सभी आकार के व्यवसायों के लिए साइबर सुरक्षा तेजी से महत्वपूर्ण होती जा रही है। अब छोटी कंपनियों के लिए भी घुसपैठ से बचाने के लिए कई तरह के टूल जैसे कि सिएम, फायरवॉल और वीपीएन का इस्तेमाल करना आम बात हो गई है।
हालाँकि, हैकर्स तेजी से परिष्कृत होते जा रहे हैं। उनकी सफलता ऐसे उपकरणों द्वारा पता लगाए बिना हमले करने की उनकी क्षमता पर निर्भर करती है। और वे अक्सर ऐसा करने में सफल हो जाते हैं। इसका एक संभावित समाधान उपयोगकर्ता और इकाई व्यवहार विश्लेषण के रूप में जाना जाता है।
तो UEBA क्या है, और क्या आपके व्यवसाय को इसका उपयोग करना चाहिए? आइए नीचे जानें।
उपयोगकर्ता और इकाई व्यवहार विश्लेषण क्या है?
UEBA एक साइबर सुरक्षा समाधान है जो नेटवर्क गतिविधि को मॉडल करने के लिए बड़े डेटा सेट का उपयोग करता है। यह एक नेटवर्क के उपयोगकर्ताओं और स्वयं नेटवर्क दोनों का विश्लेषण करता है, जैसे कि राउटर और IoT डिवाइस. यह तब संदिग्ध गतिविधि की तलाश करता है और जब भी ऐसी गतिविधि का पता चलता है तो एक व्यवसाय को अलर्ट करता है।
यह नेटवर्क पर सामान्य गतिविधि कैसी दिखती है, इसकी आधार रेखा बनाकर इसे प्राप्त करता है। यह स्वचालित रूप से असामान्य व्यवहार का पता लगाने के लिए मशीन लर्निंग का उपयोग करता है।
यह लोकप्रिय है क्योंकि कई साइबर सुरक्षा उत्पादों को मुख्य रूप से मैलवेयर खोजने के लिए प्रशिक्षित किया जाता है। हैकर्स ऐसे सॉफ़्टवेयर को एक नेटवर्क में प्रवेश करके और किसी भी दुर्भावनापूर्ण फ़ाइल को स्थापित न करके हरा सकते हैं।
इसके विपरीत, यूईबीए कुछ भी असामान्य खोज सकता है। यह इसे अधिक परिष्कृत हमलों का पता लगाने की अनुमति देता है जो ज्ञात खतरों से मेल नहीं खाते।
यूईबीए कैसे काम करता है?
यूईबीए समाधानों में आम तौर पर तीन प्राथमिक घटक होते हैं: विश्लेषिकी, एकीकरण और प्रस्तुति। आइए उन्हें संक्षेप में देखें:
एनालिटिक्स
यूईबीए सभी नेटवर्क उपयोगकर्ताओं और उपकरणों के व्यवहार का विश्लेषण करता है। ऐसा करने से एक आधार रेखा तैयार होती है जो दर्शाती है कि जब कोई हमला नहीं हो रहा हो तो नेटवर्क कैसा दिखता है। तब सांख्यिकीय मॉडल का उपयोग यह निर्धारित करने के लिए किया जाता है कि कोई उपयोगकर्ता या उपकरण इस तरह से व्यवहार करता है कि उसे नहीं करना चाहिए।
एकीकरण
UEBA समाधान आमतौर पर अन्य सुरक्षा सॉफ़्टवेयर के साथ एकीकृत करने के लिए डिज़ाइन किए गए हैं। आपका व्यवसाय शायद पहले से ही नेटवर्क व्यवहार को ट्रैक कर रहा है, और आपका यूईबीए उत्पाद ऐसे उत्पादों से स्वचालित रूप से डेटा एकत्र करने में सक्षम होना चाहिए।
प्रस्तुति
यूईबीए आमतौर पर खतरों के खिलाफ कार्रवाई नहीं करता है। इसके बजाय, इसे आगे की जांच के लिए आईटी कर्मचारियों को अपना डेटा पेश करने के लिए डिज़ाइन किया गया है। यह अलर्ट भेजने जितना आसान हो सकता है। लेकिन कई UEBA उत्पाद ग्राफ़ और अन्य सांख्यिकीय डेटा भी तैयार करते हैं जिनका उपयोग कर्मचारी अतिरिक्त विश्लेषण करने के लिए कर सकते हैं।
यूईबीए किससे सुरक्षा करता है?
यूईबीए विभिन्न खतरों से रक्षा कर सकता है जो अन्य सुरक्षा उत्पाद नहीं कर सकते हैं। आइए देखें कि वे क्या हैं, क्या हम?
अंदरूनी धमकी
सुरक्षा सॉफ़्टवेयर के लिए अक्सर मुश्किल होती है अंदरूनी खतरों का पता लगाएं. जबकि एक सिएम आसानी से एक नेटवर्क घुसपैठ का पता लगा सकता है, यह पता नहीं लगा सकता है कि पहले से ही नेटवर्क के अंदर कोई व्यक्ति कुछ ऐसा कर रहा है जो उन्हें नहीं करना चाहिए। एक उचित रूप से कॉन्फ़िगर किया गया यूईबीए समझ जाएगा कि उपयोगकर्ता सामान्य रूप से कैसे व्यवहार करते हैं और यदि कोई उपयोगकर्ता कुछ और करना शुरू करता है तो उसे अलर्ट उत्पन्न करना चाहिए।
समझौता किए गए उपयोगकर्ता खाते
यदि कोई उपयोगकर्ता असामान्य व्यवहार कर रहा है, तो यह हमेशा अंदरूनी खतरे के कारण नहीं होता है। इसका मतलब यह भी हो सकता है कि किसी हमलावर ने यूजर का अकाउंट चुरा लिया हो। व्यावसायिक कर्मचारियों को नियमित रूप से फ़िशिंग द्वारा लक्षित किया जाता है, और छेड़छाड़ किए गए उपयोगकर्ता खाते इसलिए एक सामान्य घटना है। एक यूईबीए शामिल खातों का पता लगा सकता है जैसे ही हमलावर सामान्य से कुछ करना शुरू कर देता है।
विशेषाधिकार वृद्धि
विशेषाधिकार वृद्धि तब होती है जब उपयोगकर्ता को नेटवर्क के अन्य भागों तक पहुँचने के लिए अतिरिक्त विशेषाधिकार दिए जाते हैं। यह एक ऐसी चीज है जिससे एक हैकर को फायदा होगा। एक यूईबीए को यह पता लगाने के लिए सेट किया जा सकता है कि जब भी उपयोगकर्ता के विशेषाधिकार बढ़ाए जाते हैं और जांच के लिए अलर्ट भेजते हैं।
ब्रूट फोर्स अटैक्स
क्रूर बल के हमले उपयोगकर्ता खातों और नेटवर्क तक पहुँचने के लिए बार-बार प्रयास करना शामिल है। चूंकि यह स्पष्ट रूप से सामान्य व्यवहार के भीतर नहीं है, इसलिए इसे यूईबीए द्वारा आसानी से पता लगाया जा सकता है। इस परिदृश्य में, एक UEBA एक चेतावनी उत्पन्न कर सकता है, या इसे हमलावर को स्वचालित रूप से बंद करने के लिए सेट किया जा सकता है।
प्रतिबंधित सूचना पहुंच
एक यूईबीए निगरानी कर सकता है कि कौन गोपनीय जानकारी का उपयोग करता है। इसलिए जब भी कोई उपयोगकर्ता अपने काम के लिए आवश्यक कुछ नहीं एक्सेस करता है तो यह अलर्ट उत्पन्न करके डेटा उल्लंघनों को रोक सकता है।
यूईबीए बनाम। सिएम
सुरक्षा सूचना और इवेंट मैनेजमेंट टूल यूईबीए के समान हैं लेकिन बिल्कुल समान नहीं हैं। सिएम उपकरण एक नेटवर्क का विश्लेषण भी करते हैं और जब भी संदिग्ध गतिविधि का पता चलता है तो अलर्ट उत्पन्न करता है।
अंतर यह है कि सिएम केवल तभी अलर्ट उत्पन्न करता है जब कोई हमलावर कुछ ऐसा करता है जिसे दुर्भावनापूर्ण माना जाता है। इसलिए, यदि कोई हमलावर सावधान है, तो वे अभी भी एक नेटवर्क में प्रवेश कर सकते हैं और पता लगाने से बच सकते हैं।
UEBA को हमलों का पता लगाने के लिए डिज़ाइन किया गया है, दुर्भावनापूर्ण व्यवहार के कारण नहीं बल्कि आदर्श से बाहर के व्यवहार के कारण। यह उन हमलों का पता लगाने की अनुमति देता है जो किसी ज्ञात खतरों से मेल नहीं खाते।
कई सिएम उपकरण अब इस कारण से यूईबीए को शामिल करते हैं, लेकिन अधिकांश नहीं करते हैं।
क्या सभी व्यवसायों को यूईबीए का उपयोग करना चाहिए?
सभी व्यवसायों को यूईबीए समाधान का उपयोग करने पर विचार करना चाहिए, लेकिन कई नए साइबर सुरक्षा समाधानों की तरह, इसे लागू करने से पहले पेशेवरों और विपक्षों को तौलना आवश्यक है।
UEBA उन खतरों का पता लगाने में सक्षम है जो सिएम नहीं करेगा। यह उन खतरों को उठाने में भी सक्षम है जो सुरक्षा कर्मचारी चूक सकते हैं। एक सफल साइबर हमले के बाद हुए नुकसान को देखते हुए यह अतिरिक्त सुरक्षा अक्सर निवेश करने लायक होती है।
यूईबीए समाधान स्वचालित सुरक्षा भी प्रदान करते हैं। यह एक व्यवसाय को एक छोटे साइबर सुरक्षा विभाग की अनुमति दे सकता है और इसके परिणामस्वरूप, महत्वपूर्ण वेतन बचत प्रदान करता है।
यूईबीए का नकारात्मक पक्ष यह है कि इसे लागू करना महंगा है। कड़ाई से आवश्यक न होते हुए भी यह कई छोटे व्यवसायों के बजट से बाहर हो सकता है। UEBA समाधान को लागू करने के लिए अतिरिक्त लागतों को जोड़ते हुए कर्मचारियों को इसका उपयोग करने के लिए प्रशिक्षित करने की भी आवश्यकता होगी।
यूईबीए अन्य साइबर सुरक्षा उत्पादों के लिए भी उपयुक्त प्रतिस्थापन नहीं है। जबकि एक सिएम उत्पाद में यूईबीए शामिल हो सकता है, यूईबीए सिएम या किसी अन्य सुरक्षा उत्पादों के लिए एक प्रतिस्थापन नहीं है जो पहले से ही एक व्यवसाय है।
UEBA सुपीरियर सुरक्षा प्रदान करता है
यूईबीए उत्पाद मानक सिएम उत्पादों पर एक महत्वपूर्ण सुधार प्रदान करते हैं और उन खतरों की पहचान करने में सक्षम हैं जो अन्यथा ज्ञात नहीं होंगे। जबकि एसआईईएम अक्सर अंदरूनी खतरों से जूझता है, यूईबीए स्वचालित रूप से अधिकृत उपयोगकर्ताओं द्वारा असामान्य नेटवर्क गतिविधि का पता लगा सकता है।
यूईबीए आपके व्यवसाय के लिए सही है या नहीं यह आपके साइबर सुरक्षा बजट पर निर्भर करता है। जबकि यूईबीए बेहतर है, स्थापना की उच्च लागत, और यह तथ्य कि यह अन्य उत्पादों को प्रतिस्थापित नहीं करता है, एक स्पष्ट नकारात्मक पहलू है।