Аналитическая платформа Dataplan имеет два модуля расширения: xBA Application для выявления признаков скрытых угроз и Role Mining Application для формирования системы разграничения доступом на основе ролей. Рассмотрим, как встроенные в систему алгоритмы ML повышают точность создания моделей RBAС, обеспечивая более надежную защиту данных в организации.
RBAC (Role Based Access Control) – метод разграничения доступа к различным объектам на основе ролей. Сформированные роли содержат только необходимый набор привилегий, необходимый для выполнения задач сотрудниками компании.
Применение RBAC имеет ряд преимуществ: повышение операционной эффективности за счёт упрощения управления доступом при изменении штата и приема новых сотрудников; повышение прозрачности и контроля; сокращение затрат на администрирование; и, самое главное, снижение риска утечек данных благодаря выявлению и исключению излишнего доступа к информации.
Role Mining Application использует алгоритмы машинного обучения для анализа текстовых данных, на основе которых производит математические вычисления и строит проекты модели RBAC. При этом точность результата напрямую зависит от качества исходной информации в службе каталогов. Небрежно заполненные или ошибочные данные приводят к некорректному формированию проектов моделей RBAC.
Для повышения точности построения модели RBAC модуль Role Mining Application Dataplan проводит оценку состояния службы каталогов по ряду качественных метрик, которые, в свою очередь, уже состоят из числовых показателей. Результаты этой оценки могут быть полезны как специалистам, отвечающим за работу этой службы, так и специалистам информационной безопасности.
Так, например, ошибки в написании должности или подразделения, а также наличие пользователей с одинаковыми описаниями, могут свидетельствовать о попытках сокрытия нелегитимных, в том числе обладающими повышенными привилегиями, учетных записей под видом легитимных.
Также, по результатам анализа службы каталогов, встроенные алгоритмы машинного обучения оценивают схожесть пользователей, входящих в группы безопасности, по занимаемой должности, подразделению и имеющимся привилегиям. Значительные отклонения в рамках одной группы у одного или нескольких пользователей могут свидетельствовать об ошибочном назначении прав или о сохранении прав сотрудника, перешедшего на другую должность или в новое подразделение. Как правило, избыточные привилегии в конечном итоге приводят к утечке данных, причем весьма легитимным способом.
Сочетание моделирования RBAC с анализом данных службы каталогов Role Mining Application Dataplan, обеспечивает более высокую точность и надежность моделей и помогает предотвратить потенциальные угрозы утечки информации.