Disse typer udstyr er typisk uhyre lette at angribe. Derfor bliver de benyttet som indgang til at stjæle data eller få adgang til andre it-systemer.
Lad os tage et eksempel:
En bruger logger på i Ålborg, og efter 5 minutter logger vedkommende på i København. Denne hændelse scorer fx 5 sikkerhedspoint.
En bruger forsøger at logge på virksomhedens kritiske systemer uden af have adgang. Der sættes en sikkerheds-score på 6 point.
Når en bruger når en given point score, udløser det en alarm på denne bruger, og man kan lynhurtigt se, hvilken adfærd brugeren har lige nu i ens infrastruktur.
Jamen det lyder jo fantastisk, hvorfor køber vi det ikke bare? Det løser jo mange af vores problemer og sikrer os endnu mere!
Omkostningstung investering – og dog?
UEBA ligger i den dyrere ende af SIEM løsninger og vil for nogle være en omkostningstung investering. Men ser man på de analyser, der kalkulerer omkostningerne ved et nedbrud forårsaget af hacker-angreb, og holder man disse omkostninger op imod prisen for disse avancerede next generation SIEM løsninger, så tror jeg, at det danske marked vil tage imod løsningerne med åbne arme.
Markedet i Danmark er så småt ved at modnes i kraft af de stadig flere virksomheder, der har været igennem et massivt hackerangreb.
I CapMon har vi via MSSP partnerskab med Exabeam inkluderet UEBA i vores portefølje.
Vi er klar til at hjælpe virksomheder i Danmark med at optimere it-sikkerheden.