Cyber-Ark predstavlja orodje za zaznavanje trajajočih napadov s podrobnimi analizami privilegiranih računov
17.12.2013
Cyber-Ark, globalni ponudnik rešitev informacijske varnosti, med drugim tudi vodilnega izdelka za upravljanje identifikacijskih podatkov uporabnikov z velikimi pooblastili,
je javnosti predstavil CyberArk Privileged Threat Analytics - orodje za podrobno preiskovanje uporabniških računov z obsežnimi pravicami, s katerim je mogoče hitro zaznati in potem tudi preprečiti trajajoči napredni napad na informacijski sistem organizacije (ki se vrši od zunaj ali tudi od znotraj informacijskega omrežja). Posebni uporabniški računi za prijavljanje v računalniške sisteme - domenski administratorji, servisni računi z domenskimi pravicami, lokalni administratorski računi na posameznih strežnikih in računi običajnih uporabnikov ki imajo iz tega ali onega razloga posebne pravice - so najpogostejša tarča naprednih usmerjenih dolgotrajnih napadov od zunaj (APT), zato je nanje treba biti še posebej pozoren. Tako zlorabo je težko zaznati, saj je APT napad dobro organiziran in zelo previdno zlorablja pridobljene pravice, tako da lahko ostane čim dlje prikrit in počasi napada druge dele sistema, krade podatke ipd. S CyberArk orodjem lahko analiziramo obnašanje takih računov in zaznamo drugače pogosto neopazna odstopanja, ki so posledica prevzema nedovoljenega nadzora nad računom. Pridobljeni podatki so dovolj dobri da omogočajo hitro ukrepanje varnostne ekipe in prekinitev napada opreden bi utegnil povzročiti še več škode.
Koristi
· zazna tekoče napade od zunaj in zlonamerno ravnanje pooblaščenih notranjih uporabnikov znotraj omrežja;
· zazna vrsto nepravilnosti v vedenjskih vzorcih posameznih privilegiranih uporabniških računov v realnem času, npr uporabnika, ki se nenadoma prijavi ob neobičajni uri, kar je pokazatelj zlonamerne dejavnosti ali hude kršitve politik, npr. posredovanje gesel privilegiranih računov med sodelavci;
· zmanjšuje napačna zaznavanja (false positives) in s tem izboljšuje učinkovitost SIEM sistemov in varnostnih reakcijskih ekip;
· omogoča zgodnejšo prekinitev napada, posledica česar je cenejši in krajši proces sanacije;
· spoti spremlja uporabnike in se uči njihovih vedenjskih vzorcev, potem pa ustrezno prilagaja ocene tveganja na podlagi vzorcev aktivnosti avtoriziranih privilegiranih uporabnikov
Citati
Roy Adar, produktni vodja, CyberArk: "Organizations must assume attackers have already penetrated the perimeter and once inside, will almost always attempt to take control of privileged accounts to advance their attack. Customers are asking for controls on privileged accounts, coupled with the ability to detect suspicious activity to protect their organizations from evolving threats."
Charles Kolodgy, varnost produktov, IDC: "Privileged user behavior profiling can be a critical weapon in combating both external and internal threats by discovering abnormal behavior early. The key to CyberArk's inventive solution is to analyze the right data - that being the activities of privileged user accounts - providing high value, actionable intelligence on a critical attack vector."
Erica Beall, varnostni analitik, The Williams Companies: "Privileged accounts are the most powerful accounts in any organization because of the broad access they can provide. For us, managing and controlling this access is critical to securing the enterprise, and in achieving and maintaining compliance with numerous regulations. Real-time analytics and alerts on privileged user activity will provide management with impactful information to maximize our security posture."
Avtor: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju Cyber-Ark
Cyber-Ark je globalni ponudnik rešitev informacijske varnosti, ki se je specializiral za hranjenje, upravljanje in zaščito podatkov o uporabnikih z velikimi pooblastili (privileged identity management - PIM) in drugih kritičnih podatkov v informacijskem sistemu - z namenom ščitenja pred zunanjimi in notranjimi nevarnostmi, izboljšanja produktivnosti in ohranjanja skladnosti s predpisi. Z večkrat nagrajenimi rešitvami Privileged Identity Management, Sensitive Information Management ter Privileged Session Management Suite si lahko organizacije vseh vrst zagotovijo učinkovitejše in predvsem varnejše delo - upravljanje in dostop - z vsemi vrstami podatkovnih centrov - lokalnimi, oddaljenimi in tistimi v strežniških oblakih.
Cyber-Ark je leta 1999 ustanovila skupina uveljavljenih varnostnih strokovnjakov, ki so se ukvarjali z razvojem digitalnih trezorjev (digital vault); to je hkrati tudi tehnološka osnova večine njihovih rešitev. Podjetje, katerega sedež so kasneje preselili iz Izraela v ZDA (Newton, Massachusetts), ima več kot 850 globalnih strank - finančne organizacije, zdravstvo, distribucija in trgovina na drobno, proizvodnja in distribucija energije -, med njimi je več kot tretjina podjetij, ki so na seznamu Fortune 50. Sedem od desetih največjih svetovnih bank uporablja rešitve Cyber-Ark!
Več o podjetju najdete na spletnih straneh: http://www.cyber-ark.com
Dodatne informacije:
David Ivačič, direktor prodaje
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74