Se trata de IBM QRadar User Behavior Analytics, herramienta que visualiza las posibles amenazas que provienen de dentro de una empresa
IBM presentó una aplicación gratuita para prevenir amenzas internas que afecten los datos de las compañías. Para este desarrollo partió de la base de que -según sus investigaciones- actualmente las amenazas internas suponen más de la mitad de los ataques, con la aclaración de que una cuarta parte de éstos es resultado de la acción de hackers que roban contraseñas de usuarios legítimos, proveedores y partners que son víctimas de phishing y otro tipo de ataques.
Así, la firma concluyó que la amenaza interna no implica acciones dañinas directas de los empleados sino descuido en mantener sus credenciales a salvo. “Éste es un riesgo difícil de manejar, ya que un sistema tiene pocas posibilidades de defenderse de un acceso con credenciales válidas, y si no se logra un mayor grado de automatización y control de las entradas a los sistemas, siempre quedará del lado de las personas parte del cuidado de sus claves”, aclara la firma en un comunicado.
Ante esto último, la mejor contramedida era la concienciación, pero la realidad es que ésta es cada vez menos eficiente a medida que se incorporan al campo laboral las nuevas generaciones, debido a su desapego a normas de prevención de riesgos.
El funcionamiento básico de IBM QRadar User Behavior Analytics se basa en emitir una alerta en el caso de que un usuario acceda a un servidor crítico por primera vez desde un dispositivo que no es el que utiliza normalmente.
La aplicación detecta este tipo de acciones que considera anomalías, a partir de una base de conocimiento que genera patrones de lo que considera comportamiento normal de los usuarios y detecta cualquier desvío significativo de estos modelos.
IBM QRadar User Behavior Analytics ayuda a los profesionales de seguridad a luchar contra las amenazas por medio de:
-Descripción de análisis de riesgo: la app analiza las acciones del usuario que puedan suponer un riesgo y califica los comportamientos anómalos para identificar tanto usuarios internos malintencionados como cibercriminales que puedan estar utilizando contraseñas comprometidas.
-Panel de análisis de comportamientos relevantes: los profesionales de seguridad pueden tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso.
-Máximo aprovechamiento de los datos de seguridad de IBM QRadar: los equipos de seguridad tienen acceso al amplio abanico de fuentes de datos e inteligencia de amenazas de QRadar para detectar amenazas en usuarios y dispositivos.