Seminario de Ciberseguridad y Gestión de Identidad Híbrida: Manage Engine

Derek Melber y Andrés Mendoza hablaron de administrar, monitorear y auditar un entorno de Active Directory y proteger una infraestructura de TI de posibles amenazas.

Derek Melber es MVP de Active Directory, reconocido por su conocimiento, percepción y profundo entendimiento de la línea de productos de Windows, especialmente Active Directory. Derek tiene una vasta experiencia ofreciendo soluciones a los desafíos de monitoreo de cambios en Active Directory. Escribe, habla y educa cada año a miles de profesionales de TI en todo el mundo, mediante sus blogs, libros, seminarios, webinars, etc.

Andrés Mendoza ha desarrollado su carrera en el área de TI como un Ingeniero en Sistemas, con certificaciones en ITIL, ISO 27001 entre otras. Ha estado involucrado en la investigación e implementaciones de soluciones de gestión de infraestructura y seguridad de la información en diferentes países de la región. Desde 2015 está trabajando con ManageEngine cubriendo la región y ahora como responsable del equipo de Consultores Técnicos para LATAM.

Behavior Analytics (UBA)

El análisis de comportamiento es una herramienta que revela las acciones que los usuarios realizan dentro de un producto digital. Organiza los datos sin procesar del evento, como los clics, en una línea de tiempo del comportamiento de cada usuario, también conocido como viaje del usuario. Los equipos utilizan análisis de comportamiento para determinar qué les gusta y qué no les gusta a los usuarios y, por inferencia, qué ajustes pueden hacer que el producto sea más valioso.

Se emplea para detectar amenazas internas las cuales continúan desafiando a las organizaciones de todos los tamaños, y detectarlas requiere establecer una línea de base de actividades normales específicas para cada usuario durante un período prolongado de tiempo e informar cualquier desviación de la norma.

Es humanamente imposible para los profesionales de seguridad de TI realizar esas tareas de detección, por eso las amenazas internas vuelan por debajo del radar de soluciones que no utilizan Behavior Analytics. Con su modelo basado en el comportamiento del usuario, ADAudit Plus puede detectar posibles amenazas internas y notificar automáticamente al personal en cuestión.

ADAudit Plus aplica el aprendizaje automático para crear una línea de base de actividades normales que sea específica para cada usuario y solo notifica al personal de seguridad cuando hay una desviación de esta norma. Por ejemplo, un usuario que accede constantemente a un servidor crítico fuera del horario comercial no activaría una alerta de falso positivo porque ese comportamiento es típico de ese usuario. Por otro lado, ADAudit Plus alertaría instantáneamente a los equipos de seguridad cuando ese mismo usuario acceda a ese servidor durante un tiempo en el que nunca antes accedió, a pesar de que el acceso cae dentro de las horas hábiles.