2023 július 21

Szerző: marketing@mwtsolutions.eu

Kategória: Cikk, Hírek

Bármely szervezetben a felhasználó számos eszközhöz és alkalmazáshoz férhet hozzá, de nem mindig ugyanazzal a felhasználónévvel vagy hitelesítő adatokkal. Az eszközök és alkalmazások platformspecifikus felhasználói beállításjegyzékeket használnak, amelyek különböznek egymástól. Ennek eredményeképpen előfordulhat, hogy a szervezetek öt felhasználói identitást figyelnek öt eszközről külön-külön, miközben valójában egyetlen felhasználóhoz tartoznak.

Az alábbi táblázatban egy felhasználó, Michael Bay látható, aki különböző felhasználói identitásokat használ a bejelentkezéshez és a különböző eszközök és alkalmazások eléréséhez.

A vállalkozások számára ez egy hatalmas adminisztratív probléma, amely könnyen biztonsági problémává válhat. Ennek az az oka, hogy az anomáliadetektálás során a biztonsági megoldás nehezen tudja hozzárendelni az egyes műveleteket az alkalmazások között egy adott felhasználó tevékenységeként.

A Log360 UEBA felhasználói identitásleképezési (UIM) funkciója összekapcsolja az összes ilyen különálló felhasználói regisztrálót egy alapszintű beállításjegyzékkel, például az Active Directoryval. Ez segít a Log360 UEBA-nak meghatározni egyetlen felhasználó tevékenységét több tartományban, és korrelálni ezeket a tevékenységeket az anomáliák azonosításához. A későbbi felhasználói kockázati pontozás pontosabbá válik, mivel a hálózat összes felhasználói identitása szinkronizálva van.

Hogyan vannak leképezve a felhasználói identitások?

A felhasználók leképezése a hálózaton az AD fiókjuk vagy a forrásfiók alapján történik. A rendszergazdák leképezési szabályokat hozhatnak létre annak megadásával, hogy a felhasználói fiók forrásattribútumai és célattribútumai közül melyiknek kell megegyeznie. A forrásattribútum a felhasználó AD adataiból (például SAMAccount_Name) származó érték. A célattribútum a célfiók bármely mezőértéke lehet (például az SQL kiszolgáló Felhasználónév mezője).

1. ábra: Új leképezés létrehozása felhasználói fiókok összekapcsolásához

A Log360 UEBA ezután megkeresi azokat az SQL felhasználói fiókokat, amelyek megfelelnek ennek a feltételnek és leképezi őket a felhasználó AD fiókjába. Hasonlóképpen létrehozható egy leképezés úgy, hogy a Windows a célfiók, és megadja a célattribútumot, amely megegyezik a forrásattribútummal (az AD-fiók SAM-fiókneve). A rendszergazdák áttekinthetik és ellenőrizhetik a Log360 UEBA által azonosított leképezéseket. Az egyes felhasználói fiókok (Windows és SQL) így le vannak képezve az AD-val és a felhasználóhoz társított összes rendellenesség a források között megtekinthető az irányítópulton.

Felhasználói identitás leképezése működés közben

Michaelnek csak egy ábrázolása lesz a Felhasználói kockázati pontszám irányítópulton, miután az összes fiókját, beleértve a Windows, SQL Server és

más platformok fiókjait is, hozzárendeli az AD fiókjához. Az irányítópult összegyűjti az összes anomáliát a platformok között, és megfelelő kockázati pontszámot hoz létre számára.

A 2. ábra a Felhasználói kockázati pontszám irányítópultot, valamint a Windows és SQL Server tevékenységből eredő rendellenességeket mutatja be.

 

2023 július 21

Szerző: marketing@mwtsolutions.eu

Kategória: Cikk Hírek

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: