В настоящее время наблюдается значительный рост использования облачных услуг, при этом ландшафт угроз информационной безопасности для них меняется аналогично ИТ-трендам. Для должного управления угрозами широко стали применяться системы аналитики поведения пользователей UEBA. В статье приведены примеры систем UEBA, и представлен краткий анализ исследований в данном направлении. Рассмотрены применение системы UEBA для облачного сервис-провайдера, а также ее модель и архитектура. В рамках экспериментального тестирования предложен подход к группировке пользователей с целью применения приоритетных мероприятий для снижения угроз информационной безопасности облачного сервис-провайдера.
< ... >
Currently, there is a significant increase in the use of cloud services, while the landscape of threats to information security for cloud services is changing similarly to IT trends. User and Entity Behavior Analytics systems (UEBA) have become widely used to properly manage threats. The paper provides examples of UEBA systems, and presents a short analysis of research in this direction. The application of the UEBA system for a cloud service provider, as well as its model and architecture, are considered. As part of the experimental testing, an approach has been proposed for grouping users in order to apply priority measures to reduce threats to the information security of a cloud service provider.
Keywords:
analytics, data management, UEBA, cloud services, threats, information securityge
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
