КИБЕРВИКИПЕДИЯ
SECURITY VISION

Behavioral-Based Access Controls (BBAC) — это метод кибербезопасности, который анализирует поведение пользователей/устройств (например, скорость набора пароля, время активности, геолокацию) для выявления аномалий и динамического ограничения доступа.

Если система замечает подозрительные действия, она может:

• Запросить дополнительную аутентификацию.
• Заблокировать сессию.
• Отправить оповещение SOC-аналитикам.

1. Сбор данных
   • Пользователи:паттерны входа, IP-адреса, активность в приложениях.
   • Устройства:типичное время работы, потребление трафика.
2. Машинное обучение
   • Система создает "базовый профиль" нормального поведения.
   • Пример:Если сотрудник обычно работает с 9:00 до 18:00 из офиса в Москве, вход в 3:00 из Нигерии будет аномалией.
3. Реакция на угрозы
   • Low risk:требование MFA.
   • High risk:полная блокировка.

• Корпоративные сети— защита от инсайдеров.
• Банкинг— предотвращение мошеннических транзакций.
• IoT— обнаружение взломанных устройств по аномальному трафику.

 Адаптивность — не требует жестких правил ("запретить все, кроме...").
 Раннее обнаружение — блокировка атак до нанесения ущерба.
 Снижение ложных срабатываний — в отличие от статических правил.

• False positives— если пользователь резко меняет поведение (например, уезжает в командировку).
• Конфиденциальность— сбор данных о поведении требует соблюдения GDPR.

1. "Банк блокирует карту"— если вы всегда тратите 100вдень,авнезапнопытаетесьперевести100вдень,авнезапнопытаетесьперевести10,000.
2. "Умный дом"— если дверь открывается ночью, когда вы обычно спите → тревога.
3. "Автопилот Tesla"— если водитель резко дергает руль (аномалия) → система предупреждает.
4. "Охранник в магазине"— если посетитель ходит только возле витрин с дорогими товарами → внимание!
5. "Система распознавания лиц в аэропорту"— если человек нервно оглядывается → досмотр.