Análise comportamental: Cibersegurança no contexto da transformação digital e das organizações ágeis
Inteligência para entender intenções e contextos dá visibilidade e acelera resposta a ameaças avançadas, assim pode revelar ineficiências nos controles e processos empresariais.
A proposta de Análise de Comportamento de Usuário foi inicialmente direcionada à prevenção a ameaças internas, crimes financeiros, fraudes corporativas e ataques direcionados, nos quais os mecanismos tradicionais de segurança se mostravam insuficientes em caso de roubo de credenciais e golpes mais sofisticados. Em meados desta década, o conceito se estende para UEBA (passa a incluir “entidades”, como APIs, IoT e outros elementos conectados), mantendo a premissa essencial – o entendimento da subjetividade; das intenções; da história que conta o conjunto de eventos do acesso à interação com os dados.
Em paralelo aos avanços nas tecnologias de big data, machine learning e inteligência artificial, várias mudanças no ambiente econômico confirmaram a estratégia antecipada pelo Gartner e base do conceito de “human centric” implementado na plataforma da Forcepoint de Análise Comportament al (FBA – Forcepoint Behavioral Analytics) focado nas pessoas e em como acessam os dados, não com foco em ameaças o que é o caso das soluções de UEBA tradicionais, assim como na visão de Proteção Adaptativa ao Risco que permeia toda a arquitetura de cibersegurança. Em tempos de Transformação Digital e agilidade empresarial, departamentos e alçadas deixam de ser estáticos; usuários ganham autonomia; e modelos disruptivos de negócio exigem conceitos de “confiança” e “proteção” adaptados à evolução tanto dos hábitos de colaboração e relacionamento com clientes quanto das ameaças reais.
Transformando fragmentos em uma narrativa
Em um evento recente do setor financeiro, um participante mencionou que reconhecia phinshing bancário quando tinha muito erro de português ou erro nenhum. A piada pode não ter sido das melhores, mas serve para ilustrar uma das atuais funcionalidades avançadas da análise comportamental, de aprender os padrões e identificar desvios a partir do entendimento da linguagem natural. De maneira geral, a plataforma FBA transforma dados gerados por uma série de logs de rede, sistemas de segurança, aplicações e outros eventos em uma história sobre as intenções do indivíduo, a partir da qual estabelece um score de risco.
A análise comportamental é sustentada no monitoramento em tempo real de inúmeras variáveis, enquanto as funções de machine learning e inteligência artificial aplicam critérios eficazes – baseados no histórico e nos hábitos reais de uso – para reconhecer anomalias e o nível de risco.
Evidentemente, todos os dados coletados e processados na análise comportamental são mantidos sob a rígida política de privacidade da Forcepoint.
Percepção de risco sem viés inconsciente
Hoje, é claro para todos que os processos de análise criados para abertura de contas online, apoiados em amplos esquemas de big data, são mais robustos que os procedimentos presenciais. Mas há bem pouco tempo era difícil convencer o regulador, mais confortável com os riscos conhecidos. Além do natural temor do que é novo, a percepção de riscos é frequentemente contaminada pela irrelevância barulhenta e por perigos discretos.
Ataques com engenharia social ou movimentações laterais exploram a tendência de que o foco seja uma grande distração. Diferente da abordagem tradicional de segurança, que pensa as defesas para determinados perfis de ataques, o FBA permite a identificação de “pequenos gestos” que denunciam as dissimulações mais convincentes.
Configuração humanizada – simplicidade para modelar as políticas e decisões
Embora o FBA abasteça suas análises com dados objetivos e aplique técnicas de machine learning e IA, nada substitui o conhecimento dos profissionais sobre como sua organização funciona. E se tratando de uma plataforma “human centric”, não existe uma solução análise comportamental universal, que entenda toda a diversidade de tipos de gente e processos de negócio.
Assim como nas demais linhas de plataformas, como CASB e DDP, a facilidade de uso é uma prioridade e um diferencial que só pode ser verificado com a mão na massa. No FBA, análises sofisticadas podem ser configuradas por quem conhece o negócio, as necessidades e os hábitos das pessoas, sem necessariamente ser um cientista de dados.
Insights sobre condutas e experiência do usuário
Integrado às demais plataformas de segurança, o FBA pode ser base da automação de contramedidas conforme a identificação de riscos, o que acelera a resposta às ameaças. Contudo, da mesma forma que ocorre com a plataforma de CASB, as análises podem fazer mais do que resolver os problemas imediatos de cibersegurança. Além de disparar bloqueios ou apoiar investigações forenses, as descobertas dão base também a uma agenda positiva de melhorias.
A identificação de procedimentos de risco sem intenções maliciosas (por exemplo, backup pessoal ou compartilhamento sem criptografia de dados críticos) já permite ações de configurações de proteção, treinamento e conscientização que enderecem diretamente o problema. Em contrapartida, o score de risco pode revelar também controles obsoletos ou restrições excessivas, desnecessários e prejudiciais ao negócio.
Segurança para habilitar negócios e confiança para reduzir custos
Facilitar a vida dos clientes e o trabalho dos funcionários é a razão de ser de toda a TI. Veja como a cibersegurança pode alavancar essa missão.