whatisacasb.jpg.

玻璃类 - 内幕威胁:风险

 

玻璃类 - 内幕威胁:风险

视频成绩单

 嗨,大家好。欢迎来到另一个玻璃班的令人兴奋的一集。今天,我们正在谈论内部威胁和 Ueba. 。正如名称所表明的那样,内幕威胁是组织内部产生的威胁。因此,这些可能是员工,承包商或分包商。作为安全专业人士,您可能会意识到内幕威胁是违规原因之一。让我们从内幕威胁的类型开始。

第一种类型是恶意内幕。顾名思义,他是一个试图造成伤害的流氓员工。这可能是一名正在努力窃取您的知识产权的员工,或者可能是员工,如销售人员,正在下载一系列销售信息,这是他离开之前的Salesforce的敏感客户信息。

第二种类型是一个粗心的内幕。他不是一个流氓员工,但他并不完全了解自己行为的后果。这可能是一个管理员谁,突然,误导你的AWS实例,现在你的所有S3桶都在公共场合被人们访问。或者,它可以是Google Drive中具有敏感信息的员工,它是PCI或PII信息,现在他正在将此信息分享到外部合作者。

在这两种情况下,共性是行为的变化。这是UEBA发挥作用的地方。 UEBA是用户和实体行为分析。它所做的就是它看起来是一个用户的行为,它创造了他们的活动基准。在任何时候,如果偏离标准,它将产生警报,它将让管理员知道行为发生变化。例如,假设员工从美国登录Salesforce,五分钟后,同一员工登录世界各地的谷歌驾驶,也许通过亚洲。实际上是不可能的 - 然后它将生成可疑的登录活动,并且UEBA将警告管理员强制执行操作。 此时,管理员可以加紧认证,以确保用户是他所说的;或者,他可能会直接决定阻止用户。

谢谢你看玻璃课。