יבמ פיתחה כלי אוטומטי לזיהוי סיכון סייבר הנובע מעובדים בארגון

הפתרון מסייע בניהול האבטחה באמצעות ניתוח פעולות משתמש המועדות לסיכון ודירוג אנומליות היכולות לסייע בזיהוי משתמשים לא זהירים או פורצים מבחוץ

ד"ר ירון וולפסטל, מנהל מרכז המצויינות בסייבר של יבמ בבאר-שבע IsraelDefense

האפליקציה, IBM QRadar User Behavior Analytics (UBA), זמינה ללא עלות לכל משתמשי פלטפורמת הניתוח של יבמ בתחום האבטחה, QRadar, דרך ספריית הישומים עליה הכריזה יבמ מוקדם יותר השנה (QRadar App Exchange). האפליקציה החדשה תנתח את דפוסי השימוש במשאבי המיחשוב של כל בעלי הגישה לרשת הארגונית, ובכך תסייע לזהות איומים פנימיים, אף לפני שנגרם בפועל נזק לארגון.

60% מפרצות האבטחה נגרמות, כיום, על ידי משתמשים בעלי גישה לרשת הארגונית, לרבות עובדים, קבלנים ושותפים - בין אם בזדון ובין אם בשוגג. רבע מההתקפות הפנים-ארגוניות נובעות מכך שאישורי שימוש מגיעים לידי האקרים באמצעות התקפות פישינג, שימוש בתוכנות זדוניות ובטכניקות אחרות. האפליקציה החדשה  יודעת לקבוע את בסיס ההתנהגות הרגילה של המשתמש ברשת הארגונית ומתוך כך היא אף תזהה כל סטייה מהותית. כך, לדוגמא, תתריע המערכת על כניסה ראשונה של משתמש למערכת חשובה של הארגון, ממיקום חדש, ותוך שימוש בחשבון בעל הרשאות מיוחדות.

לדברי ד"ר ירון וולפסטל, ראש מרכז המצוינות של יבמ בבאר שבע: "בארגונים חפצי חיים נדרשת הגנה חזקה מפני איומים פנימיים, בין אם  מקורם הוא זדוני או שימוש לא נכון במערכות המיחשוב הארגוניות. האפליקציה החדשה של יבמ, על בסיס מערכת QRadar , מספקת למנתחי המידע את היכולת לפעול במהירות,  ולזהות סימני אזהרה מוקדמים בפעילויות של משתמשים על מנת לטפל בפרצות האבטחה טרם התרחשותן".

 QRadar UBA ממנפת נתונים קיימים של לקוחות QRadar ומספקת להם פלטפורמה אחת לניתוח וניהול אירועי אבטחה. שילוב זה חוסך למומחי האבטחה את הצורך ולאצור מידע מפלטפורמות מרובות, כדי לזהות ולחקור התנהגות המשתמש  לצד אינדיקטורים אחרים של סיכונים ש- QRadar מזהה. הפתרון מסייע בניהול האבטחה באמצעות ניתוח פעולות משתמש המועדות לסיכון ודירוג אנומליות היכולות לסייע בזיהוי משתמשים לא זהירים או פורצים מבחוץ, ומשפר את מערך האיתור והתגובה הקיים של  QRadar.