Στα επόμενα χρόνια, οι εταιρείες security στο διαδίκτυο (IT security) θα αντιμετωπίσουν ακραίες προκλήσεις. Οι hackers στοχεύουν ανθρώπους αντί για συστήματα. Οι πιο δαπανηρές επιθέσεις στον κυβερνοχώρο (APTs, ransomware) συμβαίνουν από λάθη των εργαζομένων ή από κατάχρηση προνομίων που διαθέτουν τρίτοι πάροχοι, καθώς μια επίθεση social engineering είναι πολύ πιο εύκολη από την εύρεση ενός zero-day.
Traditional IT security perimeter defense tools, such as password authentication access είναι απαραίτητα, αλλά ανεπαρκή για την detection abuse of privileged accounts or hijacked credentials.
Μόλις οι επιτιθέμενοι βρεθούν στο εσωτερικό του δικτύου, χρησιμοποιώντας νόμιμους λογαριασμούς χρηστών αποκτούν πρόσβαση σε ευαίσθητα δεδομένα. Τότε μόνο η συμπεριφορά τους είναι ο lostς κρίκος στην ανίχνευση και την πρόληψη της παρέμβασης. Και αυτό μπορεί να γίνει σε πραγματικό χρόνο κατά την διάρκεια της επίθεσης.
Behavioral security models know how a worker's mouse moves, or how it is typing. He usually navigates and the type of work he does.
Focusing on the security of privileged users, who have unrestricted access to sensitive data, does not seem to be as helpful as new attacks. The market needs solutions that are capable of tracking all the important parts of the system, exporting as much information as possible from user connections / sessions, learning behaviors.
Due to the amount of data to be produced, artificial intelligence will play an important role in the years to come, turning the data into valuable security information.
The algorithms that learn from Big Data alone in IT security companies will be able to automate data processing and allow security professionals to focus on real high priority risks.
Such behavioral Analytics solutions are relatively new to the market, but their integration into existing IT environments for data processing will be vital in the near future.