18139 0

CyberArk líder no mercado do Privileged Access Management

A CESCE SI tem o prazer de anunciar que a sua parceira de negócios na área de Segurança da Informação – CyberArk Software Ltd. (NASDAQ: CYBR) foi nomeada líder de mercado, pela conceituada IDC MarketScape, na categoria de: Worldwide Privileged Access Management 2014 Vendor Assessment (doc #253303, December 2014).

O IDC MarketScape avalia fornecedores de produtos no mercado do Privileged Access Management (PAM) e salienta que “a CyberArk é o “grande gorila” no mercado do PAM, com o maior volume de negócios e a maior base de clientes.”

O comprometimento e utilização abusiva de contas privilegiadas é uma característica de ciberataques avançados. Conforme foi demonstrado em recentes ataques a empresas, os atacantes roubam e exploram contas privilegiadas para levarem a cabo uma tomada de controlo de toda a infraestrutura de uma empresa. Quando exploram acessos privilegiados, os atacantes podem realizar um reconhecimento interno, mover-se em toda uma rede sem serem detetados e concretizar os objetivos do ataque. O IDC MarketScape reconhece a necessidade premente de proteger as contas privilegiadas e proporciona às empresas recomendações para a avaliação de fornecedores.

“Os atacantes tipicamente exploram credenciais privilegiadas para levarem a cabo os seus objetivos, razão pela qual a gestão de acessos privilegiados é um aspeto crucial na proteção de uma empresa”, afirmou Pete Lindstrom, diretor de pesquisa do departamento de Produtos de Segurança da IDC. A CyberArk estabeleceu-se como líder na gestão de acessos privilegiados, através da sua abrangência de capacidades e aposta na inovação, como o demonstram o sólido volume de negócios e a crescente base de clientes.

O relatório IDC MarketScape destaca as principais funcionalidades que as empresas devem considerar no momento de selecionarem um fornecedor para a gestão de acessos privilegiados, incluindo a capacidade de:

  • Gerir o acesso a contas partilhadas com privilégios sensíveis: Isto inclui a monitorização de toda a utilização de contas partilhadas, controlando os acessos por palavra-passe e registando a atividade dos utilizadores quanto a comportamentos anómalos.
  • Remover a funcionalidade de administração local do Windows: Ao remover o privilégio de administrador local da conta do utilizador e permitindo flexibilidade e funcionalidade para as necessidades particulares de um utilizador, o departamento de TI pode dar um melhor apoio às necessidades individuais e ao mesmo tempo proteger contra as ameaças de malware que visam estas contas de administrador.
  • Aumentar a visibilidade da atividade de contas sensíveis: As contas de terceiros são muitas vezes partilhadas intencionalmente ou involuntariamente entre utilizadores fora de uma organização, tornando-as extremamente difíceis de monitorizar. Com a implementação das soluções PAM adequadas, a visibilidade da atividade das contas pode ser ampliada para além das capacidades básicas, para uma visibilidade completa da rede.
  • Restringir privilégios, para separação de funções: Para minimizar as probabilidades de um só utilizador comprometer o sistema, as organizações devem implementar soluções que permitam a separação de funções e assim obrigar à colaboração entre atacantes para comprometer um sistema.
  • Gerir aplicações e contas de serviço incorporadas: As arquiteturas distribuídas, muitas vezes requerem alguma maneira de estabelecer uma presença num conjunto de recursos e a incorporação de contas e palavras-passe estáticas tem sido uma solução comum. As organizações têm de gerir e proteger estas contas, uma vez que representam um importante risco para a segurança.A CyberArk Privileged Account Security Solution é uma solução completa para proteger, monitorizar, detetar e alertar sobre contas privilegiadas. “Esta parceria proporciona-nos a confiança de um parceiro de referência no mercado da segurança onde a CESCE SI continua o seu processo de inovação e adaptação às novas formas de exploração de vulnerabilidades das redes, garantindo aos nossos clientes que se encontram em linha com as normas de mercado”, disse António Dias, Consultor de Soluções de Segurança da CESCE SI.
  • Em anexo, encontra-se o excerto do relatório IDC MarketScape, para eventual consulta.
  • “Atualmente, a proteção contra os ciberataques requer uma mudança fundamental na cultura de segurança. Os CIOs e os CSOs que levam a questão da segurança muito a sério irão construir defesas com base na premissa de que os atacantes já estão – ou cedo irão estar – dentro da organização,” afirmou John Worrall, CMO da CyberArk. “Bloqueando as contas privilegiadas, as empresas podem impedir os atacantes de se movimentarem livremente na empresa e deter ataques avançados logo no início do ciclo do ataque.”

 


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Roadshow SUSE de volta a Lisboa

A SUSE está a organizar, pelo segundo ano consecutivo, um roadshow por 32 cidades da Europa, Médio Oriente, África e Rússia, que chegará a Lisboa no dia 2

Software AG no Quadrante dos Líderes em “On-Premises Application Integration Suites”

A Software AG foi posicionada no Quadrante dos líderes pela analista Gartner no seu recente relatório “Magic Quadrant for On-Premises Application Integration Suites”. Para conquistar este reconhecimento, as

ESET revela regras essenciais para a segurança informática nas PME

Os ataques informáticos às empresas são cada vez mais recorrentes e por isso a tarefa de proteger as empresas contra os cibercriminosos, pode parecer assustadora. A ESET Portugal,

PRIMAVERA Lança na Cloud Software Gratuito Mais Usado Pelas Microempresas

A tecnológica portuguesa PRIMAVERA BSS acaba de anunciar que já se encontra disponível o ELEVATION Express, a versão Cloud do PRIMAVERA Express – o software de gestão para

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *