Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

A importância de entender o comportamento do usuário para evitar ataques

2 minuto de leitura
Publicado 28 de Agosto de 2018
Ultima atualização 22 de Junho de 2021

Faz parte da segurança da informação prever possíveis falhas em sistemas e brechas que permitam invasões. Mas apenas isso não basta, é preciso entender e prever o comportamento do usuário (UBA) para evitar ataques.

As ameaças evoluem a cada dia e expõem empresas de todos os setores e tamanhos, e essas ameaças também estão ficando mais inteligentes, particularmente aquelas que podem afetar dispositivos ligados à Internet das Coisas, que, muitas vezes, sequer são testados em relação à possíveis falhas e brechas de segurança.

E se não bastassem esses problemas com a prevenção, muitas empresas também falham na hora de responder aos incidentes. Com o número maior de ameaças,  o número de ferramentas de segurança também cresceu, mas isso tem um lado negativo: sobrecarrega o trabalho dos analistas de segurança que passam a trabalhar entre diversas plataformas que não conversam entre si, o que os obriga a coletar dados de forma manual para coloca-los em outra solução que pode analisá-los.

Para atrapalhar, os incidentes são eventos dinâmicos e apenas com um gerenciamento mais completo as empresas retomam o controle da situação e solucionam as deficiências da área de segurança cibernética.

Como funciona a UBA?

A UBA coleta dados, incluindo dados de acesso, contas, permissões, atividade do usuário, localização e alertas de segurança e passa a analisa-los de acordo com fatores como recursos utilizados, duração das sessões, conectividade e atividade, comparando os resultados até encontrar um comportamento inadequado.

Não relatam todas as anomalias como arriscadas, mas avaliam o impacto de determinado comportamento. Se envolve recursos menos sensíveis, recebe uma baixa pontuação de impacto, caso contrário, a pontuação é maior e as equipes de segurança são informadas para agir.

Com o machine learning, as ferramentas UBA reduzem os falsos positivos e passam a fornecer informações relevantes sobre possíveis riscos, permitindo às equipes de segurança que possam agir de maneira mais assertiva.

Informações estratégicas
Ter acesso a informações de incidentes podem ser úteis na hora de prevê-los. Essas informações podem incluir tendências e estatísticas sobre incidentes, correlação entre incidentes diferentes, os custos envolvidos, que podem ser usadas para prever e evitar ameaças.

À medida que que a análise do comportamento do usuário (UBA) evolui, mais rápida é a resposta das equipes de TI. Essa análise envolve modelagem estatística, machine learning e ciência de dados para identificar padrões de comportamento e compara-los com outras atividades, sejam humanas ou de máquinas.

As ferramentas SIEM podem ser extremamente úteis na análise desses dados, já que agregam informações vindas de diversos sistemas e analisam esses dados para detectar comportamentos anormais.

O Gartner considera as ferramentas SIEM para três recursos:

– Monitoramento básico de segurança

– Detecção avançada de ameaças

– Análise forense e de incidentes

As ferramentas SIEM também agregam dados que podem ser utilizados em projetos de gerenciamento de capacidade, possibilitando o acompanhamento do crescimento da largura de banda e dos dados ao longo do tempo para ajudar a planejar o crescimento e o orçamento da TI.

A solução Varonis DatAlert dispara alertas em tempo real por intermédio de múltiplas plataformas, ajudando a detectar uma potencial violação de segurança, configurações mal feitas e outros problemas.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
varonis-é-nomeada-líder-pela-the-forrester-wave™:-plataformas-de-segurança-de-dados-no-primeiro-trimestre-de-2023
Varonis é nomeada líder pela The Forrester Wave™: plataformas de segurança de dados no primeiro trimestre de 2023
A Varonis tem orgulho de ser nomeada líder pela The Forrester Wave™: plataformas de segurança de dados no primeiro trimestre de 2023. Como o fornecedor com a pontuação mais alta na categoria de estratégia, acreditamos que a Varonis está bem posicionada para ajudar as organizações a alcançar os resultados de segurança de dados que desejam, sem sobrecarregar suas equipes de segurança. 
data-security-posture-management-(dspm):-guia-de-práticas-recomendadas-para-cisos
Data Security Posture Management (DSPM): Guia de práticas recomendadas para CISOs
O DSPM fornece visibilidade sobre os dados, quem tem acesso, como eles foram usados e qual a postura de segurança da empresa.
o-que-a-automação-significa-para-a-segurança-cibernética:-3-dicas-para-seu-negócio
O que a automação significa para a segurança cibernética: 3 dicas para seu negócio
Entre em contato e agende uma sessão de demonstração conosco, assim podemos responder às suas questões e ajudá-lo a ver como nossa plataforma é adequada para sua empresa.
conheça-o-roteiro-de-segurança-de-dados-que-usamos-com-mais-de-7-mil-cisos
Conheça o roteiro de segurança de dados que usamos com mais de 7 mil CISOs
Garantir a segurança de dados e protegê-los contra invasores enquanto cumpre com leis de privacidade é um grande desafio para qualquer CISO.