ProHoster > Blog > litaba tsa inthanete > Mmaraka oa UEBA o shoele - phela UEBA nako e telele

Mmaraka oa UEBA o shoele - phela UEBA nako e telele

Mmaraka oa UEBA o shoele - phela UEBA nako e telele

Kajeno re tla fana ka kakaretso e khuts'oane ea mmaraka oa User and Entity Behavioral Analytics (UEBA) ho ipapisitsoe le tsa morao-rao. Patlisiso ea Gartner. 'Maraka oa UEBA o ka tlaase ho "mohato oa ho nyahama" ho ea ka Gartner Hype Cycle for Threat-Facing Technologies, e bontšang khōlo ea theknoloji. Empa pherekano ea boemo bo teng kholong e akaretsang ea matsete ka nako e le 'ngoe ho mahlale a UEBA le mmaraka o nyamelang oa tharollo ea UEBA e ikemetseng. Gartner o bolela esale pele hore UEBA e tla fetoha karolo ea ts'ebetso ea tharollo ea ts'ireletso ea tlhahisoleseling. Lentsoe "UEBA" le ka 'na la se ke la sebelisoa' me le nkeloe sebaka ke khutsufatso e 'ngoe e shebaneng le sebaka se fokolang sa ts'ebeliso (mohlala, "user behaviour analytics"), sebaka se ts'oanang sa ts'ebeliso (mohlala, "data analytics"), kapa e be tse ling feela. buzzword e ncha (mohlala, poleloana "bohlale ba maiketsetso" [AI] e shebahala e thahasellisa, leha e sa utloahale ho bahlahisi ba kajeno ba UEBA).

Liphetho tsa bohlokoa ho tsoa boithutong ba Gartner li ka akaretsoa ka tsela e latelang:

  • Khōlo ea 'maraka bakeng sa litlhahlobo tsa boitšoaro ba basebelisi le mekhatlo e tiisoa ke taba ea hore mahlale ana a sebelisoa ke karolo e mahareng le e kholo ea likhoebo ho rarolla mathata a' maloa a khoebo;
  • Bokhoni ba tlhahlobo ea UEBA bo hahiloe ka har'a mefuta e mengata e fapaneng ea theknoloji ea ts'ireletso ea tlhahisoleseling, joalo ka barekisi ba ts'ireletso ea phihlello ea maru (CASBs), tsamaiso ea boitsebiso le tsamaiso (IGA) SIEM;
  • The hype e pota-potileng barekisi ba UEBA le tšebeliso e fosahetseng ea lentsoe "bohlale ba maiketsetso" e etsa hore ho be thata ho bareki ho utloisisa phapang ea sebele pakeng tsa theknoloji ea bahlahisi le ts'ebetso ea tharollo ntle le ho etsa morero oa sefofane;
  • Bareki ba hlokomela hore nako ea ts'ebetsong le ts'ebeliso ea letsatsi le letsatsi ea tharollo ea UEBA e ka ba mosebetsi o boima le ho senya nako ho feta kamoo moetsi a tšepisang kateng, esita le ha ho nahanoa feela mekhoa ea motheo ea ho lemoha litšokelo. Ho kenyelletsa linyeoe tsa tšebeliso ea tloaelo kapa tse ling ho ka ba thata haholo mme ho hloka boiphihlelo ho mahlale a data le analytics.

Leano la bolepi ba ntshetsopele ya mmaraka:

  • Ka 2021, 'maraka oa lits'ebetso tsa mosebelisi le tsa boits'oaro ba mokhatlo (UEBA) o tla khaotsa ho ba teng e le sebaka se arohaneng mme o tla fetohela ho litharollo tse ling ka ts'ebetso ea UEBA;
  • Ka 2020, 95% ea lisebelisoa tsohle tsa UEBA e tla ba karolo ea sethala se pharaletseng sa ts'ireletso.

Tlhaloso ea litharollo tsa UEBA

Litharollo tsa UEBA li sebelisa li-analytics tse hahelletsoeng ho lekola tšebetso ea basebelisi le mekhatlo e meng (joalo ka baamoheli, lits'ebetso, sephethephethe sa marang-rang le mabenkele a data).
Ba lemoha litšokelo le liketsahalo tse ka bang teng, tseo hangata li emelang ts'ebetso e makatsang ha ho bapisoa le boemo bo tloaelehileng le boitšoaro ba basebelisi le mekhatlo e lihlopheng tse tšoanang ka nako e itseng.

Maemo a atileng haholo a ts'ebeliso karolong ea likhoebo ke ho lemoha le ho arabela, hammoho le ho lemoha le ho arabela lits'oso tsa ka hare (haholo-holo ba ka hare ba sekiselitsoeng; ka linako tse ling bahlaseli ba ka hare).

UEBA e joalo qetole mosebetsi, e entsoeng ka sesebelisoa se khethehileng:

  • Tharollo ke baetsi ba liforomo tse "hloekileng" tsa UEBA, ho kenyelletsa le barekisi bao le bona ba rekisang litharollo tsa SIEM ka thoko. E tsepamisitse maikutlo ho mefuta e mengata ea mathata a khoebo ho analytics ea boitšoaro ba basebelisi le mekhatlo.
  • E kenyelelitsoe - Baetsi/karohano e kopanyang mesebetsi le mahlale a UEBA tharollong ea bona. Ka tloaelo e tsepamisitse maikutlo ho sehlopha se ikhethileng sa mathata a khoebo. Tabeng ena, UEBA e sebelisoa ho sekaseka boitšoaro ba basebelisi le/kapa mekhatlo.

Gartner o sheba UEBA hammoho le lilepe tse tharo, ho kenyelletsa le ba rarollang mathata, analytics, le mehloli ea data (bona setšoantšo).

Mmaraka oa UEBA o shoele - phela UEBA nako e telele

"Pure" UEBA platforms khahlano le UEBA e hahelletsoeng ka hare

Gartner o nka sethala sa UEBA se "hloekileng" e le tharollo:

  • rarolla mathata a 'maloa a ikhethileng, joalo ka ho beha leihlo basebelisi ba nang le tokelo kapa ho fana ka lintlha ka ntle ho mokhatlo, eseng feela "ho beha leihlo mesebetsi e sa tloaelehang ea basebelisi";
  • kenyeletsa tšebeliso ea litlhahlobo tse rarahaneng, tse thehiloeng ho mekhoa ea motheo ea tlhahlobo;
  • fana ka likhetho tse 'maloa bakeng sa pokello ea lintlha, ho kenyeletsoa mekhoa ea mohloli oa data e hahelletsoeng ka har'a lisebelisoa le lisebelisoa tsa taolo ea lits'oants'o, Letša la data le / kapa litsamaiso tsa SIEM, ntle le tlhoko e tlamang ea ho kenya baemeli ba arohaneng litsing tsa motheo;
  • e ka rekoa le ho sebelisoa e le litharollo tse ikemetseng ho fapana le ho kenyelletsoa ho
    sebopeho sa lihlahisoa tse ling.

Tafole e ka tlase e bapisa mekhoa e 'meli.

Letlapa la 1. Litharollo tsa UEBA tse "hloekileng" khahlanong le tse hahiloeng

sehlopha "Pure" UEBA platforms Litharollo tse ling tse nang le UEBA e hahiloeng kahare
Bothata bo lokelang ho rarolloa Tlhahlobo ea boitšoaro ba basebelisi le mekhatlo. Ho haella ha data ho ka fokotsa UEBA ho sekaseka boitšoaro ba basebelisi feela kapa mekhatlo.
Bothata bo lokelang ho rarolloa E sebetsa ho rarolla mathata a mangata E ipapisitse le sehlopha se lekanyelitsoeng sa mesebetsi
Liphuputso Ho lemoha ka mokhoa o sa tloaelehang ho sebelisoa mekhoa e fapaneng ea tlhahlobo - haholo-holo ka mefuta ea lipalo-palo le ho ithuta ka mochini, hammoho le melao le mesaeno. E tla le li-analytics tse hahelletsoeng ho theha le ho bapisa ts'ebetso ea mosebelisi le ea mokhatlo ho liprofaele tsa bona le tsa basebetsi mmoho. E ts'oana le UEBA e hloekileng, empa tlhahlobo e ka lekanyetsoa ho basebelisi le/kapa mekhatlo feela.
Liphuputso Bokhoni bo tsoetseng pele ba ho sekaseka, ha bo felle feela ka melao. Ka mohlala, algorithm ea ho kopanya e nang le lihlopha tse matla tsa mekhatlo. E ts'oana le UEBA e "hloekileng", empa lihlopha tsa mekhatlo mefuteng e meng ea litšokelo tse kentsoeng li ka fetoloa feela ka letsoho.
Liphuputso Khokahano ea ts'ebetso le boits'oaro ba basebelisi le mekhatlo e meng (mohlala, ho sebelisa marang-rang a Bayesian) le ho bokellana ha boitšoaro bo kotsi ba motho ka mong molemong oa ho tseba ts'ebetso e makatsang. E ts'oana le UEBA e hloekileng, empa tlhahlobo e ka lekanyetsoa ho basebelisi le/kapa mekhatlo feela.
Mehloli ea lintlha Ho fumana liketsahalo ho basebelisi le mekhatlo ho tsoa mehloling ea data ka kotloloho ka mekhoa e ikahetseng kapa mabenkele a teng a data, joalo ka SIEM kapa Data lake. Mekhoa ea ho fumana lintlha hangata e tobile feela 'me e ama basebelisi feela le/kapa mekhatlo e meng. Se ke oa sebelisa lisebelisoa tsa taolo ea log / SIEM / Letša la data.
Mehloli ea lintlha Tharollo ha ea lokela ho itšetleha feela ka sephethephethe sa marang-rang e le mohloli o ka sehloohong oa data, hape ha ea lokela ho itšetleha feela ka baemeli ba eona ho bokella telemetry. Tharollo e ka lebisa tlhokomelo feela ho sephethephethe sa marang-rang (mohlala, NTA - tlhahlobo ea sephethephethe sa marang-rang) le / kapa ho sebelisa baemeli ba eona ho lisebelisoa tsa ho qetela (mohlala, lits'ebeletso tsa ho shebella basebetsi).
Mehloli ea lintlha Ho khotsofatsa lintlha tsa basebelisi/setheo ho latela moelelo oa taba. E ts'ehetsa pokello ea liketsahalo tse hlophisitsoeng ka nako ea 'nete, hammoho le lintlha tse kopaneng tse hlophisitsoeng/tse sa hlophisoang ho tsoa ho li-directory tsa IT - mohlala, Active Directory (AD), kapa lisebelisoa tse ling tsa tlhaiso-leseling tse baloang ke mochini (mohlala, database tsa HR). E ts'oana le UEBA e hloekileng, empa boholo ba data ea maemo bo ka fapana ho ea ka maemo. AD le LDAP ke mabenkele a atileng haholo a maemo a sebelisoang ke tharollo ea UEBA e kenelletseng.
Ho fumaneha E fana ka likarolo tse thathamisitsoeng e le sehlahisoa se ikemetseng. Ha ho khonehe ho reka ts'ebetso ea UEBA e hahelletsoeng ntle le ho reka tharollo ea kantle eo e hahiloeng ho eona.
Mohloli: Gartner (Mots'eanong 2019)

Kahoo, ho rarolla mathata a itseng, UEBA e kentsoeng e ka sebelisa analytics ea motheo ea UEBA (mohlala, thuto e bonolo ea mochine e sa laoleheng), empa ka nako e ts'oanang, ka lebaka la ho fumana lintlha tse hlokahalang, e ka sebetsa ka kakaretso ho feta "e hloekileng" Tharollo ea UEBA. Ka nako e ts'oanang, li-platform tsa UEBA tse "hloekileng" joalo ka ha ho lebelletsoe, li fana ka li-analytics tse rarahaneng e le tsebo e ka sehloohong ha e bapisoa le sesebelisoa sa UEBA se hahiloeng. Liphetho tsena li akaretsoa ho Lethathamo la 2.

Letlapa la 2. Sephetho sa phapang pakeng tsa "hloekileng" le UEBA e hahiloeng

sehlopha "Pure" UEBA platforms Litharollo tse ling tse nang le UEBA e hahiloeng kahare
Liphuputso Ho sebetsa bakeng sa ho rarolla mathata a fapaneng a khoebo ho bolela tšebetso e akaretsang ea UEBA ka ho toboketsa li-analytics tse rarahaneng le mehlala ea ho ithuta ka mochini. Ho tsepamisa maikutlo ho sete e nyane ea mathata a khoebo ho bolela likarolo tse ikhethang tse shebaneng le mefuta e ikhethileng ea ts'ebeliso e nang le mabaka a bonolo.
Liphuputso Ho iketsetsa mofuta oa analytical hoa hlokahala bakeng sa boemo bo bong le bo bong ba ts'ebeliso. Mefuta ea tlhahlobo e hlophisitsoe esale pele bakeng sa sesebelisoa seo UEBA e hahelletsoeng ho sona. Sesebelisoa se nang le UEBA e hahelletsoeng ka kakaretso se fihlela litholoana tse kapele ho rarolla mathata a itseng a khoebo.
Mehloli ea lintlha Ho fihlella mehloling ea data ho tsoa likhutlong tsohle tsa lits'ebetso tsa koporasi. Mehloli e fokolang ea data, hangata e lekantsoe ke boteng ba liakhente bakeng sa bona kapa sesebelisoa ka bosona se nang le mesebetsi ea UEBA.
Mehloli ea lintlha Tlhahisoleseding e ka har'a log ka 'ngoe e ka fokotsoa ke mohloli oa data mme e kanna ea se be le lintlha tsohle tse hlokahalang bakeng sa sesebelisoa se bohareng sa UEBA. Chelete le lintlha tsa data e tala e bokelletsoeng ke moemeli le ho fetisetsoa ho UEBA e ka hlophisoa ka ho khetheha.
mehaho Ke sehlahisoa se felletseng sa UEBA bakeng sa mokhatlo. Ho kopanya ho bonolo ho sebelisa bokhoni ba tsamaiso ea SIEM kapa letša la Data. E hloka sete e arohaneng ea likarolo tsa UEBA bakeng sa tharollo e 'ngoe le e 'ngoe e ahileng UEBA. Litharollo tsa UEBA tse kentsoeng hangata li hloka ho kenya liakhente le ho laola data.
Ho kopanya Ho kopanya ka letsoho ha tharollo ea UEBA le lisebelisoa tse ling boemong bo bong le bo bong. E lumella mokhatlo ho theha pokello ea eona ea thekenoloji ho latela mokhoa o "molemo ka ho fetisisa har'a li-analogues". Liphutheloana tsa mantlha tsa mesebetsi ea UEBA li se li kenyelelitsoe sesebelisoa ka bosona ke moetsi. UEBA module e hahiloe kahare 'me e ke ke ea tlosoa, kahoo bareki ba ke ke ba e nkela sebaka ka ntho ea bona.
Mohloli: Gartner (Mots'eanong 2019)

UEBA joalo ka ts'ebetso

UEBA e fetoha tšobotsi ea litharollo tsa ho qetela tsa cybersecurity tse ka ruang molemo ho li-analytics tse ling. UEBA e thehile litharollo tsena, e fana ka karolo e matla ea litlhahlobo tse tsoetseng pele tse ipapisitseng le mekhoa ea mosebelisi le/kapa ea boits'oaro ba mekhatlo.

Hajoale 'marakeng, ts'ebetso ea UEBA e hahelletsoeng kahare e kengoa ts'ebetsong litharollong tse latelang, tse hlophisitsoeng ka boholo ba theknoloji:

  • Tlhahlobo e tsepamisitsoeng ke data le ts'ireletso, ke barekisi ba tsepamisitseng maikutlo ho ntlafatsa tšireletso ea polokelo ea data e hlophisitsoeng le e sa etsoang (aka DCAP).

    Karolong ena ea barekisi, lintlha tsa Gartner, har'a tse ling, Varonis cybersecurity sethaleng, e fanang ka litlhahlobo tsa boitšoaro ba basebelisi ho beha leihlo liphetoho litumellong tsa data tse sa hlophisoang, phihlello le ts'ebeliso ho mabenkele a fapaneng a tlhahisoleseling.

  • Litsamaiso tsa CASB, e fanang ka tšireletso khahlanong le litšokelo tse sa tšoaneng lits'ebetsong tsa SaaS tse thehiloeng marung ka ho thibela ho fumana litšebeletso tsa leru bakeng sa lisebelisoa tse sa batleheng, basebelisi le liphetolelo tsa lisebelisoa ho sebelisa mokhoa oa ho laola mokhoa oa ho fihlella.

    Litharollo tsohle tsa CASB tse etellang pele 'marakeng li kenyelletsa bokhoni ba UEBA.

  • Litharollo tsa DLP - e tsepamisitse maikutlo ho lemoha ho fetisoa ha data ea bohlokoa ka ntle ho mokhatlo kapa tlhekefetso ea eona.

    Khatelo-pele ea DLP e ipapisitse le ho utloisisa litaba, ho sa tsepamise maikutlo haholo ho utloisisa moelelo o kang mosebelisi, ts'ebeliso, sebaka, nako, lebelo la liketsahalo, le lintlha tse ling tsa kantle. Ho sebetsa hantle, lihlahisoa tsa DLP li tlameha ho lemoha litaba le maemo. Ke ka lebaka lena bahlahisi ba bangata ba qalang ho kopanya ts'ebetso ea UEBA tharollong ea bona.

  • Tlhokomelo ea basebetsi ke bokhoni ba ho rekota le ho pheta liketso tsa basebetsi, hangata ka mokhoa oa data o loketseng linyeoe tsa molao (ha ho hlokahala).

    Basebelisi ba lulang ba beha leihlo khafetsa ba hlahisa data e ngata haholo e hlokang ho sefa ka letsoho le tlhahlobo ea batho. Ka hona, UEBA e sebelisoa ka har'a lits'ebetso tsa ho beha leihlo ho ntlafatsa ts'ebetso ea litharollo tsena le ho bona feela liketsahalo tse kotsi haholo.

  • Qetellong ea Tšireletso - Litharollo tsa ho lemoha le ho arabela (EDR) le li-platform tsa tšireletso tsa endpoint (EPP) li fana ka lisebelisoa tse matla le telemetry ea tsamaiso ea tsamaiso ho
    lisebelisoa tsa ho qetela.

    Telemetry e joalo e amanang le basebelisi e ka hlahlojoa ho fana ka ts'ebetso ea UEBA e hahelletsoeng.

  • Bomenemene inthaneteng - Litharollo tsa bosholu ba Marang-rang li fumana ts'ebetso e khelohileng e bonts'ang ho sekisetsa ak'haonte ea moreki ka boqhekanyetsi, malware, kapa tlhekefetso ea likhokahano tse sa sireletsoang / thibelo ea sephethephethe sa sebatli.

    Litharollo tse ngata tsa bomenemene li sebelisa moelelo oa UEBA, tlhahlobo ea transaction le tekanyo ea lisebelisoa, ka litsamaiso tse tsoetseng pele tse li tlatsetsang ka ho bapisa likamano polokelong ea boitsebiso.

  • IAM le taolo ea phihlello - Gartner o hlokomela mokhoa oa ho iphetola ha lintho har'a barekisi ba sistimi ea phihlello ho hokahana le barekisi ba hloekileng le ho theha ts'ebetso ea UEBA lihlahisoa tsa bona.
  • IAM le Tsamaiso ea Boitsebahatso le Tsamaiso (IGA). sebelisa UEBA ho akaretsa maemo a boits'oaro le boitsebahatso ba boits'oaro joalo ka ho lemoha ka mokhoa o sa tloaelehang, tlhahlobo e matla ea lihlopha tsa mekhatlo e ts'oanang, tlhahlobo ea ho kena, le tlhahlobo ea maano a phihlello.
  • IAM le Privileged Access Management (PAM) - Ka lebaka la karolo ea ho shebella tšebeliso ea li-account tsa tsamaiso, litharollo tsa PAM li na le telemetry ho bontša hore na litlaleho tsa tsamaiso li sebelisitsoe joang, hobane'ng, neng le hokae. Lintlha tsena li ka hlahlojoa ho sebelisoa ts'ebetso e hahelletsoeng ka har'a UEBA bakeng sa boteng ba boits'oaro bo makatsang ba batsamaisi kapa sepheo se sebe.
  • Manufacturers NTA (Network Traffic Analysis) - sebelisa motsoako oa ho ithuta ka mochini, li-analytics tse tsoetseng pele le ho lemoha ho thehiloeng melaong ho tsebahatsa ts'ebetso e belaetsang ho marang-rang a likhoebo.

    Lisebelisoa tsa NTA li lula li sekaseka sephethephethe sa mohloli le/kapa lirekoto tsa phallo (mohlala, NetFlow) ho aha mefuta e bonts'ang boits'oaro bo tloaelehileng ba marang-rang, haholo-holo ho tsepamisitsoe maikutlo a boits'oaro ba mokhatlo.

  • siem - Barekisi ba bangata ba SIEM hona joale ba na le ts'ebetso e tsoetseng pele ea tlhahlobo ea data e hahiloeng ho SIEM, kapa e le mojule o arohaneng oa UEBA. Ho pholletsa le 2018 ho fihlela joale ka 2019, ho bile le ho fifala ho tsoelang pele ha meeli lipakeng tsa ts'ebetso ea SIEM le UEBA, joalo ka ha ho hlalositsoe sengolong. "Teknoloji Insight bakeng sa SIEM ea Kajeno". Sistimi ea SIEM e se e le betere ha e sebetsa le li-analytics le ho fana ka maemo a rarahaneng a ts'ebeliso.

Maemo a Kopo a UEBA

Litharollo tsa UEBA li ka rarolla mathata a mangata a fapaneng. Leha ho le joalo, bareki ba Gartner ba lumela hore nyeoe ea mantlha ea ts'ebeliso e kenyelletsa ho bona likarolo tse fapaneng tsa litšokelo, tse fihlelletsoeng ka ho bonts'a le ho sekaseka likamano khafetsa lipakeng tsa boitšoaro ba basebelisi le mekhatlo e meng:

  • phihlello e sa dumellwang le ho tsamaisa data;
  • boitšoaro bo belaetsang ba basebelisi ba nang le menyetla, liketso tse lonya kapa tse sa lumelloeng ke basebetsi;
  • phihlello e sa tloaelehang le tšebeliso ea lisebelisoa tsa maru;
  • le ba bang.

Ho boetse ho na le linyeoe tse 'maloa tsa ts'ebeliso ea ts'ebeliso ea ts'ireletso ea marang-rang, joalo ka bomenemene kapa tlhahlobo ea basebetsi, tseo UEBA e ka bang le mabaka a tsona. Leha ho le joalo, hangata ba hloka mehloli ea data ka ntle ho IT le ts'ireletso ea tlhahisoleseding, kapa mehlala e khethehileng ea tlhahlobo e nang le kutloisiso e tebileng ea sebaka sena. Maemo a mahlano a mantlha le lits'ebetso tseo baetsi ba UEBA le bareki ba bona ba lumellanang ka tsona li hlalositsoe ka tlase.

"Malicious Insider"

Bafani ba tharollo ea UEBA ba sebetsanang le boemo bona ba beha leihlo feela basebetsi le borakonteraka ba tšepahalang bakeng sa boitšoaro bo sa tloaelehang, "bobe" kapa bo lonya. Barekisi ba sebakeng sena sa boitseanape ha ba shebelle kapa ba sekaseka boitšoaro ba li-account tsa litšebeletso kapa mekhatlo e meng eo e seng batho. Haholo-holo ka lebaka la sena, ha ba tsepamise maikutlo ho bona litšokelo tse tsoetseng pele moo linokoane li nkang li-account tse teng. Ho e-na le hoo, li reretsoe ho khetholla basebetsi ba amehang mesebetsing e kotsi.

Ha e le hantle, mohopolo oa "motho ea nang le lonya" o tsoa ho basebelisi ba tšepahalang ba nang le sepheo se sebe ba batlang litsela tsa ho baka tšenyo ho mohiri oa bona. Hobane ho thata ho lekanya sepheo se sebe, barekisi ba molemo ka ho fetisisa sehlopheng sena ba sekaseka boitsebiso ba litaba tsa boitšoaro bo sa fumaneheng habonolo litlalehong tsa tlhahlobo.

Bafani ba tharollo sebakeng sena ba boetse ba eketsa le ho sekaseka lintlha tse sa hlophisoang, joalo ka litaba tsa lengolo-tsoibila, litlaleho tsa tlhahiso, kapa tlhahisoleseling ea litaba tsa sechaba, ho fana ka maemo a boitšoaro.

Lits'oso tse kenelletseng tsa batho ba ka hare le tse ferekaneng

Bothata ke ho lemoha ka potlako le ho hlahloba boitšoaro bo "mpe" hang ha mohlaseli a se a fumane mokhatlo o hlophisitsoeng 'me a qala ho tsamaea ka har'a lisebelisoa tsa IT.
Litšokelo tsa Assertive (APTs), joalo ka litšokelo tse sa tsejoeng kapa tse e-so utloisisoe ka botlalo, li thata haholo ho li lemoha 'me hangata li ipata ka mor'a ts'ebetso e nepahetseng ea basebelisi kapa li-account tsa lits'ebeletso. Litšokelo tse joalo hangata li na le mokhoa o rarahaneng oa ts'ebetso (bona, mohlala, sengoloa " Ho bua le Cyber ​​​​Kill Chain") kapa boitšoaro ba bona ha bo so hlahlojoe bo le kotsi. Sena se etsa hore ho be thata ho lemoha ho sebelisa analytics e bonolo (joalo ka ho bapisa ka lipaterone, menyako, kapa melao ea khokahano).

Leha ho le joalo, bongata ba litšokelo tsena tse ferekaneng li fella ka boitšoaro bo sa tloaelehang, hangata bo amang basebelisi kapa mekhatlo e sa lebelloang (aka compromised insiders). Mekhoa ea UEBA e fana ka menyetla e 'maloa e khahlisang ea ho lemoha litšokelo tse joalo, ho ntlafatsa karo-karolelano ea mats'oao ho lerata, ho kopanya le ho fokotsa molumo oa tsebiso, ho beha litemoso tse setseng pele, le ho thusa karabelo e sebetsang ea liketsahalo le lipatlisiso.

Barekisi ba UEBA ba shebaneng le sebaka sena sa bothata hangata ba na le khokahano ea mahlakore a mabeli le sistimi ea SIEM ea mokhatlo.

Phatlalatso ea Lintlha

Mosebetsi tabeng ena ke ho lemoha taba ea hore data e fetisetsoa ka ntle ho mokhatlo.
Barekisi ba tsepamisitse maikutlo phephetsong ena hangata ba phahamisa bokhoni ba DLP kapa DAG ka ho lemoha ka mokhoa o sa tloaelehang le li-analytics tse tsoetseng pele, ka hona ba ntlafatsa karo-karolelano ea lerata le lerata, ho kopanya molumo oa tsebiso, le ho etelletsa pele lintho tse tsosang takatso. Bakeng sa lintlha tse ling, barekisi ba itšetlehile haholo ka sephethephethe sa marang-rang (joalo ka li-proxies tsa marang-rang) le lintlha tsa ho qetela, kaha tlhahlobo ea mehloli ena ea data e ka thusa ho etsa lipatlisiso tsa ho fetelletsa litaba.

Ho lemoha ha data exfiltration ho sebelisoa ho tšoara batho ba ka hare le ba senyang ba ka ntle ba sokelang mokhatlo.

Khethollo le taolo ea phihlello e khethehileng

Baetsi ba litharollo tse ikemetseng tsa UEBA sebakeng sena sa boitseanape ba hlokomela le ho sekaseka boitšoaro ba basebelisi khahlano le semelo sa sistimi e seng e thehiloe ea litokelo ho supa litokelo tse feteletseng kapa phihlello e makatsang. Sena se sebetsa ho mefuta eohle ea basebelisi le liakhaonto, ho kenyeletsoa le liakhaonto tse khethehileng le litšebeletso. Mekhatlo e boetse e sebelisa UEBA ho tlosa li-account tse sa sebetseng le litokelo tsa basebelisi tse holimo ho feta kamoo ho hlokahalang.

Ho beha ketsahalo pele

Sepheo sa mosebetsi ona ke ho beha pele litsebiso tse hlahisoang ke litharollo ka har'a pokello ea bona ea theknoloji ho utloisisa hore na ke liketsahalo life kapa liketsahalo tse ka 'nang tsa e-ba teng tse lokelang ho rarolloa pele. Mekhoa le lisebelisoa tsa UEBA li bohlokoa ho tsebahatsa liketsahalo tse makatsang kapa tse kotsi haholo mokhatlong o itseng. Tabeng ena, mochini oa UEBA ha o sebelise feela maemo a mantlha a ts'ebetso le lits'oants'o tsa ts'okelo, empa o boetse o tlatsa data ka tlhahisoleseling mabapi le sebopeho sa mokhatlo oa k'hamphani (mohlala, lisebelisoa tsa bohlokoa kapa mesebetsi le maemo a phihlello ea basebetsi).

Mathata a ho kenya tšebetsong tharollo ea UEBA

Bohloko ba 'maraka ba tharollo ea UEBA ke theko ea bona e phahameng, ts'ebetsong e rarahaneng, tlhokomelo le ts'ebeliso. Ha lik'hamphani li ntse li loantšana le palo ea li-portal tse fapaneng tsa ka hare, li ntse li fumana console e 'ngoe. Boholo ba matsete a nako le lisebelisoa sesebelisoa se secha bo ipapisitse le mathata a teng le mefuta ea li-analytics tse hlokahalang ho li rarolla, 'me hangata li hloka matsete a maholo.

Ho fapana le seo bahlahisi ba bangata ba se bolelang, UEBA ha se sesebelisoa sa "e beha 'me u se lebale" se ka sebetsang ka matsatsi a mangata.
Ka mohlala, bareki ba Gartner, ba hlokomela hore ho nka likhoeli tse 3 ho isa ho tse 6 ho qala mohato oa UEBA ho tloha qalong ho fumana liphetho tsa pele tsa ho rarolla mathata ao tharollo ena e kenngoeng ts'ebetsong. Bakeng sa mesebetsi e rarahaneng, joalo ka ho tsebahatsa litšokelo tsa ka hare ho mokhatlo, nako e nyolohela ho likhoeli tse 18.

Lintlha tse susumetsang bothata ba ho kenya tšebetsong UEBA le katleho ea sesebelisoa nakong e tlang:

  • Ho rarahana ha meralo ea meralo, topology ea marang-rang le maano a taolo ea data
  • Ho fumaneha ha data e nepahetseng boemong bo nepahetseng ba lintlha
  • Ho rarahana ha li-analytics algorithms tsa morekisi-mohlala, tšebeliso ea mehlala ea lipalo-palo le ho ithuta ka mochini khahlano le lipaterone le melao e bonolo.
  • Palo ea li-analytics tse lokiselitsoeng esale pele li kenyellelitsoe-ke hore, kutloisiso ea moetsi ea hore na data e lokela ho bokelloa bakeng sa mosebetsi o mong le o mong le hore na ke mefuta efe le litšobotsi tse bohlokoa haholo ho etsa tlhahlobo.
  • Ho bonolo hakaakang hore moetsi a ikamahanye le data e hlokahalang.

    Ka mohlala:

    • Haeba tharollo ea UEBA e sebelisa sistimi ea SIEM e le mohloli o ka sehloohong oa data, na SIEM e bokella tlhahisoleseling ho tsoa mehloling e hlokahalang ea data?
    • Na lintlha tsa liketsahalo tse hlokahalang le lintlha tsa litaba tsa mokhatlo li ka fetisetsoa ho tharollo ea UEBA?
    • Haeba tsamaiso ea SIEM e e-s'o bokelle le ho laola mehloli ea data e hlokoang ke tharollo ea UEBA, joale e ka fetisetsoa joang moo?

  • Boemo ba ts'ebeliso ea mokhatlo bo bohlokoa hakae, bo hloka mehloli e mekae ea data, le hore na mosebetsi ona o kopana hakae le sebaka sa setsebi sa moetsi.
  • Ke tekanyo efe ea kholo ea mokhatlo le ho kenya letsoho ho hlokahalang - mohlala, ho theha, nts'etsopele le ntlafatso ea melao le mehlala; ho abela litekanyo ho mefuta-futa bakeng sa tlhahlobo; kapa ho lokisa moeli oa tlhahlobo ea kotsi.
  • Tharollo ea morekisi le meralo ea eona e fokotsehile hakae ha e bapisoa le boholo ba hona joale ba mokhatlo le litlhoko tsa eona tsa nako e tlang.
  • Nako ea ho aha mehlala ea mantlha, liprofaele le lihlopha tsa bohlokoa. Hangata bahlahisi ba hloka bonyane matsatsi a 30 ('me ka linako tse ling matsatsi a 90) ho etsa tlhahlobo pele ba ka hlalosa "litloaelo." Ho kenya data ea nalane hang ho ka potlakisa koetliso ea mohlala. Tse ling tsa linyeoe tse khahlisang li ka bonoa kapele ho sebelisoa melao ho feta ho sebelisa ho ithuta ka mochini ka palo e nyane haholo ea data ea pele.
  • Maemo a matsapa a hlokahalang ho theha sehlopha se matla le profiling ea li-account (ts'ebeletso / motho) e ka fapana haholo lipakeng tsa tharollo.

Source: www.habr.com

Eketsa ka tlhaloso