يساعد IBM QRadar في تتبع التهديدات الداخلية لأمن معلومات الشركة

تتمثل إحدى الطرق الأكثر شيوعًا للمهاجمين في التسلل إلى شبكة الشركة في الحصول على بيانات موظفي الشركة مع الوصول إلى الشبكة المستهدفة. يتم استخراج بيانات هذا المستخدم من خلال مجموعة متنوعة من الأساليب ، بما في ذلك الهندسة الاجتماعية والتصيد الاحتيالي والبرامج الضارة. وبما أن المستخدم الذي لديه مستوى معين من التسامح ليس مريبًا ، يمكن للمهاجمين الذين لديهم بيانات الوصول الخاصة بهم العمل دون عقاب لفترة طويلة في شبكة المؤسسة. في بعض الأحيان ، يستمر هذا الوصول لأسابيع أو حتى شهور.

الآن طورت شركتنا حلاً جديدًا يتجنب مثل هذا التهديد. الحل يسمى تبادل تطبيقات IBM Security. هذا هو البرنامج الذي يوسع قدرات منصة IBM QRadar.. يحلل الأنماط السلوكية لجميع مستخدمي المؤسسة الذين لديهم حق الوصول إلى الشبكة ، وكذلك المستخدمين الخارجيين - الشركاء والموظفين البعيدين ، إلخ. إذا بدأ المستخدم في اتخاذ إجراءات غير عادية في بيئة شبكة الشركة ، يقوم IBM Security App Exchange بتحليل مفصل للحدث أو أن مجمله يبلغ عن مشكلة.

وفقًا لمحللينا ، فإن حوالي 60 ٪ من عمليات اختراق شبكات المؤسسات تبدأ باستلام البيانات الداخلية ، أي الموظفين العاديين الذين يتمتعون بمستوى معين من الوصول. قال جيسون كوربن ، نائب رئيس IBM Security: "يجب أن يكون لدى المؤسسات طريقة موثوقة لحماية نفسها من التهديدات الداخلية ، بغض النظر عمن يشكل مثل هذا التهديد - الموظفين المخادعين أو المجرمين الإلكترونيين الذين يمكنهم الوصول إلى موارد المؤسسة". أجرت

شركة IBM ومعهد Ponemon هذا العام تحليلاً لعدد من الهجمات.نفذها مجرمو الإنترنت في 2015-2016. تظهر نتائج الدراسة بوضوح زيادة في الخسائر لشركة أصبحت ضحية للقراصنة مع تسرب بيانات لاحق. يبلغ متوسط ​​الخسارة في هذه الحالة حوالي 4 ملايين دولار. في عام 2013 ، كان هذا المؤشر أقل بنسبة 29٪. أصبحت هجمات القراصنة أكثر قوة وتعقيدًا ، ويتم إجراؤها في كثير من الأحيان. لذلك ، في عام 2015 زاد عدد هذه الحوادث بنسبة 64 ٪.



يسمح التطبيق الجديد للمحللين ، بالاعتماد على سجلات أفعال مختلف المستخدمين ، بتلقي تحذيرات مبكرة من نشاط غريب مشبوه. بفضل هذه التحذيرات ، يمكن لمتخصصي أمن المعلومات اكتشاف المشكلة وحلها بسرعة.

يستخدم QRadar User Behavior Analytics البيانات من سجلات منصة QRadar الحالية. يمكن أن يوفر التكامل مع الحل الحالي ، وفقًا لخبراءنا ، الوقت للمحللين ، حيث لا يتعين عليهم التعامل مع برامج الجهات الخارجية بواجهة غير مألوفة. تمت إضافة ميزات جديدة إلى واجهة منصة QRadar الشهيرة.

يضيف تطبيق تحليلات سلوك المستخدم QRadar ثلاثة عناصر جديدة إلى النظام الأساسي الرئيسي: ملفات تعريف تحليل المخاطر ولوحة بيانات التحليل السلوكي وأمان البيانات المحسن. يتم إنشاء ملفات تعريف تحليل المخاطر في وقت تحليل إجراءات المستخدم غير العادية ، مع درجة من هذه الإجراءات. كلما زادت الدرجة ، زادت احتمالية استخدام بيانات مستخدم شرعي من قبل شخص آخر.

تعرض لوحة المعلومات جميع البيانات التي تم جمعها. لراحة المستخدم ، يتم تصورهم. يتم عرض إجراءات مثل محاولة فتح تطبيق بامتداد "خطير" في رسالة بريد إلكتروني مرسلة من مرسل غير معروف ، أو ، على سبيل المثال ، الدخول إلى موقع تصيد ، هنا. يضيف النظام ملاحظة نصية إلى سجلات مثل هذه الإجراءات ، موضحا للمراقب الأسباب والنتائج المحتملة لإجراءات المستخدم غير العادية مع الوصول إلى موارد المؤسسة.



قريبا ، سوف يتعامل النظام المعرفي لـ IBM Watson أيضًا مع مشاكل أمن المعلومات.. في خريف هذا العام ، ستصبح آي بي إم واتسون طالبة في ثماني مؤسسات تعليمية متخصصة في أمن المعلومات. سيبدأ واتسون في الدراسة مع طلاب من جامعة كاليفورنيا للفنون التطبيقية في بومونا وطلاب من معهد ماساتشوستس للتكنولوجيا وجامعة نيويورك وجامعة ميريلاند ومؤسسات التعليم العالي الأخرى. على وجه الخصوص ، ستقوم جامعة ميريلاند ، جنبًا إلى جنب مع شركة IBM ، بإنشاء مركز المعمل المعرفي للأمن السيبراني المعرفي (ACCL) ، حيث سيتعامل طلاب IBM والعلماء والمتخصصون مع العديد من مشكلات الأمن السيبراني.

بعد الانتهاء من التدريب ، سيساعد IBM Watson في حل المشاكل الأكثر تعقيدًا في هذا المجال. خلال الدورة التدريبية بأكملها ، سيتلقى النظام 15000 كتاب وتقرير ومقالات وأنواع أخرى من المعلومات لمراجعتها كل شهر. ستتمكن IBM Watson حتى من الحصول على تقارير حول عدد من مجالات أمن المعلومات في الدولة. سيستقبل النظام معلومات من مكتبة X-Force. المعلومات هنا موضوعية فقط ، فقد تم جمعها منذ حوالي 20 عامًا ، بما في ذلك بيانات عن 8 ملايين من هجمات البريد الإلكتروني العشوائي والتصيد الاحتيالي ، بالإضافة إلى 100000 ثغرة موثقة.

في إطار IBM Watson ، سيتم تسليط الضوء على الخدمة السحابية Watson for Cyber ​​Security ، وتخصصها هو الكشف عن تهديدات المعلومات الجديدة والبحث عن طرق للقضاء عليها (أو إزالة العواقب إذا تعذر تسوية التهديد نفسه).

Source: https://habr.com/ru/post/ar396823/