Onmisbare security module: Module Afwijkend Gedrag

JOIN’s Data Scientist Kasper Kok introduceert een superslimme nieuwe security module: de Monitor Afwijkend Gedrag. Met deze service kun je proactief en automatisch afwijkend gedrag detecteren in de audit-data. Dit helpt je je security aanzienlijk beter én gemakkelijker op orde te krijgen.

Onze engineers maken de JOIN software steeds slimmer. De Monitor Afwijkend Gedrag is weer zo’n module die dat overduidelijk laat zien. Hiermee leest JOIN zijn eigen audit trail, om proactief en automatisch de logfiles te scannen op zoek naar onregelmatigheden. In het kader van de AVG moet er immers steeds meer worden bijgehouden, zodat je in staat bent alles terug te vinden mocht er onverhoopt iets mis gaan met de data die jouw organisatie beheert. Maar daardoor wordt de audit trail ook steeds groter, en daarmee neemt ook het risico toe dat je afwijkend gedrag van collega’s niet opmerkt.

Denk bijvoorbeeld aan een medewerker die op een dag 300 registraties heeft verwijderd, terwijl hij normaal gesproken maar 10 registraties op een dag verwijdert. Of iemand die zomaar rechten heeft aangepast van andere gebruikers. Dergelijke incidenten vallen waarschijnlijk niet direct op, maar zijn op zijn minst vreemd te noemen en zou je toch persoonlijk willen onderzoeken. Wanneer er zich nu een dergelijk security incident voordoet, moet iemand persoonlijk alle logfiles doorspitten om te onderzoeken om welke data het gaat en wie welke handeling daarmee heeft uitgevoerd. Maar vaak weet je helemaal niet waar je naar moet zoeken, je gaat pas op onderzoek uit als je een medewerker ergens van verdenkt. Met de Monitor Afwijkend Gedrag hoeft dat niet meer en wordt het proactief voor je gedaan!

 

Signalering verdachte of opvallende zaken

De monitor bestaat uit een achtergrondscript dat de audit log uitleest om mogelijk verdachte of in ieder geval opvallende zaken te detecteren. Het intelligente script scant automatisch de log files om patronen te herkennen. Op basis van de statistiek uit het verleden bepaalt de software wat het ‘normale gebruik’ is, zodat hij de afwijkingen daarin kan opsporen. Zo weet hij bijvoorbeeld hoe vaak een gebruiker normaliter registraties aanmaakt of verwijdert. Worden dat er opeens uitzonderlijk veel meer, is dat iets wat wellicht aandacht van je security vraagt en wat je zelf verder dient te analyseren.

Daarbij kijkt de monitor naar vier zaken die gebruikers ondernemen in JOIN:

  • Foutieve inlogpogingen
    Als gebruikers van binnen of buiten jouw organisatie veel onsuccesvolle inlogpogingen achter elkaar doen
  • Rechtenwijzigingen
    Als een gebruiker met admin-rechten rechten aanpast van andere gebruikers
  • Uitzonderlijke hoeveelheden acties
    Wanneer een gebruiker een bepaald type actie (registraties openen, wijzigen, verwijderen, etc) veel vaker uitvoert dan gebruikelijk
  • Zoektermen door meerdere gebruikers
    Als een groot aantal gebruikers veel zoekt op één zoekterm

Wanneer er afwijkend gedrag wordt geconstateerd, wordt direct automatisch een bericht naar de beheerder verstuurd. De Monitor Afwijkend Gedrag zorgt er op deze manier niet alleen voor dat je snel kunt reageren wanneer er zich security incidenten voordoen, maar je zult merken dat er ook zaken worden gedetecteerd die je anders nooit zou ontdekken. 

Wil jij je security ook beter op orde krijgen?

De Monitor Afwijkend Gedrag is ontwikkeld in het kader van de ISO27001-certificering. De ISO vereist namelijk dat je al het gedrag van je gebruikers vastlegt in log files, en deze log files regelmatig bekijkt. In plaats van dat je dit monnikenwerk handmatig, persoonlijk en incidenteel uitvoert, kun je dit aanzienlijk slimmer doen met de Monitor Afwijkend Gedrag.

Wil jij je security ook beter en gemakkelijker op orde krijgen, en zou je ook graag proactief het gebruik van JOIN willen analyseren op afwijkend gedrag? Dan is de Monitor Afwijkend Gedrag ook iets voor jou. Wil je meer weten over deze additionele module van JOIN? Neem gerust contact op met je accountmanager.

De monitor is momenteel beschikbaar als module voor JOIN Zaak & Document en is op termijn uit te breiden naar JOIN Klant Contact en andere JOIN onderdelen.



Succesvol verzonden

Je bericht is succesvol verzonden.

Niet verzonden

Helaas hebben we het bericht dat je wilt versturen niet succesvol kunnen verwerken. Klik hier om het formulier opnieuw te openen.