IBM представляет новое решение для защиты от несанкционированных действий инсайдеров

 


Корпорация IBM представила новое решение для защиты от мошенничества, которое осуществляет непрерывный мониторинг онлайновых транзакций пользователей на предмет сомнительной деятельности. Новое решение выходит за пределы возможностей традиционных средств подтверждения идентичности – оно анализирует онлайновое поведение пользователя и оценивает правомерность фактического использования данных. Этот анализ может осуществляться в ретроспективном режиме (сопоставление с предшествующими действиями пользователя) или в упреждающем режиме (сравнение текущего поведения пользователя с шаблонами действий, которые определны как допустимые).
Согласно отчету IBM Global Business Security Index за январь 2006 г., "атаки инсайдеров" создают реальную угрозу для безопасности бизнеса. Обзор компьютерных преступлений и безопасности CSI/FBI 2005 подтверждает эти результаты – 56% респондентов сообщили об имевших место нарушениях безопасности внутри самих организаций.
Решение IBM Identity Risk and Investigation Solution расширяет возможности корпоративных средств онлайновой безопасности, дополняя сегодняшние процедуры верификации пользователя таким механизмом, как анализ поведения пользователя на протяжении всей сессии. Благодаря мощному сочетанию усовершенствованных аналитических средств с технологиями визуального анализа данных (visual data mining), решение IBM позволяет выявлять аномалии в поведении пользователя на всем протяжении текущей сессии – путем сравнения с шаблонами доступа, продемонстрированными как этим же пользователем в предыдущих сессиях, так и пользователями из однородных по составу групп.
"Сегодня компании отчаянно нуждаются в эффективном решении, которое могло бы эффективно адаптироваться к непрерывно меняющемуся методам мошенничества и воровства, – говорит Вильям Пуллибланк (William Pulleyblank), вице-президент подразделения IBM Center for Business Optimization. – Ключевой особенностью нового решения является его способность непрерывно дополнять свою модель поведенческого анализа с помощью новой информации об изменениях в бизнес-ситуации. Такой механизм "адаптивного анализа идентичности" позволяет нашему решению автоматически настраивать свои параметры на подозрительное поведение".
Решение способно анализировать пользовательские сессии, как в ретроспективном, так и в упреждающем режимах. Ретроспективный анализ помогает организации выявлять случаи потенциального злоупотребления со стороны "доверенных" лиц для последующего расследования и принятия соответствующих мер. Решение представляет полученные результаты с помощью механизмов интерактивной визуализации данных и ряда компактных отчетов, что упрощает выявление шаблонов деятельности, отношений и случаев подозрительного доступа. Кроме того, ретроспективный анализ позволяет создать профили, характеризующие нормальное или приемлемое поведение в течение сессии для однородных групп пользователей.
Средства упреждающего анализа используют на протяжении текущей сессии пользователя эти профили (вместе с шаблонами предшествующей деятельности этого пользователя) для выявления потенциального злоупотребления еще до того, как оно реально произойдет. После этого – в зависимости от установленных бизнес-правил – доступ к запрашиваемому приложению или информационному ресурсу может быть немедленно прекращен или предприняты другие надлежащие меры.
Сегодня большинство организаций защищает свои конфиденциальные данные с помощью программных средств безопасности, использующих идентификаторы/пароли пользователей, биометрические датчики или защищенные карты для подтверждения того, что лицо, пытающееся получить доступ к приложению или информации, в действительности является тем, кем оно представляется. Этот подход, подтверждая идентичность пользователя, запрашивающего доступ, не проверяет правомерность фактического использования данных или приложений. А такой режим делает организацию уязвимой для людей, мошенническим путем получивших идентификаторы или другие реквизиты доступа, а также для "легальных" пользователей, решивших украсть или исказить корпоративные данные.
Новое решение – входящее в пакет услуг IBM Identity Management Services – заранее настроено на интеграцию с продуктами Tivoli Identity Manager и Tivoli Access Manager, которые, в свою очередь, являются компонентами портфеля программных средств IBM для управления и защиты ИТ-сервисов. Продукты Tivoli Identity Manager и Tivoli Access Manager управляют учетными записями пользователей, осуществляют персональный учет доступа к корпоративным приложениям и управляют параметрами конфиденциальности, а также собирают данные о доступе пользователей в соответствии с регулирующими нормами. Сочетание идентификации реального времени с контролем доступа обеспечивает надежную защиту ИТ-сервисов от инсайдерских атак благодаря мониторингу мошеннических действий и упреждающему поведенческому анализу.
Решение Identity Risk and Investigation Solution было разработано подразделением IBM Center for Business Optimization (Центром бизнес-оптимизации). Это подразделение занимается применением аналитических средств для решения сложных практических задач. Подразделение использует интеллектуальный капитал IBM в области компьютерных технологий и отраслевого консалтинга, а также средства математического моделирования подразделения IBM Research для создания решений, которые успешно борются с преступностью, нарушением правил и мошенничеством в различных областях. Помимо решений для оптимального управления рисками, Center for Business Optimization предлагает инструменты для оптимизации сложных цепочек поставок, рыночных инвестиций и динамического ценообразования. Подразделение IBM Center for Business Optimization входит в состав службы IBM Business Consulting Services. Более подробную информацию можно получить на Web-сайте www.ibm.com/services/cbo.