I dati sugli attacchi informatici di questi ultimi anni registrano un forte aumento delle minacce originate da utenti interni e fidati alle aziende, come ad esempio l’accesso da parte di dipendenti e fornitori a dati sensibili che risiedono all’interno dell’infrastruttura IT dell’azienda per cui lavorano o una mancanza di controllo della navigazione web e della posta elettronica, che causa possibili infezioni ai sistemi critici. O ancora, la larga diffusione del così detto BYOD (Bring Your Own Device) aggrava la pericolosità dell’utente e dello stesso device.
Per questo sono necessari non solo misure di prevenzione, ma anche nuovi strumenti, in grado di correlare le minacce per identificare e prevenire gli attacchi.
La tecnologia identity-based di Cyberoam estende la funzionalità di security al Layer 8, il punto d’incontro tra persone e tecnologia, al fine di fornire trasparenza su ‘chi fa cosa’ nella rete ed estendere la sicurezza fino all’utente reale.
Attraverso strumenti euristici identity based è possibile, così, identificare i fattori di rischio attraverso l’analisi comportamentale degli utenti in rete e misurare il quoziente di minaccia degli utenti stessi (User Threat Quotient – UTQ) per fornire un completo controllo delle minacce e poter intraprendere automaticamente e in totale sicurezza un attacco.
