İçeriden gelen tehditlere ilişkin içgörüler: Anormal kullanıcı etkinliğini tespit etme ve izleme


Bir kuruluş içinden kaynaklanan bir siber güvenlik riski, içeriden gelen tehdit olarak adlandırılır. İçeriden gelen tehditler kasıtlı olarak veya kazara gerçekleştirilebilir. Motivasyon ne olursa olsun, tehlikeye atılmış kurumsal sistemler nihai sonuçlardır.

LogRhythm’de CISO olan Andrew Hollister, bu Yardım Ağı Güvenliği videosunda kuruluşların tehdit algılama ve önleme stratejilerini dış aktörlere nasıl odakladıklarını tartışıyor. Yine de, iç tehditler aynı derecede zarar verebilir.

Uzaktan çalışma, kullanıcılar için erişim fırsatları açtı ve çalışanlar artık her zaman, her yerde cihazlarda oturum açabiliyor. Yönetilmesi gereken çok sayıda bireysel kullanıcı olduğundan, dağınık çalışanları izlemek ve sıra dışı davranışları saptamak zor olabilir.

Kuruluşlar, anormal davranışları belirlemek için deterministik kurallar ve makine öğrenimi uygulayarak potansiyel içeriden gelen tehditleri önlerine çıkarabilir.



Source link