Connect with us

Leak Business

CyberArk líder no mercado do Privileged Access Management

Patricia Fonseca

Publicado a

A CESCE SI tem o prazer de anunciar que a sua parceira de negócios na área de Segurança da Informação – CyberArk Software Ltd. (NASDAQ: CYBR) foi nomeada líder de mercado, pela conceituada IDC MarketScape, na categoria de: Worldwide Privileged Access Management 2014 Vendor Assessment (doc #253303, December 2014).

O IDC MarketScape avalia fornecedores de produtos no mercado do Privileged Access Management (PAM) e salienta que “a CyberArk é o “grande gorila” no mercado do PAM, com o maior volume de negócios e a maior base de clientes.”

O comprometimento e utilização abusiva de contas privilegiadas é uma característica de ciberataques avançados. Conforme foi demonstrado em recentes ataques a empresas, os atacantes roubam e exploram contas privilegiadas para levarem a cabo uma tomada de controlo de toda a infraestrutura de uma empresa. Quando exploram acessos privilegiados, os atacantes podem realizar um reconhecimento interno, mover-se em toda uma rede sem serem detetados e concretizar os objetivos do ataque. O IDC MarketScape reconhece a necessidade premente de proteger as contas privilegiadas e proporciona às empresas recomendações para a avaliação de fornecedores.

“Os atacantes tipicamente exploram credenciais privilegiadas para levarem a cabo os seus objetivos, razão pela qual a gestão de acessos privilegiados é um aspeto crucial na proteção de uma empresa”, afirmou Pete Lindstrom, diretor de pesquisa do departamento de Produtos de Segurança da IDC. A CyberArk estabeleceu-se como líder na gestão de acessos privilegiados, através da sua abrangência de capacidades e aposta na inovação, como o demonstram o sólido volume de negócios e a crescente base de clientes.

O relatório IDC MarketScape destaca as principais funcionalidades que as empresas devem considerar no momento de selecionarem um fornecedor para a gestão de acessos privilegiados, incluindo a capacidade de:

  • Gerir o acesso a contas partilhadas com privilégios sensíveis: Isto inclui a monitorização de toda a utilização de contas partilhadas, controlando os acessos por palavra-passe e registando a atividade dos utilizadores quanto a comportamentos anómalos.
  • Remover a funcionalidade de administração local do Windows: Ao remover o privilégio de administrador local da conta do utilizador e permitindo flexibilidade e funcionalidade para as necessidades particulares de um utilizador, o departamento de TI pode dar um melhor apoio às necessidades individuais e ao mesmo tempo proteger contra as ameaças de malware que visam estas contas de administrador.
  • Aumentar a visibilidade da atividade de contas sensíveis: As contas de terceiros são muitas vezes partilhadas intencionalmente ou involuntariamente entre utilizadores fora de uma organização, tornando-as extremamente difíceis de monitorizar. Com a implementação das soluções PAM adequadas, a visibilidade da atividade das contas pode ser ampliada para além das capacidades básicas, para uma visibilidade completa da rede.
  • Restringir privilégios, para separação de funções: Para minimizar as probabilidades de um só utilizador comprometer o sistema, as organizações devem implementar soluções que permitam a separação de funções e assim obrigar à colaboração entre atacantes para comprometer um sistema.
  • Gerir aplicações e contas de serviço incorporadas: As arquiteturas distribuídas, muitas vezes requerem alguma maneira de estabelecer uma presença num conjunto de recursos e a incorporação de contas e palavras-passe estáticas tem sido uma solução comum. As organizações têm de gerir e proteger estas contas, uma vez que representam um importante risco para a segurança.A CyberArk Privileged Account Security Solution é uma solução completa para proteger, monitorizar, detetar e alertar sobre contas privilegiadas. “Esta parceria proporciona-nos a confiança de um parceiro de referência no mercado da segurança onde a CESCE SI continua o seu processo de inovação e adaptação às novas formas de exploração de vulnerabilidades das redes, garantindo aos nossos clientes que se encontram em linha com as normas de mercado”, disse António Dias, Consultor de Soluções de Segurança da CESCE SI.
  • Em anexo, encontra-se o excerto do relatório IDC MarketScape, para eventual consulta.
  • “Atualmente, a proteção contra os ciberataques requer uma mudança fundamental na cultura de segurança. Os CIOs e os CSOs que levam a questão da segurança muito a sério irão construir defesas com base na premissa de que os atacantes já estão – ou cedo irão estar – dentro da organização,” afirmou John Worrall, CMO da CyberArk. “Bloqueando as contas privilegiadas, as empresas podem impedir os atacantes de se movimentarem livremente na empresa e deter ataques avançados logo no início do ciclo do ataque.”

 

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias4 dias atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...

Notícias4 dias atrás

Visa eleita ‘Marca de Confiança’ pelos portugueses

A Visa, foi considerada a “Marca de Confiança” dos portugueses na categoria de “Cartões de Crédito”, gerando o maior grau...

Notícias5 dias atrás

OutSystems ganha prémio de inovação pelo terceiro ano consecutivo

A OutSystems  foi considerada a Melhor Solução para Desenvolvimento Mobile em 2018 nos SIIA CODiE Awards. Estes prémios destacam empresas que,...

Notícias5 dias atrás

BI4ALL associa-se à DSPA

A BI4ALL é o novo membro da comunidade de associados da DSPA. Enquanto empresa líder no desenvolvimento de soluções de...

Notícias6 dias atrás

Opensoft aposta na Web Summit pelo terceiro ano consecutivo

A Opensoft vai marcar presença pela terceira vez consecutiva na maior conferência de tecnologia do mundo – a Web Summit...

Notícias6 dias atrás

Tecnologia da NEC permite deteção precoce de stress

A NEC Corporation anunciou o desenvolvimento de uma tecnologia que estima com precisão o stress crónico com base em informações...

Notícias6 dias atrás

IBM e Galp impulsionam inovação no setor energético com recurso a Inteligência Artificial

Vivemos num mundo ininterruptamente conectado e em que quase tudo o que fazemos requer energia, seja em casa, no trabalho...

Notícias6 dias atrás

Altran e IEFP desenvolvem academia para reconversão de competências tecnológicas

A Altran e o Instituto de Emprego e Formação Profissional (IEFP), lançam hoje uma academia de reconversão de competências tecnológicas, que...