Investir em soluções de segurança cibernética e privacidade permite que as organizações facilitem o crescimento dos negócios e promovam a inovação. E, por sua vez, obtenham vantagens competitivas. Embora nem todas as organizações andem no mesmo ritmo, o importante é que algumas realizem análise de comportamento do usuário na Web e não mais considerem a segurança cibernética como uma barreira à mudança ou como um custo da Tecnologia da Informação (TI). “Global State of Information Security®, da consultoria PWC realizou um estudo em 2017, onde mais de 10.000 executivos participaram; CEO, CFO, CISO, CIO, CSO, vice-presidentes e diretores de tecnologia foram entrevistados em mais de 133 países.
De acordo com este estudo, atualmente, devido às crescentes ameaças que existem globalmente em todas as organizações. Uma grande porcentagem de diretores deseja ouvir novas abordagens sobre como inovar em questões de segurança cibernética e privacidade de dados. Isso representa uma mudança significativa na forma de pensar dos executivos. Uma vez que ter um modelo de segurança cibernética facilita o crescimento do negócio, cria valor no mercado e gera a confiança do cliente na marca.
Derivado deste estudo, alguns dados interessantes são concluídos
- 87% das empresas no México reconhecem ter tido um incidente de segurança.
- No México, 79,4% das empresas usam os serviços gerenciados para gerenciar seus requisitos de segurança cibernética e privacidade.
- No México, 44% das empresas atribuem incidentes de segurança a ex-funcionários e 30% a funcionários atuais.
Design Thinking: saiba a importância de impulsioná-lo na sua empresa
Análise de Comportamento de Usuários e Entidades (UEBA suas siglas em inglês: User and Entity Behavior Analytics). Se trata do monitoramento, coleta e avaliação de dados e atividades de usuários que utilizam sistemas de informação em redes de comunicação.
As tecnologias da UEBA analisam registros de dados históricos. Incluindo registros de rede e autenticação coletados e armazenados no gerenciamento de registros e sistemas de computador. Com a finalidade de identificar padrões de tráfego causados por comportamentos do usuário; tanto normais quanto mal-intencionados.
Os sistemas de UEBA destinam-se principalmente a fornecer informações úteis ao equipamento de segurança cibernética. Embora os sistemas de UEBA não tomem ações com base em suas descobertas; eles podem ser configurados para ajustar automaticamente a dificuldade de autenticar usuários que apresentam comportamento anormal.
Veja também: Website: 5 coisas que você deve saber antes de investir nele
Usos da análise de comportamento do usuário na web
Os sistemas de análise comportamental apareceram pela primeira vez no início dos anos 2000 como ferramentas para ajudar as equipes de marketing a analisar e prever os padrões de compra dos clientes. Atualmente, as ferramentas de análise de comportamento da Web têm funções de monitoramento de perfil e exceções mais avançadas que os sistemas de computador e são usadas para duas funções principais.
Primeiro, as ferramentas UEBA podem ser usadas para determinar uma linha de base de atividades normais específicas da organização e seus usuários individuais. Em segundo lugar, eles também podem ser usados para identificar desvios do normal. O UEBA usa algoritmos de big data e de aprendizado de máquina para avaliar esses desvios quase em tempo real.
Embora a aplicação de análise comportamental a um único usuário possa não ser útil para detectar atividades mal-intencionadas; executá-lo em larga escala pode dar à organização a capacidade de detectar malware ou outras possíveis ameaças de segurança cibernética. Como por exemplo, vazamentos de dados, ameaças internas e terminais comprometidos.
Leia também: Pesquisas web, o que são?
Como a análise de comportamento do usuário funciona na web
O UEBA coleta vários tipos de dados, como os títulos de usuários, incluindo acesso, contas e permissões; atividade do usuário e localização geográfica; e alertas de segurança. Esses dados podem ser coletados de atividades passadas e atuais. E, a análise leva em conta fatores como os recursos utilizados, a duração das sessões, a conectividade e a atividade do grupo de pares para comparar comportamentos anômalos. Ele também é atualizado automaticamente quando alterações são feitas nos dados, como promoções ou permissões adicionadas. Conheça também o Marketing móvel: crie uma campanha eficaz agora mesmo
Os sistemas UEBA não relatam todas as anomalias como arriscadas. Em vez disso, eles avaliam o impacto potencial do comportamento. Se o comportamento envolve recursos menos sensíveis, ele recebe uma baixa pontuação de impacto. Se for algo mais sensível, como informações pessoalmente identificáveis, você receberá uma pontuação de impacto maior. Dessa forma, as equipes de segurança podem priorizar o acompanhamento a seguir. Enquanto o sistema UEBA restringe ou aumenta automaticamente a dificuldade de autenticação do usuário que apresenta comportamento anormal. Os algoritmos de aprendizado de máquina permitem que os sistemas de UEBA reduzam falsos positivos e forneçam inteligência de risco mais clara e precisa para equipes de segurança cibernética.
Semântica do marketing: melhore o seu posicionamento na web
Análise de comportamento do usuário e da entidade
Em 2015, a empresa de análise Gartner publicou um guia de mercado para o que chamou de análise comportamental de usuários e entidades. As tecnologias analíticas de comportamento do usuário e entidades têm os mesmos recursos que o UBA tradicional (apenas mede o comportamento do usuário). Além de poder rastrear não apenas a atividade do usuário, mas também a atividade de dispositivos, aplicativos, servidores e dados. Em vez de analisar os dados de comportamento do usuário, essa tecnologia combina os dados do comportamento do usuário com os dados de comportamento da entidade.
Embora o UBA tenha sido projetado para rastrear ameaças internas, o UEBA foi projetado para usar o aprendizado de máquina para pesquisar todos os tipos de anomalias que possam representar ameaças. As empresas geralmente usam a UEBA junto com as tecnologias de business intelligence para analisar melhor as informações coletadas. Grey Market: A evolução e reposicionamento de um segmento esquecido
Autor:
Com mais de 20 anos de experiência em colaboração com o setor de administração pública e iniciativa privada; dedico-me a participar do desenvolvimento e administração de projetos estratégicos de negócios envolvendo tecnologias de informação e comunicação (TICs), processos institucionais, recursos humanos e segurança. Trabalhei em projetos de alta tecnologia no campo da segurança física. Também em lógica e segurança cibernética, apoiando organizações e instituições em toda a América do Norte, América Latina e região do Caribe.
Datos de contato:
E-mail: [email protected]
Twitter: @jorumecha
Web: www.tutum.com.mx
Para agilizar seu processo de trabalho e para que tenha recursos que enriquecem seu projeto de pesquisa, utilize uma plataforma online de pesquisa, te convido a conhecer a Questionpro, uma solução completa em pesquisa e inteligência de mercado.
Siga-nos nas redes sociais e receba sempre dicas e novidades: Facebook, Twitter, Linkedin, Instagram
