Vault 7: User Activity Monitoring & Analytics

Vault 7

Vault 7: User Activity Monitoring & Analytics

Valut 7 è il nome in codice dell’ultima serie di documenti pubblicati da WikiLeaks sulla United States Central Intelligence Agency, la pubblicazione più grande come numero di pagine inerente la CIA. WikiLeaks, ha scritto su Twitter che le informazioni provengono da una rete all’interno del centro per la Cyber Intelligence della CIA. Emerge così l’ennesimo caso di minacce interne nel Governo degli Stati Uniti. Abbondano le domande sulla presunta fuga di notizie dalla CIA e sul programma di sorveglianza sulle informazioni e le più critiche sono: chi ha fornito queste informazioni a WikiLeaks e come è stato possibile questo spostamento di dati? Come sottolineato dal Time Magazine, WikiLeaks non ha detto se i files sono stati rimossi da un dipendente disonesto o se l’hackeraggio è stato commesso da un federale che lavora per la CIA o se si è trattato di un’irruzione temporanea su un server dove queste informazioni erano state memorizzate temporaneamente. Così, mentre la fonte non è ancora stata rivelata, Vault 7 imperversa ed è probabile che un insider è stato coinvolto in questa violazione senza precedenti e un’indagine completa prenderà luogo per capire come è stata possibile questa fuga di documenti. Nel frattempo, gli esperti sulla sicurezza si chiedono che cosa si può fare per proteggere le aziende dai danni causati da minacce interne specialmente quando a pagarne le conseguenze sono le agenzie governative che dovrebbero essere tra le più sicure al mondo! Di seguito vi forniamo alcuni semplici steps che ogni azienda può mettere in atto per ridurre il rischio di insider threat. Uno di questi è l’adozione di una soluzione di monitoraggio del comportamento degli utenti e analisi come ObserveIT: vi aiuta ad avere la prova inconfutabile del comportamento scorretto di un addetto ai lavori!

User activity monitoring: chi e quando ha accesso a un documento

Utenti privilegiati, fornitori esterni e consulenti (che di solito accedono ai sistemi interni da postazioni remote) si può dire detengano le “chiavi del potere”. Sono queste le persone che hanno il maggior potenziale per causare una violazione di dati, errori sulle configurazioni o altri danni al sistema, intenzionalmente o inavvertitamente. È fondamentale per l’azienda essere a conoscenza di ciò che questi utenti (interni o esterni) stanno facendo all’interno della rete, sia prima che dopo la loro attività.

Ecco come ObserveIT aiuta a prevenire le minacce interne con il monitoraggio e l’analisi delle attività degli utenti:

• Generazione di metadati che includono tutte le azioni eseguite dagli utenti su Windows, Mac, Unix e server Linux in tutte le applicazioni e sistemi.
• Funzionalità di custom-defined activity alerts che informano in tempo reale gli amministratori ogni volta che si verificano attività “sospette”
• Activity search basata su keywords proprietarie che rendono più facili le attività di ricerca, capire chi ha fatto cosa soprattutto in caso di indagini forensi a seguito di una violazione.
• Possibilità di registrare tutte le azioni dell’utente e le modifiche apportate alla configurazione delle impostazioni del server, hardware di rete e altri dispositivi. Integrazione nativa con i sistemi di ticketing, consente agli amministratori di fare clic su un link all’interno di qualsiasi record per accedere immediatamente a registrazioni video e log di attività di tutte le sessioni relative a quel ticket.
• Il sistema di log può essere integrato con altri sistemi di log management quali SIEM e NMS.

Ma Vault 7 non finisce qui! No perdete la prossima puntata, vi daremo qualche informazioni sull’integrazione tra ObserveIT e altri tools di sicurezza. Se nel frattempo vi interessa avere maggiori informazioni sulla soluzione potete consultare il nostro sito http://www.bludis.it/p/observeit/ o contattare direttamente gli specialisti di prodotto Bludis allo 0643230077 o inviando una e-mail a sales@bludis.it