O ponto humano de interação entre pessoas, dados críticos de negócios e propriedade intelectual – onde a tecnologia é mais habilitadora e a segurança mais vulnerável – pode minar até mesmo os sistemas de ciberdefesa mais robustos e abrangentes com um único ato malicioso ou acidental. Para a Forcepoint, concentrar os esforços em proteger e analisar os comportamentos digitais resultantes da interação humana com a tecnologia da informação e dados críticos é uma oportunidade para causar um profundo impacto na segurança e maximizar os investimentos.
Em evento realizado para clientes locais, a Forcepoint explorou a abordagem da tecnologia de User and Entity Behavior Analytics (UEBA) para a contenção mais eficaz das ciberameaças, levantando o tema em discussão e esclarecimento dos participantes. Através de análises preditivas e comportamentais, a UEBA investiga continuamente os dados de várias fontes, mantendo um histórico preciso das atividades de cada usuário para identificar incidentes anômalos aos perfis e comportamentos padrões tanto de usuários como de entidades, como hosts, aplicativos, repositórios de tráfego de rede e de dados.
Apenas o monitoramento das atividades nos acessos dos usuários ou um simples sistema de alerta de incidentes (SIEM) podem não eliminar as brechas para uma invasão ou furto de dados. Wellington Lobo, gerente de canais Brasil da Forcepoint, explica que, “Enquanto a maioria das empresas se preocupa em investir cada vez mais em sistemas de defesa para impedir as entradas de ataques e violações, a contenção também que ser vista como prioridade para eliminar ao máximo os pontos de riscos. UEBA é uma tecnologia sofisticada e mais minuciosa que permite monitorar o perfil de comportamento dos usuários e respectivos desvios, detectar atividades incomuns, uso indevido de acessos privilegiados, manipulação de dados de alto risco ou até mesmo auxiliar na identificação de ameaças persistentes avançadas, sem acrescentar carga operacional e analítica à TI”.
De acordo com o executivo, o crescente interesse por UEBA requer a avaliação sob dois pontos de vista: de Gestão de Risco, em que o monitoramento dos usuários detecta atividades proibidas ou não autorizadas por pessoas de confiança; e das Operações de Segurança, em que há ganho de visibilidade nos casos de uso orientados à detecção de ameaças, como de contas comprometidas por hackers externos, ameaças internas, tentativas de exfiltração de dados, monitoramento das ações virtuais de funcionários, inclusive para a gestão de acessos e identidades (IAM) e na segurança de acesso na nuvem (CASB).
Aliar UEBA a uma solução com inteligência nas análises comportamentais, como disponibiliza a Forcepoint, permite determinar as não conformidades de comportamento de acordo com os processos de negócios e ainda a aplicação de ações concretas para outras medidas, como no caso de enforcement nas políticas de risco, em que monitora o cumprimento das regras predefinidas e registra a responsabilidade nas ocorrências maliciosas para embasamento legal.
“Não existe um sistema que garanta 100% de segurança. Mas temos que fechar todas as brechas possíveis e atingir o máximo de camadas para chegar perto deste nível. Trabalhar com a defesa e mais na contenção através das análises preditivas e comportamentais é o que realmente permite a obtenção de uma consciência situacional direcionada às estratégias de cibersegurança, com melhores tomadas de decisão e mitigação dos riscos”, avalia Lobo.
Forcepoint Insider Threat
Base do Forcepoint Insider Threat, solução da Forcepoint para a proteção contra ameaças internas, a UEBA permite monitorar a localização dos dados e seu movimento, assim como as ações do usuário que os acessa, alterando e transportando dados. Isso inclui não somente funções que afetam diretamente os dados, mas denunciam ações anteriores que indicam o aparecimento de uma brecha de segurança.
O sistema pode criar impressões digitais de documentos mais sensíveis como os de proteção de propriedade intelectual, permitindo rastrear os ativos mais valiosos. Os dados de usuários coletados podem ser visualizados como um replay de vídeo que mostra as teclas usadas, movimentos de mouse, documentos abertos ou websites visitados. Esta capacidade única provê evidências irrefutáveis sobre atividades do usuário, incluindo as ações offline ou em mobilidade.
“Hoje, UEBA é a tecnologia mais poderosa contra insiders, uma vez que traça o histórico do comportamento dos usuários e aplica seus recursos de aprendizagem para estabeler o comportamento normal de cada um para colocar em visualização de risco qualquer atividade fora do padrão. Essa poderosa tecnologia, aliada à experiência da Forcepoint em proteger mais de 1 milhão de usuários, tanto de agências governamentais como das maiores empresas do mundo, capacita nossa solução a auferir a melhor auditoria de comportamento do mercado”, afirma William Rodrigues, Sr Sales Engineer da Forcepoint.