MaaS360 introduceert User risk management

In een wereld waarin werken op afstand de nieuwe norm aan het worden is. Organisaties willen dat hun werknemers productief kunnen zijn. Ongeacht op welke locatie die werknemers zich bevinden of welk apparaat ze gebruiken. Zonder de veiligheid in gevaar te brengen. Een Unified Endpoint Management (UEM) oplossing is daarom een ​​noodzaak geworden voor elke organisatie.

“Een apparaat voldoet wel of niet aan de Security eisen”. Dit is de apparaat centrische mantra waar veel organisaties zich logischer wijze toe hebben laten leiden bij hun endpoint management strategie. Apparaten zijn de focus voor alle activiteiten en het primaire punt voor alle controleacties.

Bij deze benadering wordt voorbijgegaan aan het feit dat het “de gebruiker” is die de activiteiten op het apparaat uitvoert. Door geen rekening te houden met risicovol gebruikersgedrag op alle apparaten in een totaalbeeld, is de zichtbaarheid van een beheerder beperkt. Dit wordt nog verergerd door het feit dat werknemers dagelijks gemiddeld minstens drie apparaten gebruiken.

Een op gebruikers gebaseerd risicobeheer brengt de gebruiker in beeld. Kent hem een ​​risicoscore toe op basis van zijn verschillende dagelijkse activiteiten. Geeft de beheerder het nodige inzicht in het gedrag van de gebruiker op al zijn apparaten, samen met de eerdere activiteiten van de gebruiker. Daarmee weet de beheerder precies wie (gebruiker) in plaats van wat (apparaat) het grootste risico vormt voor de informatiebeveiliging.

MaaS360 User Risk Management maakt gebruik van de reeds aanwezige AI-gestuurde risico-engine. Om de activiteiten van gebruikers op al hun apparaten te analyseren. Om zo een ​​risicoscore voor elke gebruiker te genereren.

Een beveiligingsdashboard verzamelt al deze risico-informatie en geeft de beheerder een holistisch beeld van het risicoprofiel van zijn organisatie. Beheerders kunnen het beveiligingsdashboard gebruiken om algemene risicovolle trends te volgen en de meest risicovolle gebruikers te identificeren.

Er zijn risicoregels die de parameters definiëren die worden gebruikt om risico-incidenten te kunnen identificeren. Beheerders kunnen deze risicoregels bekijken en wijzigen met behulp van de risicoregelconfigurator.

Beheerders kunnen regels uitsluiten van evaluatie. Tevens kunnen zij de significantie wijzigen die is gekoppeld aan het doel om een ​​set regels te configureren die belangrijk zijn voor hun organisatie. Het is belangrijk op te merken dat, hoewel de risicoregel mogelijk de status van  ingeschakeld heeft, de beheerder mogelijk nog aanpassingen moet configureren om deze incidenten correct te detecteren.

Risicoregels bepalen wat kwalificeert als een risico-incident. Elke regel en dus elk risico-incident, wordt gecategoriseerd op significantie; Hoog, Gemiddeld of Laag. Hoe hoger de significantie, hoe hoger de impact van het incident en de risicoscore van een gebruiker. Deze incidenten worden vervolgens verzameld over alle apparaten van de gebruikers om continu de totale score te berekenen.

De risicomotor evalueert de ingeschakelde risicoregels voor alle apparaten met regelmatige tussenpozen. Elk risico-incident heeft twee toestanden: actief en opgelost. Wanneer het risico-incident wordt gedetecteerd, bevindt het zich in de actieve toestand. Zodra de gebruiker de toestand heeft gecorrigeerd of verholpen, gaat deze naar de opgeloste toestand. De bijdrage aan de risicoscore zal echter niet onmiddellijk tot nul dalen. De risicoscore die aan het opgeloste incident is gekoppeld, zal elke dag geleidelijk afnemen. Als een gebruiker geen nieuwe risico-incidenten activeert, zal de score uiteindelijk dalen tot 0. Deze afname wordt het “verval van de risicoscore” genoemd.

Risico-incidenten worden 60 dagen na de laatste detectie verwijderd. Als hetzelfde incident na de bewaartermijn opnieuw wordt gedetecteerd, wordt dat incident opnieuw gemaakt.

Het beveiligingsdashboard verzamelt risico-informatie. Waardoor er een holistisch risicoprofiel van de organisatie voor de beheerder beschikbaar komt. Door middel van widgets wordt een gemiddelde risicoscore en trendgegevens in een ​​realtime overzicht gegeven van het risiconiveau van een organisatie. Als de gemiddelde risicoscore over een periode van 60 dagen stijgt, betekent dit dat er consistent meer incidenten plaatsvinden binnen de organisatie.

Het significantieniveau van de historische incidenten kan worden bekeken met de trendgrafiek voor risico-incidenten. Evenzo toont de risicotrendgrafiek alle incidenten die bijdroegen aan de hogere score, inclusief zowel actieve als opgeloste incidenten.

Beheerders kunnen ook de belangrijkste risico-incidenten binnen hun organisatie bekijken. Deze zijn gerangschikt op frequentie. Door op het betrokken aantal apparaten te klikken, kunnen beheerders inzoomen op een lijst met specifieke apparaten en getroffen gebruikers.

De top 5 risicovolle gebruikers worden weergegeven in de widget voor meest risicovolle gebruikers. Alle risicovolle gebruikers kunnen ook worden bekeken – in volgorde van aflopende risicoscore – door op de link ‘Meer weergeven’ aan het einde van de top 5-lijst te klikken.

De tabel met risicovolle gebruikers geeft een voorbeeld van waarom de risicoscore van de gebruiker is zoals deze is. Je kunt de tabel met risicovolle gebruikers sorteren op basis van de significantie van de incidenten die de gebruiker heeft gepleegd of op basis van een specifiek risicoscorebereik.

Een gebruiker kan worden geassocieerd met risico-incidenten die meer dan één significantie niveau hebben. Wat betekent dat als het filter ‘Incidenten met een hoog risico’ wordt toegepast, elke gebruiker die verschijnt incidenten heeft met een hoog risico. Maar ook incidenten kan hebben met een gemiddeld en of laag risico. Deze komen allemaal in aanmerking voor sanering / oplossing.

Door op de gebruikersnaam te klikken, navigeer je naar het risicoprofiel van de gebruiker. De pagina toont alle risicogerelateerde informatie die aan de gebruiker is gekoppeld. De beheerder kan de risicovolle activiteiten van de gebruiker in het verleden bekijken via de trendwidget. Eveneens kan hij zo de huidige incidenten bekijken die bijdragen aan de risicoscore van de gebruiker.

De apparaattabel toont alle apparaten waaraan de gebruiker is gekoppeld en hoe deze bijdragen aan de risicoscore van de gebruiker. Het toont ook de risico-incidenten die zijn georganiseerd door de apparaten waarop die incidenten waren gepleegd.

Je kunt meer informatie over de incidenten krijgen door erop te klikken.

MaaS360 User Risk Management biedt beheerders een manier om het risico van de gebruiker te kwantificeren. Dit zorgt voor een afgemeten en nauwkeurige beveiligingsreactie om het hoogste beveiligingsniveau te garanderen zonder de productiviteit van de gebruiker te beïnvloeden.

Wil je ook gebruik maken van deze nieuwe out-of-box oplossing van MaaS360. Neem dan contact op met ons zodat wij deze functionaliteit voor jullie organisatie kunnen activeren en via een 1-op-1 teamsmeeting verder kunnen toelichten.