User and Entity Behavior Analytics (UEBA)

User and Entity Behavior Analytics, oder UEBA, ist ein moderner Ansatz der Cybersicherheit, der maschinelles Lernen, Datenanalyse und statistische Methoden nutzt, um das "normale" Verhalten von Benutzern und Entitäten innerhalb einer Organisation zu verstehen. Durch die Etablierung dieser Basislinie kann UEBA effektiv anomale und potenziell bösartige Aktivitäten erkennen.

UEBA geht über traditionelle Sicherheitsmassnahmen hinaus, die stark auf vordefinierten Regeln und Signaturen basieren. Stattdessen lernt und passt es sich kontinuierlich an die sich entwickelnden Verhaltensmuster von Benutzern und Entitäten an, die Mitarbeiter, Geräte, Anwendungen oder Netzwerke sein können. Wenn beispielsweise ein Mitarbeiter, der normalerweise während der regulären Arbeitszeiten Dateien zugreift, plötzlich um Mitternacht grosse Datenmengen herunterlädt, würde UEBA dies als verdächtig kennzeichnen.

Das Wesen von UEBA liegt in seiner Fähigkeit, kontextuelle Bewusstheit zu bieten. Anstatt Aktionen nur auf Basis statischer Regeln zu kennzeichnen, berücksichtigt es verschiedene Faktoren, wie die Rolle des Benutzers, Standort, zugegriffene Ressourcen und Zeit der Aktivität. Diese tiefe Analyse reduziert Fehlalarme und gewährleistet eine genauere Bedrohungserkennung.

In einer Ära, in der Insider-Bedrohungen, kompromittierte Anmeldeinformationen und fortgeschrittene persistente Bedrohungen (APTs) zunehmen, dient UEBA als unschätzbares Werkzeug im Arsenal der Cybersicherheit. Durch die Konzentration auf Verhalten kann UEBA Bedrohungen aufdecken, die herkömmliche Tools möglicherweise übersehen.