Банковское обозрение

Финансовая сфера

28.06.2019 Аналитика
Аномально — значит естественно

Применение UEBA-решений не ограничено каким-либо одним сектором — везде, где есть пользователи, всегда будет внутренний нарушитель




Крупный бизнес готов к UEBA

На прошедшем 20-21 июня 2109 года в Москве II Международном конгрессе по кибербезопасности (ICC-2019) не раз поднималась тема невозможности обеспечить 100%-ную защиту от проникновения извне. В качестве ответных мер предлагались две. Во-первых, если банк заблаговременно озаботился созданием и заполнением ретроспективной базы событий ИБ, то не составит особого труда вычислить нарушителя внутри корпоративного контура по отличному от ретроспективного поведению.

А, во-вторых, и об этом заявил не кто иной, как Сергей Лебедь, руководитель службы кибербезопасности Сбербанка, «Сбер» уже давно функционирует в условиях доминирования риск-ориентированного подхода в обеспечении безопасности. На вопрос из зала о том, какие именно технологии защиты, вероятнее всего, будут внедряться в Банке в будущем, по словам эксперта, это будет что-то из арсенала элементов искусственного интеллекта, что может помочь SIEM-системе в океане событий вылавливать иголку из стога сена. Одну из таких систем он назвал четко — UEBA.

Наверняка многие специалисты в зале вздрогнули при этом. UEBA/UBA-системы, такие как SIEM/SOC, появились давно, но при этом их не раз хоронили, перелицовывали и шутили над их нелегкой судьбой. Но, как отметил Сергей Лебедь, когда SIEM стала получать на вход 6,5 млрд событий в сутки, стало не до шуток. А рост угроз целевых атак (Advanced Persistent Threa, APT) и вовсе не оставил иных вариантов. В итоге у Сбербанка (и не у него одного) появился...



Читайте наши лучшие материалы Яндекс. Дзен Телеграмм

Присоединяйся к нам в телеграмм