угроз Информационной Безопасности 2016
Один из наиболее распространенных способов проникновения злоумышленников в сеть компании — получение данных сотрудника компании с доступом к целевой сети. Данные этого пользователя добываются самыми разными методами, включая социальный инжиниринг, фишинг и malware. А поскольку пользователь с определенным уровнем допуска не вызывает подозрения, то злоумышленники с его данными доступа могут безнаказанно работать в сети предприятия долгое время. Порой, такой доступ сохраняется в течение недель или даже месяцев.
Сейчас наша компания разработала новое решение, которое позволит избежать подобной угрозы. Решение получило название IBM Security App Exchange. Это программа, расширяющая возможности платформы IBM QRadar. Она анализирует поведенческие шаблоны всех пользователей предприятия, имеющих доступ к сети, а также пользователей со стороны — партнеров, удаленных сотрудников и т.п. Если какой-то из пользователей начинает совершать необычные действия в сетевом окружении компании, IBM Security App Exchange проводит детальный анализ события или их совокупности сообщает о проблеме.
По данным наших аналитиков, около 60% взломов сетей предприятий начинаются с получения данных инсайдеров, то есть обычных сотрудников с определенным уровнем доступа. «У организаций должен быть надежный способ защиты от внутренних угроз, вне зависимости от того, кто создает такую угрозу — обманутые сотрудники или киберпреступники с доступом к ресурсам предприятия», — говорит Джейсон Корбин, вице-президент IBM Security.
В этом году IBM совместно с Институтом Понемона провели анализ ряда атак, осуществленных злоумышленниками в 2015-2016 годах. Результаты исследования однозначно показывают рост убытков для компании, которая стала жертвой хакеров с последующей утечкой данных. Средний размер убытков в этом случае составляет около миллионов. В 2013 году этот показатель был на 29% ниже. Атаки хакеров становятся все более мощными и сложными, производятся они чаще, чем раньше. Так, в 2015 году количество подобных инцидентов выросло на 64%.
Новое приложение позволяет аналитикам, опираясь на логи действий различных пользователей, получать ранние предупреждения о подозрительной посторонней активности. Благодаря таким предупреждениям специалисты по информационной безопасности предприятия могут быстро обнаружить и решить проблему.
QRadar User Behavior Analytics использует данные существующих логов платформы QRadar. Интеграция с уже существующим решением, по мнению наших специалистов, может сэкономить время аналитикам, поскольку им не придется разбираться со сторонними программами с незнакомым интерфейсом. Новые функции добавляются в интерфейс популярной платформы QRadar.