Una sicurezza completa non può fare a meno dell’analisi comportamentale, cioè degli User Behavior Analytics che osservano e rilevano tempestivamente ogni segnale sospetto, spia di possibili attività cybercriminali ai danni delle aziende. Ecco allora da Ibm Security una nuova app, QRadar User Behavior Analytics, che permette di fare proprio questo: analizzare i cosiddetti “pattern”, cioè i percorsi che abitualmente compiono gli utenti (dipendenti, collaboratori, fornitori di servizi) nell’adoperare applicazioni, navigare sul Web, accedere a risorse aziendali.
Come il nome suggerisce, L’app è già di disponibile gratuitamente tramite Ibm Security App Exchange e, come il nome suggerisce, fa parte di QRadar, una piattaforma che consente di gestire da un unico punto le attività di Siem (Security Information and Event Management), i log, il rilevamento delle anomalie, l’analisi degli incidenti, la risposta agli incidenti, le configurazioni delle risorse It.
L’applicazione utilizza i dati degli utenti presenti in Qradar, integrandoli in una piattaforma singola: da qui, senza perdersi fra prodotti e console di gestione diverse, gli amministratori di sistema possono accorgersi tempestivamente di eventuali anomalie. L’app analizza le azioni più rischiose degli utenti (come per esempio l’accesso a dati riservati) assegnando un punteggio ai comportamenti anomali, come il login eseguito tramite un dispositivo mai utilizzato finora o da un luogo insolito, oppure l’apertura di un allegato di email sospetto.
Si ottiene così una tempestiva visibilità su due tipi di rischio: le violazioni interne perpetuate con dolo da dipendenti e collaboratori, e gli attacchi esterni commessi da hacker che hanno ottenuto credenziatli attraverso operazioni di phishing e infezioni malware. Bisogna preoccuparsi di entrambe le eventualità, stando a un’indagine di Ibm (“X-Force Cyber Threat Index”, 2016), secondo cui le violazioni interne rappresentano oggi la causa del 60% degli attacchi rivolti alle aziende, ma circa un quarto di tali episodi sono il risultato di un furto di credenziali.