Balabit, wiodący dostawca kontekstowej technologii bezpieczeństwa, na konferencji RSA w San Francisco, zaprezentował najnowszą wersję Blindspotter 2016.03. Nowa wersja narzędzia do analizy zachowania użytkowników (UBA) oferuje unikalne algorytmy uczenia maszynowego, które pomogą specjalistom bezpieczeństwa IT szybko zidentyfikować przejęte konto lub wykryć niedozwolone udostępnienie konta, unikając w ten sposób nadużyć i kradzieży danych na dużą skalę.
Blindspotter odkryje nie tylko nieznane wcześniej zagrożenia, ale również precyzyjnie je zwizualizuje, umożliwiając firmom znaczne zredukowanie czasu potrzebnego na zidentyfikowanie, zbadanie i odpowiedź na zagrożenie pochodzące z wewnątrz bądź z zewnątrz firmy.
– Obok istniejącego zestawu zaawansowanych algorytmów uczenia maszynowego, najnowsza wersja rozwiązania Balabit Blindspotter 2016.03 dodatkowo ulepsza analizę niebezpiecznych zachowań poprzez dodanie możliwości wykrywania aktywności skryptowej na kontach użytkowników oraz dodatkowo poprzez analizę biometryczną dynamiki przyciskania klawiszy i ruchów myszy. – powiedział Peter Gyöngyösi, Product Manager w firmie Balabit. – Blindspotter pozwala osobom zarządzającym działami informatycznymi i odpowiedzialnym za bezpieczeństwo sieci IT uzyskać kompleksową, unikalną wizualizację systemu IT firmy. Dzięki lepszemu zrozumieniu, w jaki sposób usługi IT są wykorzystywane przez określonych użytkowników lub grupy użytkowników, specjaliści IT mogą uzyskać natychmiastowy, dający podstawy do działania, rzeczywisty ogląd sytuacji. Ogólnie rzecz biorąc, Blindspotter usprawnia podejmowanie decyzji oraz pomaga zoptymalizować zasoby IT i biznesową wydajność firmy.
Kluczowe funkcjonalności Blindspotter 2016.03:
- Wykrywanie kont systemowych wykorzystywanych przez ludzi oraz przejętych kont użytkowników (skrypt)
Konta systemowe wykorzystywane przez ludzi, wspólne oraz skradzione konta użytkowników (skryptami) są potencjalnymi zagrożeniami dla firmy. Gdy osoba atakująca uzyska dostęp do danych uwierzytelniających, szczególnie jeśli dotyczą one poświadczeń uprzywilejowanego konta, może doprowadzić do naruszenia danych. Dzięki zastosowaniu Blindspottera, możliwe jest rozróżnienie planowego działania od automatycznego, wykonywanego przez maszynę (skrypt) i wczesne wykrycie nadużyć na osobistym lub służbowym koncie.
- Analiza informacji pojawiających się na ekranie użytkownika
W oparciu o technologię wykorzystaną w Shell Control Box, wiodącym na rynku narzędziu służącym do monitorowania aktywności uprzywilejowanych użytkowników, Blindspotter jest w stanie analizować polecenia wydawane podczas sesji administracyjnych SSH i Telnet oraz identyfikować działania potencjalnie niebezpieczne. W wersji 2016.03 funkcjonalność ta zostaje udostępniona także użytkownikom systemu Windows (w tym zarówno uprzywilejowanym, jak i biznesowym) korzystającym z Remote Desktop Protocol (RDP). Funkcjonalność analizy zawartości tekstowej wyświetlonej na ekranie z użyciem protokołów graficznych, przejętych kont oraz aktywności tzw. złośliwych użytkowników wewnętrznych jest możliwe aktualnie również m.in. w środowisku Windows.
- Biometryczna analiza danych wprowadzanych przez użytkownika
Sposób, w jaki używamy naszych komputerów pozostawia swojego rodzaju cyfrowy odcisk palca. Dynamika przyciskania klawiszy na klawiaturze, czy sposób przesuwania myszy pozwalają na zidentyfikowanie nas tak samo, jak odręczny podpis. Najnowsza wersja Blindspotter jest w stanie analizować ruch myszy oraz naciskanie klawiszy i wskazać, kiedy dane konto jest używane przez kogoś innego niż uwierzytelniony użytkownik. Analiza biometryczna zapewnia nowy sposób autoryzacji: bazuje bowiem na tym, kim jest użytkownik, a nie na tym, co wie lub posiada. Ponadto, zamiast jednorazowej autoryzacji na początku sesji, zapewnia ciągłą weryfikację tożsamości. Nowe funkcje pomogą zespołowi ds. zabezpieczeń szybko zidentyfikować przejęte konta, odkryć niedozwolone użycie kont, nawet jeśli atakujący zdołał przejść pierwszy stopień autoryzacji – w ten sposób powstrzymają naruszenia oraz kradzieże danych na dużą skalę.
Blindspotter to kluczowy element oferowanego przez Balabit Contextual Security IntelligenceTM (CSI) Suite. Blindspotter jest zintegrowany z systemem i aplikacją do zarządzania rejestrami zdarzeń (syslog-ng Premium Edition) i narzędziem służącym do monitorowania uprzywilejowanych użytkowników (Shell Control Box) oraz może przyjmować dane z różnych dodatkowych źródeł, m.in. SIEM i IAM, LDAP/AD, z aplikacji w chmurze i in. CSI Suite pomaga zaoszczędzić koszty, stanowi wartość w przypadku kontroli zgodności i wspiera biznesową ciągłość przedsiębiorstwa.