Rilevazione e prevenzione di minacce interne

Le minacce interne alla sicurezza vengono usualmente definite minacce portate dagli utenti interni e rappresentano spesso uno dei principali rischi per le organizzazioni.
e.tere@ è lieta di annunciare che ha stretto un forte rapporto di partnership con Ekran System che fornisce uno strumento economico
ed efficiente per monitorare le minacce interne e l’auditing.

Diventa consapevole della minaccia interna

Le minacce interne possono essere dipendenti, appaltatori o terze parti e altri partner commerciali che hanno accesso legittimo ai dati aziendali.
Gli utenti interni possono presentare una minaccia abusando dei privilegi di accesso per rubare, corrompere o distruggere dati aziendali o di valore o utilizzarli per frode.
Mentre le violazioni dei dati sono il problema di sicurezza più diffuso, alcuni utenti esperti possono anche apportare modifiche di configurazione critiche ai loro sistemi.
Diverse indagini di mercato condotte presso i responsabili della sicurezza aziendale mostrano la crescente consapevolezza delle minacce interne.
Pertanto, nel 2016, fino al 90% degli specialisti intervistati, definisce il comportamento umano come la più grande minaccia per le loro organizzazioni.
Più del 70% di loro ha un programma per prevenire le minacce interne e organizzare il rilevamento delle frodi dei dipendenti.

Minacce interne: La sfida del rilevamento

Gli attacchi interni che compromettono la sicurezza aziendale sono solitamente più difficili da rilevare, rispetto a quelli causati da intrusi esterni, quindi questo tipo di violazione e frode dei dati può rimanere nascosto per mesi.
Questo fatto produce di conseguenza questo:

  • Gli utenti interni hanno accesso legittimo ai dati sensibili, quindi il perimetro di sicurezza non viene infranto.
  • Gli utenti interni eseguono migliaia di operazioni legittime con dati sensibili su base giornaliera, rendendo difficile distinguere le attività dannose. Pertanto, gli indicatori di minaccia interni dell’azienda sono molto più complicati di quelli di intrusione esterna.
  • Gli utenti interni, in particolare quelli con accesso privilegiato, possono coprire le loro tracce in modo efficiente.

A causa della grande mole di svariati dettagli dei rischi interni ed esterni, la strategia aziendale di mitigazione e gestione delle minacce ai dati deve includere soluzioni specializzate per rilevare le minacce interne.

Prevenire le minacce interne con Ekran

Ekran è una soluzione di monitoraggio completa, per registrare l’attività dell’utente con informazioni interne, utilizzando indicatori di minacce interne e consentendo di visualizzare il comportamento dell’utente sospetto.
Fornisce agli investigatori tutte le informazioni necessarie per rispondere adeguatamente agli incidenti di sicurezza.

Registrazione video della sessione

Con Ekran, qualsiasi sessione con informazioni verrà registrata nel formato video avanzato, con l’accompagnamento di metadati per consentire una ricerca rapida. Nell’interfaccia intuitiva basata su Web, i ricercatori possono cercare tra vari parametri su tutti i record
video, riprodurre qualsiasi sessione e tenere traccia degli URL visitati e dei dispositivi USB collegati.

Avvisi su attività sospette

La soluzione consente di configurare automaticamente gli indicatori di comportamento di una potenziale minaccia interna, rilevare attività sospette e informare il personale di sicurezza attraverso il sistema di allarme

Ha i privilegi di controllo

Essendo un software di gestione delle minacce interno, Ekran monitora anche utenti generici o privilegiati, fornendo tecniche di protezione avanzate per garantire che il personale IT, anche con diritti privilegiati, non nasconda o cancelli gli indizi di qualsiasi attività dannosa.

Rapporti e analisi forense

Ekran genera diversi tipi di rapporti sull’attività degli utenti e include l’opzione dell’esportazione per fornire prove forensi

Accessibilità

Ekran offre il sistema di licenze più flessibile sul mercato in base al numero di team supervisionati, quindi l’implementazione è redditizia in qualsiasi dimensione dell’azienda.