Najnowszy produkt firmy BalaBit, potrafi zidentyfikować próby nadużyć i kradzieży danych

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Blindspotter, najnowszy produkt firmy BalaBit, potrafi zidentyfikować próby nadużyć i kradzieży danych na podstawie nietypowego zachowania użytkownika. Dzięki temu banki, instytucje państwowe i firmy z branży e-commerce mogą skutecznie bronić się przed próbami kradzieży danych przez pracowników, administratorów z najwyższymi uprawnieniami lub przestępcami, którzy uzyskali dostęp do systemu za pomocą skradzionych danych logowania.

Blindspotter w czasie rzeczywistym (lub zbliżonym do rzeczywistego) analizuje i wizualizuje aktywność użytkowników sieci. Na podstawie informacji o uprawnieniach poszczególnych użytkowników i ich regularnych zachowaniach system tworzy ich profile, a następnie wyszukuje nieprawidłowości – np. kiedy administrator loguje się do systemu poza standardowymi godzinami pracy. Blindspotter wykrywa także nieprawidłowości na poziomie wydawanych poleceń. Oznacza to, że gdy administrator używa polecenia innego niż zwykle Blindspotter reaguje automatycznie, zgodnie z ustaloną procedurą, w celu zminimalizowania zagrożenia.

Blindspotter został zaprojektowany po to, by sprostać dzisiejszym kluczowym wyzwaniom bezpieczeństwa oraz stworzyć system ostrzegania o najważniejszych zagrożeniach, takich jak:

Dostęp do sieci za pomocą skradzionych danych logowania

Działanie przestępcy na koncie użytkownika różni się znacznie od aktywności legalnego użytkownika. Atakujący zazwyczaj starają się stworzyć mapę infrastruktury IT atakowanej organizacji poprzez sprawdzanie dostępności różnych usług w systemie lub próbują pobrać duże ilości cennych danych. Blindspotter jest w stanie wykryć i ostrzec osoby odpowiedzialne za bezpieczeństwo firmy o tego rodzaju odchyleniach od standardowych operacji na koncie.

Nadużywanie uprawnień poprzez pracowników lub współpracowników

Blindspotter pomaga wykryć, czy użytkownik o wysokim poziomie uprawnień próbował wykraść, kopiował lub modyfikował wrażliwe dane firmy, które nie są konieczne do jego pracy. W ten sposób można zapobiec naruszeniu ochrony danych.

Wykrywanie nadużyć na automatycznym koncie systemowym

Automatyczne konta systemowe są zwykle tworzone przez administratorów i mają zadanie zwiększenie wydajności pracy przy regularnych zadaniach np. tworzeniu kopii zapasowych bazy danych lub codziennym uruchamianiu poszczególnych usług. Choć ułatwiają pracę administratorom, to równocześnie stwarzają zagrożenie bezpieczeństwa ponieważ korzystają z własnych poświadczeń. W przypadku zaatakowania skryptu, atakujący ma nie tylko dane konta administratora systemu, ale także zyskuje dostęp do wszystkich usług, które ten posiada. Stosując Blindspotter, możliwe jest rozróżnienie planowego działania automatycznego konta systemowego, a ingerencją człowieka w jego pracę.

Analiza informacji pojawiajacych się na ekranie użytkownika

Blindspotter, w połączeniu z urządzeniem Shell Control Box – również oferowanym przez BalaBit – potrafi także analizować informacje pojawiające się na ekranie, w tym wydanych poleceń, zainstalowanego oprogramowania lub dowolnych danych tekstowych. Pozwala to na wykrycie ewentualnych nieprawidłowości, które są oznakami ataku lub poważnego nadużycia uprawnień.

Zoltán Györkő, prezes firmy BalaBit, skomentował:

„Tak naprawdę zagrożeniem dla każdego systemu jest wykorzystanie wysokich uprawnień wewnątrz systemu do wyrządzenia szkody – niezależnie od tego czy jest to ktoś niezwiązany z firmą kto w wyrafinowany sposób uzyskał takie uprawnienia, czy ktoś z wewnątrz firmy, kto próbuje ukraść dane lub w inny sposób zaszkodzić organizacji.

W przeszłości wykrycie takiej aktywności w czasie rzeczywistym było niezwykle trudne. Blindspotter ma na celu wypełnienie tej luki i zapewnienie bezpieczeństwa i ochrony ważnych danych, bez spowalniania codziennej działalności firmy”.

 

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Agenci AI w sprzedaży B2B – jak autonomiczne narzędzia przejmują pracę działów handlowych

Autonomiczni agenci AI samodzielnie interpretują intencje klientów, podejmują...

Sala operacyjna w rozszerzonej rzeczywistości. UJ rozwija system dla chirurgów i studentów

Na Uniwersytecie Jagiellońskim Collegium Medicum opracowano nowy system zdalnej...

Pamięć dla AI drożeje, Micron bije rekordy. Smartfony i komputery mogą zdrożeć

Akcje Micron Technology, amerykańskiego producenta pamięci, rosną w handlu przedsesyjnym o ponad 16...

10 pytań, które warto zadać przed wdrożeniem SAP Cloud ERP

Najwięcej problemów we wdrożeniach ERP pojawia się jeszcze przed...
Coś dla Ciebie

Wybrane kategorie