Verhaltensanalyse von Benutzern und Entitäten (UEBA)

Cyberangriffe entwickeln sich ständig weiter und moderne Hacker können herkömmliche Sicherheitssysteme mit minimalem Aufwand umgehen. Angreifer finden immer wieder neue Wege, um Firewalls zu hacken, Schadprogramme zu versenden und sogar Mitarbeiter zu bestechen, um interne Angriffe durchzuführen. Herkömmliche Sicherheitssysteme sind schnell veraltet und anfällig für neue Angriffstrends.

Wenn man sich die berühmten Angriffe der Vergangenheit ansieht, stellt man fest, dass kein Angriff wie der andere ablief. Dennoch gibt es einige Verteidigungsstrategien und -taktiken, die häufig eingesetzt werden, weil sie sich als wirksam erwiesen haben. Eine effiziente Möglichkeit, sich zu schützen, besteht darin, sich mit maschinellen Lerntechniken auszustatten, die jede Art von Sicherheitsanomalie in Ihrem Unternehmen erkennen können.

Was ist UEBA?

Lösungen zur Verhaltensanalyse von Benutzern und Entitäten (UEBA) ermitteln das normale Verhalten von Benutzern und Maschinen innerhalb eines Unternehmens und identifizieren jedes abnormale Verhalten. Sie sind darauf ausgelegt, große Datenmengen von Firewalls, Routern, Workstations, Datenbanken, Dateiservern und anderen Geräten zu verarbeiten, um ein Verhaltensmodell für jeden Benutzer und jede Entität zu erstellen.

Jede Aktivität, die von diesem Modell abweicht, wird als abnormal gekennzeichnet und anschließend auf potenzielle Risiken untersucht. Diese Risikobewertung steht in direktem Zusammenhang mit einer Risikobewertung, die über die Reaktion auf die Bedrohung entscheidet. Je abnormaler das Verhalten, desto höher die Risikobewertung. Darüber hinaus kann der IT-Administrator das Problem über ein Dashboard untersuchen und bei Bedarf Maßnahmen ergreifen.

Was kann UEBA?

UEBA ist darauf ausgelegt, Insider-Angriffe, kompromittierte Konten, Missbrauch von Berechtigungen, Richtlinienverstöße und Brute-Force-Angriffe sowie andere potenzielle Bedrohungen zu erkennen. Ein leicht abnormales Ereignis allein führt nicht zu einer Sicherheitswarnung. Das System benötigt mehrere Anzeichen für abnormales Verhalten, um eine Warnung auszulösen. Es ist in der Lage, mehrere unterschiedliche Aktivitäten zu korrelieren, die mit einem einzigen Sicherheitsvorfall in Zusammenhang stehen könnten, was für das ungeübte Auge nicht erkennbar ist.

UEBA-Lösungen können die von ihnen generierten Informationen auch in bestehende Sicherheitsüberwachungssysteme integrieren. Dank maschinellem Lernen und statistischen Algorithmen werden UEBA-Lösungen immer effektiver, je mehr Daten sie verarbeiten.