User and Entity Behavior Analytics (EUBA) is een uitgebreid cyberbeveiligingsproces dat de IT-infrastructuur van een bedrijf beschermt. Het maakt gebruik van machine learning en geavanceerde algoritmen voor het volgen van alle gebruikers, entiteiten en gebeurtenissen in het systeem om afwijkingen en verdachte activiteiten te detecteren die de gegevensbeveiliging in gevaar kunnen brengen.
Hackers zijn overal, breken in op firewalls en hebben toegang tot beschermde gegevens. Ze sturen niet alleen malware en met virussen geïnfecteerde e-mails, maar ze infiltreren ook in het beveiligingssysteem van een bedrijf door een medewerker te bedriegen, te dwingen of om te kopen. Wereldwijd wordt voorspeld dat de jaarlijkse kosten van cybercriminaliteit, waaronder hacking, gegevensdiefstal, sabotage, misbruik en inbreuk op de beveiliging, $ 6 biljoen door 2021.
UEBA is een uitbreiding van een eerdere User Behavior Analytics (UBA). Dit cyberbeveiligingsproces maakt gebruik van statistische analyses die worden aangedreven door kunstmatige intelligentie en machine learning om gebruikersactiviteiten en -gedrag te volgen en rapporten en logboeken bij te houden. Het stelt de normale patronen van een gebruiker vast, identificeert afwijkingen en stuurt waarschuwingen wanneer potentiële beveiligingsbedreigingen worden gedetecteerd.
Voordelen van UEBA
Als hackers de IT-infrastructuur van een bedrijf binnendringen, biedt UEBA de volgende voordelen:
- Het detecteert bedreigingen van binnenuit, gecompromitteerde accounts, brute-force-aanvallen, wijzigingen in gebruikersrechten, het creëren van supergebruikers, ongeautoriseerde escalatie van bevoegdheden en inbreuk op beschermde gegevens.
- Het signaleert een alarm zodra er afwijkingen worden gedetecteerd, waardoor de IT-afdeling van het bedrijf de schade tot een minimum kan beperken.
- Het helpt bedreigingen te beperken, gegevensdiefstal te voorkomen en de kwetsbaarheid voor cyberaanvallen te verminderen.
- Het vormt een aanvulling op het bestaande beveiligingsvolgsysteem en verbetert de algehele IT-beveiligingshouding van een bedrijf.
Hoe UEBA werkt
UEBA richt zich op bedreigingen van binnenuit, werknemers met toegang tot het systeem die gecompromitteerd zijn door gestolen gebruikersnamen en wachtwoorden of die samenzweren met buitenstaanders om datalekken te plegen. Het maakt gebruik van risicoscore-technieken en deep learning om gebruikersgedrag te volgen en afwijkingen in de loop van de tijd te detecteren.
Het analyseert alle gebruikers, entiteiten en gebeurtenissen om te bepalen wat als normaal gedrag kan worden beschouwd. Beveiligingsinformatie van werknemers stelen is misschien gemakkelijker, maar het is moeilijker om het gedrag van de persoon in het netwerk na te bootsen. Een plotselinge toename van de bestandsgrootte van gevoelige informatie die dagelijks wordt gedownload, veroorzaakt bijvoorbeeld een alarm. UEBA detecteert snel complexe aanvallen en inbreuken in het hele systeem.