Balabits Blindspotter breidt gedragsanalyse uit met biometrie

Balabit, specialist in contextuele-securitytechnologieën, introduceert Blindspotter versie 2016.03. De nieuwe versie van de User Behavior Analytics-oplossing (UBA) beschikt over een aantal nieuwe en unieke machine-learning algoritmen. Die helpen het securityteam om gehackte accounts snel te identificeren of om niet-toegestane delen van accounts te ontdekken om grootschalige datalekken of compliance-problemen te voorkomen. Blindspotter onthult niet alleen dreigingen die voorheen onbekend waren, maar visualiseert ze ook heel precies. Hierdoor kost het organisaties aanzienlijk minder tijd om interne en externe bedreigingen te ontdekken, te onderzoeken en  erop te reageren.

"Blindspotter beschikte al over een reeks verschillende, geavanceerde machine-learning algoritmen. De nieuwe versie van Blindspotter verbetert nu ook gedragsanalyse dankzij de nieuwe mogelijkheden om gescripte activiteit op accounts te detecteren, en door een biometrische analyse van toetsaanslagen en muisbewegingen uit te voeren”, zegt Péter Gyöngyösi, Product Manager van Blindspotter bij Balabit. “Met Blindspotter krijgen CIO’s en CSO’s een uitgebreide, unieke visualisering van hun IT-ecosysteem. Doordat er meer begrip komt over hoe specifieke gebruikers of gebruikersgroepen IT-diensten gebruiken, krijgen IT-professionals direct tastbaar inzicht waarmee ze ook echt iets kunnen. Blindspotter verbetert IT-beslissingen en helpt businessefficiëntie IT-middelen te optimaliseren.”

Balabit

Belangrijkste nieuwe functies van Blindspotter 2016.03

  • Detectie van systeemaccounts gebruikt door mensen, en persoonlijke accounts gebruikt door scripts - Systeemaccounts gebruikt door mensen, gedeelde accounts en accounts gebruikt door scripts, zijn over het algemeen signalen voor potentiële beveiligingsrisico’s voor een bedrijf. Wanneer een hacker toegang krijgt tot opgeslagen inloggegevens die door een script gebruikt worden – vooral als die van een privileged account zijn –, kan dit leiden tot een grootschalig datalek. Blindspotter is ook in staat onderscheid te maken tussen menselijke en geautomatiseerde activiteit en helpt het securityteam bij het ontdekken van misbruik van persoonlijke of serviceaccounts.
  • Scherminhoudsanalyse - Gebaseerd op de technologie van Shell Control Box (Balabits activiteitmonitoringsoplossing), heeft Balabit al opdrachten in administrative sessies van SSH en Telnet kunnen analyseren en potentieel gevaarlijke activiteiten weten te vinden. In versie 2016.03 is deze mogelijkheid uitgebreid naar Windows-gebruikers (zowel privileged users als business users) met het Remote Desktop Protocol (RDP). Door het analyseren van de tekstuele content die te zien is op grafische protocollen op het scherm, zijn gehackte accounts en malafide insiders ook te vinden in een voornamelijk op Windows georiënteerde omgeving.
  • Biometrische analyse van gebruikersinput - De manier waarop we omgaan met onze computers, is onderdeel van onze digitale vingerafdruk – onze toetsaanslagen en ons muisgebruik identificeren ons net zo goed als onze handtekening. Met deze nieuwste versie analyseert Blindspotter toetsaanslagen en muisbewegingen, en identificeert gevallen waarin een account door iemand anders dan de geauthenticeerde gebruiker wordt gebruikt. Biometrische analyse is een nieuwe vorm van authenticatie: aan de ene kant is het gebaseerd op iets wat de gebruiker ’is’ in plaats van op iets wat ze weten of hebben. Daarnaast wordt de identiteit continu geverifieerd in plaats van slechts één enkele authenticatie aan het begin van een sessie. De nieuwe functies helpen securityteams om gehackte accounts snel te identificeren of de niet-toegestane delen van accounts snel te ontdekken, zelfs wanneer aanvallers voorbij de eerste authenticatie komen. Dit voorkomt grootschalige datalekken en compliance-problemen.