De voordelen van het gebruik van proactieve benaderingen om bedreigingen te identificeren voordat de aanvallers te veel schade kunnen aanrichten, zijn duidelijk voor beveiligingsteams van ondernemingen. Een dergelijke aanpak, Identity Threat Detection and Response (ITDR), richt zich op het vinden en beperken van bedreigingen door gebruikersgedrag te monitoren en afwijkingen te detecteren.

ITDR omvat continue monitoring van gebruikersidentiteiten, activiteiten en toegangspatronen binnen het netwerk van een organisatie. Beveiligingsteams gebruiken ITDR-tools om potentiële bedreigingen en ongeautoriseerde toegangspogingen in realtime te detecteren en erop te reageren.

ITDR omvat doorgaans de volgende hoofdcomponenten:

• Gegevensverzameling: Gegevens over gebruikersactiviteit verzamelen uit verschillende bronnen, zoals logbestanden, netwerkverkeer en applicatiegebruik.
• Gebruikersprofilering: Een basislijn creëren van normale gebruikersgedragspatronen, inclusief toegangsgewoonten, gegevensgebruik en tijd besteed aan specifieke taken.
• Onregelmatigheidsdetectie: Vergelijken van huidige gebruikersactiviteiten met de vastgestelde basislijn om afwijkingen te identificeren die kunnen duiden op potentiële bedreigingen of ongeautoriseerde toegangspogingen.
• Alarmeren en reageren: IT-beveiligingsteams op de hoogte stellen van verdachte activiteiten en hen de nodige informatie verstrekken om bedreigingen te onderzoeken en op te lossen.
• Continue verbetering: Basislijnen voor gebruikersgedrag bijwerken en detectie-algoritmen verfijnen naarmate gebruikers en bedreigingen evolueren.

ITDR is geen geheel nieuw concept, omdat het voortbouwt op gevestigde methodologieën zoals fraude detectie en Gedragsanalyse gebruikersentiteit (UEBA).

Fraudedetectie verwijst naar het proces van het identificeren en voorkomen van frauduleuze activiteiten, zoals ongeautoriseerde transacties of accountovernames, in sectoren zoals het bankwezen en de financiële wereld. Fraudedetectiesystemen analyseren enorme hoeveelheden gegevens, waaronder gebruikersgedrag, transactiepatronen en historische trends, om anomalieën te identificeren die op fraude kunnen wijzen. Door potentiële fraude vroegtijdig op te sporen, kunnen organisaties financiële verliezen beperken en het vertrouwen van hun klanten beschermen.

Evenzo is UEBA een beveiligingsbenadering die zich richt op het detecteren en voorkomen van bedreigingen van binnenuit door gebruikersactiviteiten binnen het netwerk van een organisatie te bewaken. UEBA-oplossingen analyseren gedragspatronen van gebruikers, zoals inlogtijden, gegevenstoegang en systeemgebruik, om afwijkingen te identificeren die kunnen wijzen op kwaadwillende bedoelingen of gecompromitteerde accounts. Door potentiële bedreigingen van binnenuit vroegtijdig te detecteren, kunnen organisaties datalekken voorkomen en reputatieschade minimaliseren.

Hoe ITDR, fraudedetectie en UEBA vergelijkbaar zijn

In wezen delen ITDR, fraudedetectie en UEBA het gemeenschappelijke doel om potentiële bedreigingen te identificeren en te verminderen door gebruikersgedrag te monitoren en afwijkingen te detecteren. Hoewel hun specifieke toepassingen kunnen verschillen, maken ze allemaal gebruik van geavanceerde analyses, machine learning-algoritmen en continue monitoring om dit doel te bereiken. Hier zijn enkele belangrijke overeenkomsten tussen deze benaderingen:

• Gecentreerd op gegevens: Alle drie de methodologieën zijn afhankelijk van het verzamelen en analyseren van grote hoeveelheden gegevens om potentiële bedreigingen te detecteren. Dit omvat gebruikersactiviteiten, toegangspatronen en historische trends, die worden gebruikt om een ​​basislijn van normaal gedrag te creëren en afwijkingen te identificeren.
• Realtime monitoring en detectie: ITDR-, fraudedetectie- en UEBA-oplossingen monitoren continu gebruikersactiviteiten en analyseren gegevens in realtime om potentiële bedreigingen te detecteren zodra ze zich voordoen. Hierdoor kunnen organisaties snel reageren op incidenten en schade minimaliseren.
• Anomaliedetectie en alarmering: Deze methodologieën maken gebruik van geavanceerde analyse- en machine learning-algoritmen om afwijkingen te identificeren die potentiële bedreigingen kunnen signaleren. Bij detectie worden IT-beveiligingsteams gewaarschuwd, zodat ze incidenten kunnen onderzoeken en verhelpen.
• Nadruk op aanpassen en evolueren: ITDR-, fraudedetectie- en UEBA-oplossingen zijn ontworpen om zich aan te passen en te evolueren naarmate gebruikersgedrag en bedreigingslandschappen veranderen. Door continu gedragsbaselines bij te werken en detectiealgoritmen te verfijnen, blijven deze systemen effectief in het detecteren van nieuwe en opkomende bedreigingen.
• Focus op preventie: Deze benaderingen leggen de nadruk op proactieve detectie en reactie op bedreigingen, met als doel potentiële incidenten te identificeren voordat ze aanzienlijke schade kunnen aanrichten. Door zich te richten op preventie kunnen organisaties de impact van beveiligingsinbreuken verminderen en hun waardevolle bezittingen beschermen.

Risico's en voordelen van overstappen op ITDR

Naarmate het cyberbeveiligingslandschap blijft evolueren, wordt de behoefte aan innovatieve en proactieve beveiligingsoplossingen steeds duidelijker. Heidi Shey, hoofdanalist bij Forrester Research, voorspelde twee ernstige risico's die CISO's zullen tegenkomen bij het implementeren van ITDR. Ten eerste wordt een leidinggevende op C-niveau ontslagen vanwege het gebruik van werknemersmonitoring door hun bedrijf, wat in strijd kan zijn met gegevensbeschermingswetten zoals de AVG. Ten tweede zal een Global 500-bedrijf worden blootgesteld aan het opbranden van zijn cyberbeveiligingsmedewerkers, die naar verwachting 24/7 beschikbaar zullen zijn bij grote incidenten, elk risico de baas blijven en resultaten leveren in beperkte tijdsbestekken.

Ten slotte voorspelde Shey ook dat ten minste drie aanbieders van cyberverzekeringen in 2023 een aanbieder van beheerde detectie en respons (MDR) zullen verwerven, waarmee de trend wordt voortgezet dat Acrisure is in 2022 van start gegaan. Deze MDR-overnames zal verzekeraars waardevolle gegevens over de activiteit van aanvallers geven om te verfijnen richtlijnen voor acceptatie, ongeëvenaard inzicht in de omgeving van polishouders en de mogelijkheid om attesten te verifiëren. Dergelijke bewegingen zullen de dynamiek van de cyberverzekeringsmarkt en de markt veranderen vereisten voor dekking en prijzen, wat zou moeten helpen om beveiligingsmaatregelen zoals ITDR algemeen te gebruiken.

ITDR is geen radicale afwijking van gevestigde cyberbeveiligingsmethodologieën, maar eerder een uitbreiding en verfijning van bestaande praktijken. Door de gemeenschappelijke draden tussen ITDR, fraudedetectie en UEBA te herkennen, kunnen organisaties voortbouwen op hun bestaande beveiligingsinvesteringen en -expertise om een ​​uitgebreidere en robuustere beveiligingspostuur te creëren.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.darkreading.com/dr-tech/itdr-combines-and-refines-familiar-cybersecurity-approaches