- 4 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
User Behavior
- 4 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
O User Behavior disponibiliza relatórios que avaliam o comportamento dos usuários ao interagirem com os recursos do senhasegura.
Funcionalidades
Estabelecimento de comportamento padrão: o sistema analisa o comportamento de um usuário ao interagir com os recursos do senhasegura e define um padrão comportamental para esse usuário. Ações que divergem desse padrão são consideradas suspeitas.
Pontuação de usuário: ações suspeitas podem resultar na perda de pontos para o usuário. Quanto mais aderente às políticas de segurança o comportamento do usuário for, maior será sua pontuação.
Identificação contínua: o recurso de Identificação contínua pode ser configurado para solicitar que o usuário se re-autentique após realizar ações suspeitas, relacionadas a sessões ou visualização de senhas.
Geração de logs: o User Behavior possibilita a geração de logs detalhados, que podem ser consumidos por sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM).
Aplicabilidade
O módulo User Behavior é útil em diversos cenários, como:
- Configuração dos comandos auditados
Administradores podem definir os comandos que serão auditados durante uma sessão e as ações que serão executadas quando o usuário digitar tais comandos.
- Identificação contínua e verificação de identidade
Na configuração dos parâmetros do sistema, o administrador pode definir pontuações específicas. Quando essas pontuações são atingidas, o recurso de Identificação contínua é acionado, solicitando que o usuário se re-autentique para continuar utilizando o senhasegura. Além disso, é possível visualizar um relatório detalhado chamado Logs de re-autenticação, que fornece informações sobre todas as re-autenticações solicitadas, ajudando na análise de ações suspeitas e na gestão de segurança.
- Logs individualizados
Na seção User Posture, é possível selecionar um usuário específico e visualizar dashboards com todas as suas interações relevantes e consideradas suspeitas.
- Priorização de usuários de alto risco
O relatório disponível na seção Classificação dos usuários exibe os usuários e o risco do comportamento, começando do mais suspeito para o menos suspeito, facilitando a adoção de medidas proativas para mitigar ameaças à segurança dos dados.
- Visão detalhada do comportamento dos usuários
Os relatórios disponíveis na seção Análise de comportamentos proporcionam uma análise minuciosa das interações dos usuários com a aplicação, identificando ações suspeitas referentes aos logs de re-autenticação, alteração de senha, eventos da sessão e eventos de visualização de credenciais.
- Auditoria de comandos
A seção Audited command logs registra os comandos auditados que foram executados pelos usuários dentro do senhasegura. Através desses relatórios, é possível rastrear ocorrências detalhadas por comando, dispositivo, credencial e usuário. Além disso, é possível observar todas as sessões em que ocorreram quaisquer tipos de incidentes, permitindo um monitoramento abrangente e preciso das atividades realizadas no sistema.
- Fortalecimento da segurança organizacional
A utilização do User Behavior promove uma cultura de conscientização e responsabilidade entre os usuários, oferece insights valiosos para aprimorar políticas de segurança e implementar medidas preventivas e contribui para garantir a integridade dos dados sensíveis e fortalecer a postura de segurança da organização.
Caso de uso
Monitoramento de atividades suspeitas
Ator principal: Alex (administrador de segurança de TI)
Resumo: este caso de uso descreve como Alex utiliza o User Behavior para monitorar e mitigar potenciais ameaças à segurança dos dados sensíveis em uma rede corporativa.
Observação: o User Behavior é projetado para analisar o comportamento dos usuários e identificar atividades suspeitas dentro do senhasegura. Este caso de uso é aplicável para organizações que buscam fortalecer sua postura de segurança ao identificar e responder a comportamentos anômalos dos usuários.
Fluxo básico:
1. Geração de logs e visualização de pontuações:
- O módulo User Behavior gera logs detalhados, atribuindo pontuações aos comportamentos dos usuários com base em ações suspeitas ou anômalas.
- Alex visualiza esses logs e pontuações para obter uma visão inicial das atividades dos usuários.
2. Análise e identificação de cenários que necessitam de tratamento:
- Alex analisa os logs e pontuações gerados pelo User Behavior para identificar cenários que apresentam comportamentos suspeitos ou violações de segurança.
- Isso inclui tentativas de acesso em horários incomuns, modificações frequentes de senhas ou acessos incomuns a credenciais.
3. Configuração de comandos auditados e Identificação contínua:
- Com base na análise, Alex cria comandos auditados específicos para monitorar atividades críticas.
- Ele também configura o recurso de Identificação contínua para solicitar re-autenticação dos usuários ao realizarem ações suspeitas ou ao atingirem uma determinada pontuação.
4. Visualização de ações pós-configuração:
- Após a configuração, Alex monitora as ações realizadas pelos usuários, observando os logs atualizados e as pontuações atribuídas após a implementação das novas medidas de segurança.
5. Investigação e adoção de medidas:
- Alex investiga as ações que continuam a ser suspeitas ou que desencadeiam alertas no sistema.
- Com base nas investigações, ele toma medidas proativas para mitigar potenciais ameaças, como bloquear sessões, suspender usuários ou implementar políticas de segurança adicionais.
Pós-condição:
Alex utiliza o User Behavior para monitorar, identificar e responder eficientemente a comportamentos suspeitos dos usuários. Essas ações fortalecem a postura de segurança da organização, protegendo dados sensíveis e mitigando potenciais ameaças de forma proativa.
Conclusão
O produto User Behavior do senhasegura é uma ferramenta crucial para aprimorar a segurança organizacional, fornecendo relatórios detalhados que analisam o comportamento dos usuários e detectam atividades suspeitas. Ao compreender os padrões de comportamento dos usuários, o senhasegura possibilita que os administradores atribuam pontuações a comportamentos anômalos e priorizem usuários de alto risco. Isso permite que os administradores adotem medidas proativas para mitigar possíveis ameaças à segurança dos dados, configurando parâmetros do sistema e monitorando individualmente as interações dos usuários. O User Behavior promove uma cultura de conscientização e responsabilidade, sendo fundamental para proteger os dados sensíveis e fortalecer a postura de segurança da organização.