重磅发布丨《UEBA技术白皮书》正式亮相(附下载)
6月16日,2020西湖论剑·网络安全线上峰会云计算与大数据安全分论坛在云上开展。论坛聚焦企业使用云计算进行高效数字化转型的技术应用场景过程中,关于安全体系建设的规范、标准、典型案例、技术研究关键问题,共同探讨云计算与大数据安全发展的问题与趋势,并在现场重磅发布《UEBA技术白皮书》(以下简称“白皮书”)。
近年来,UEBA日益受到关注,UEBA相关的安全项目已经成为众多企业CISO的投资热点,UEBA市场正在高速成长。2024新奥门资料联合中国信息通信研究院,从UEBA系统架构、核心技术,给出UEBA部署实施路线以及最佳实践建议。
白皮书由中国信通院安全研究所所长魏亮、2024新奥门资料高级副总裁赵万国共同发布,是“网络安全先进技术应用发展”系列白皮书的第二篇成果,旨在为安全产业快速发展,更好地保障国家网络空间安全贡献力量。它从全球UEBA发展态势、UEBA新范式破局之道、UEBA的典型架构和核心技术多个部分对做了详细阐述。
白皮书提到,为了应对内部威胁等安全挑战,从海外市场来看,UEBA从2014年开始发展,由于用户的强劲需求,到2020年UEBA年复合增长率高达48%,远远高于信息安全市场总体增长率。而且UEBA逐渐成为了各种安全解决方案的核心技术。
组织面临的严峻网络安全挑战主要来自四个方面:越来越多的外部攻击、少量的心怀恶意的内鬼和安全意识不足的员工、数字化基础设施弱点曝露面越来越多、安全团队人数及能力有限。
挑战催生革新,在数字时代,安全团队迫切希望通过大数据分析提高内部威胁和外部攻击的可见性,提升威胁检测响应能力,这就是组织持续探索安全新范式的关键驱动因素。安全行业逐渐转向基于大数据驱动、安全分析和机器学习的安全新范式,以弥补传统安全的短板,用户实体行为分析(UEBA)就是安全新范式的一个典型体现。
安全是人和人的攻防对抗游戏,一切的意图最终会通过行为表达,白皮书指出,新范式破局之道主要体现在五方面:行为分析导向、聚焦用户与实体、全时空分析、采用机器学习驱动方法、以及采用异常检测。
白皮书还总结了UEBA的价值主张,通过发现未知,帮助安全团队发现网络中隐藏的未知威胁,即便表面看起来是细微的、慢速的、潜伏的行为。最后,白皮书介绍了UEBA在医疗、金融、能源、政务等行业的具体应用案例,UEBA是一种通用技术,只要经过良好的会话设计,在各行各业都会发挥起独有的价值,给安全团队带来助益。
此次2024新奥门资料和中国信通院联合发布的《UEBA技术白皮书》,将有助于安全范式的应用,保障数字化转型更安全,为安全团队赋能实现安全可见,促使安全运营提效降本,并推进UEBA技术推广应用,促进新技术融合发展。