{"id":17431,"date":"2021-06-30T07:30:37","date_gmt":"2021-06-30T05:30:37","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=17431"},"modified":"2021-06-25T09:37:45","modified_gmt":"2021-06-25T07:37:45","slug":"user-behaviour-analytics","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/user-behaviour-analytics\/","title":{"rendered":"Cos&#8217;\u00e8 la User Behavior Analytics?"},"content":{"rendered":"<p>La <strong>U<\/strong><strong>ser Behavior Analytics<\/strong> o UBA \u00e8 un sistema di sicurezza informatico che, a differenza di firewall e antivirus, si concentra sulle attivit\u00e0 specifiche del singolo utente. Invece che analizzare i log di sistema o gli eventi perimetrali, questa tecnologia \u00e8 in grado di tracciare un profilo per ogni singolo utente e di riconoscerne eventuali comportamenti anomali.<\/p>\n<p>La UBA <strong>monitora tutto ci\u00f2 che l&#8217;utente sta facendo<\/strong>: le applicazioni lanciate, le attivit\u00e0 di rete e, soprattutto, i file a cui egli accede (quando il file o l&#8217;e-mail sono stati toccati, chi li ha toccati, cosa ne \u00e8 stato fatto e quanto spesso). Qualunque attivit\u00e0 diversa viene riconosciuta come potenziale violazione.<\/p>\n<p><strong>Perch\u00e9 la user behavior analytics \u00e8 divenuta fondamentale<\/strong><\/p>\n<p>Gli hacker sono diventati particolarmente bravi ad <strong>aggirare le difese perimetrali <\/strong>di un sistema. Uno dei metodi pi\u00f9 utilizzati per riuscire in questo \u00e8, ad esempio, il <strong>phishing<\/strong>. Attraverso tale tipo di attivit\u00e0, il malintenzionato di turno \u00e8 in grado di indurre un utente a fornire le proprie credenziali di accesso.<\/p>\n<p>Una volta ottenute queste preziose informazioni, il cyber criminale \u00e8 libero di entrare a proprio piacimento in qualunque sezione del sistema. Poich\u00e9 le protezioni orientate al perimetro non sono programmate per intervenire sulle operazioni interne eseguite da utenti legittimi, l\u2019hacker pu\u00f2 <strong>agire indisturbato<\/strong>.<\/p>\n<p>Spesso ricorre all\u2019uso di <strong>strumenti del sistema<\/strong> o di <strong>malware<\/strong> creati appositamente per non essere rilevati dagli anti-virus, causando cos\u00ec danni ingenti all\u2019azienda che ne subisce l\u2019attacco. \u00c8 in questo frangente che la user behavior analytics acquista un valore enorme in termini di sicurezza digitale.<\/p>\n<p>Una tecnologia come la UBA riesce a riconoscere subito attivit\u00e0 sospette eseguite da utenti solo apparentemente autorizzati, grazie alla sua capacit\u00e0 di <strong>generare modelli comportamentali<\/strong> del singolo utilizzatore che un cyber criminale non pu\u00f2 conoscere nel dettaglio.<\/p>\n<p><strong>Categorie UBA e funzionamento<\/strong><\/p>\n<p>I software di tipo user behavior analytics si possono suddividere in due macro-categorie:<\/p>\n<ul>\n<li>la prima raggruppa tutti quei programmi che si basano su <strong>regole analitiche \u201cinscatolate\u201d <\/strong>(cio\u00e8 definite dall\u2019amministratore). Un esempio concreto pu\u00f2 essere un file sensibile che viene reso disponibile in un giorno della settimana specifico e in un intervallo orario prefissato;<\/li>\n<li>la seconda, invece, affida in toto all\u2019algoritmo il compito di decidere quale comportamento possa essere considerato normale e quale no. Si tratta di un\u2019<strong>analisi basata su modelli dinamici e personalizzati<\/strong> che, secondo gli esperti, offre la migliore soluzione di sicurezza.<\/li>\n<\/ul>\n<p>La minore efficacia della prima rispetto alla seconda dipende dal fatto che con le regole inscatolate l\u2019amministratore IT deve necessariamente avere un sesto senso capace di <strong>predire in modo preciso il comportamento degli hacker<\/strong> (cosa che comunque non esclude a priori l\u2019esistenza di un ambito applicativo in cui le stesse regole possano funzionare bene).<\/p>\n<p>Visto che (come gi\u00e0 detto) le UBA basate su modelli dinamici sono in grado di raccogliere le informazioni comportamentali del singolo utente e di riconoscere quando quest\u2019ultimo sta facendo qualcosa di differente dalla sua routine, risultano particolarmente efficienti se applicate al <strong>monitoraggio di file o di account e-mail<\/strong>.<\/p>\n<p>Qualora un hacker ottenesse gli accessi al sistema, sarebbe propenso ad aprire e copiare file o messaggi di posta elettronica <strong>utilizzati di rado<\/strong> dall\u2019utente legittimo, nei quali potrebbero trovarsi i dati pi\u00f9 sensibili e preziosi. Il sistema UBA dinamico \u00e8 capace di rilevare queste stesse attivit\u00e0 sospette e di bloccarle.<\/p>\n<p>Perch\u00e9 il tutto funzioni, la user behavior analytics deve avere un record di tracciamento dell&#8217;utente, che ne delinei una media o una misura del \u201ccomportamento normale\u201d. Si pu\u00f2 dire che il software debba essere \u201caddestrato\u201d per <strong>identificare i tratti distintivi<\/strong> di quello specifico user, attraverso la raccolta di dati (quali accesso ai file, login e attivit\u00e0 di rete) monitorati su un lungo periodo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La User Behavior Analytics o UBA \u00e8 un sistema di sicurezza informatico che, a differenza di firewall e antivirus, si concentra sulle attivit\u00e0 specifiche del singolo utente. Invece che analizzare i log di sistema o gli eventi perimetrali, questa tecnologia \u00e8 in grado di tracciare un profilo per ogni singolo utente e di riconoscerne eventuali comportamenti anomali.<\/p>\n","protected":false},"author":10,"featured_media":17429,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Cos&#039;\u00e8 la User Behavior Analytics?","_seopress_titles_desc":"La User Behavior Analytics o UBA \u00e8 un sistema di sicurezza informatico che, a differenza di firewall e antivirus, si concentra sulle attivit\u00e0 specifiche del singolo utente. Invece che analizzare i log di sistema o gli eventi perimetrali, questa tecnologia \u00e8 in grado di tracciare un profilo per ogni singolo utente e di riconoscerne eventuali comportamenti anomali.","_seopress_robots_index":"","_seopress_analysis_target_kw":"User behaviour analytics","footnotes":""},"categories":[46],"tags":[],"class_list":["post-17431","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-coffee-break-it","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"builder_content":"","_links":{"self":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/17431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/comments?post=17431"}],"version-history":[{"count":0,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/17431\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media\/17429"}],"wp:attachment":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media?parent=17431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/categories?post=17431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/tags?post=17431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}