22019 0

CyberArk apresenta novas e avançadas capacidades de deteção de ameaças internas

A CESCE SI divulga as novas e avançadas capacidades de deteção de ameaças internas, através da CyberArk Privileged Account Security Solution, para detetar automaticamente e alertar para atividade privilegiada de risco elevado durante sessões de utilizadores, e permitir uma rápida resposta a ataques em curso.

Com este lançamento, a CyberArk proporciona uma nova integração que permite uma visão mais aprofundada da atividade privilegiada numa empresa. Um novo fluxo de dados do CyberArk Privileged Session Manager para o CyberArk Privileged Threat Analytics, ambos parte da solução CyberArk Privileged Account Security, permite às equipas de segurança receber alertas personalizáveis, por prioridades, com detalhes sobre atividade privilegiada de alto risco, monitorizar sessões suspeitas em curso, e terminar sessões potencialmente maliciosas para deter potenciais ataques – tudo isto a partir de uma única plataforma. Ao ajudar a atribuir prioridades na monitorização de sessões privilegiadas, a solução CyberArk também pode melhorar a eficiência e encurtar os ciclos de auditoria das TI para reduzir custos.

Analisar atividade privilegiada de alto risco para deter ataques internos

Um utilizador interno que tenha obtido o acesso a credenciais privilegiadas pode iniciar sessões de utilizador privilegiado aparentemente legítimas. Sem a deteção automatizada em tempo real e o alerta sobre atividades de risco dentro de sessões privilegiadas, um atacante interno pode atuar sem ser detetado.

Segundo o Instituto SANS, apenas nove por cento dos inquiridos classificaram os respetivos métodos de prevenção de ameaças internas como “muito eficazes”. A maioria das organizações é sobrecarregada com alertas, noventa e três por cento das quais não são capazes de fazer uma triagem de todas as ameaças relevantes.

A solução da CyberArk melhora a capacidade das equipas de segurança de responderem a ameaças externas e a utilizadores internos maliciosos, com a possibilidade de estender a deteção para além dos eventos de início de sessão nas contas. A solução da CyberArk permite às equipas de segurança atribuir os níveis de risco que sejam mais relevantes para a sua empresa, monitorizar e analisar o comportamento atual durante uma sessão privilegiada, identificar atividade ou comandos que possam indiciar comprometimento, e atribuir prioridades na resposta a ameaças com base na gravidade dos alertas.

Melhorar a produtividade e os custos para auditoria e conformidade

Com base na experiência da CyberArk, uma média grande empresa ao trabalhar com os clientes pode ter milhares de sessões de utilizadores a correr diariamente na sua infraestrutura de TI. Com enormes quantidades de dados de segurança e de registos de sessões privilegiadas para filtrar, torna-se praticamente impossível para as equipas de auditoria e conformidade identificar atividade perigosa ou suspeita. Além disso, para cumprir certas normas globais de auditoria e conformidade, muitas vezes são necessárias dezenas de auditores a tempo inteiro concentrados nesta tarefa, para analisar manualmente uma certa percentagem de toda a atividade de sessões privilegiadas.

A CyberArk permite um novo nível de automatização para equipas de auditoria e conformidade. A solução da CyberArk aplica pontuações para os riscos, com base em políticas definidas pelo cliente, a sessões atuais e a sessões registadas, permitindo aos auditores atribuir ou retirar prioridades a atividade privilegiada para análise. Isto permite-lhes trabalhar com maior eficiência, oferecer valor ao negócio, acelerar ciclos de auditoria para reduzir os custos totais de auditoria das TI, e criar um método consistente de análise dos riscos associados a atividade privilegiada.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

CRITICAL Software contrata mais 100 talentos

A CRITICAL anuncia que está a contratar mais 100 profissionais da área de engenharia. Esta nova ação de recrutamento insere-se na estratégia de captação de novos recursos humanos

Ábaco Consultores e BesTeam revelam novas tendências em evento SAP miniBUZZ

O SAP miniBUZZ, promovido pela Ábaco Consultores e a BesTeam, irá decorrer no dia 1 de Junho, em Chavannes-de-Bogis, na Suíça. Para este evento, que é o primeiro

Schneider Electric lidera direção da Associação KNX

A Schneider Electric vai presidir nos próximos dois anos à Associação KNX, sendo representada no cargo por Fernando Ferreira, EcoBuildings Manager da empresa. A nova direção é ainda composta

Medtronic é a melhor empresa para trabalhar na área da Saúde em Portugal

A Medtronic foi recentemente reconhecida pelo Great Place to Work Institute como a melhor empresa para trabalhar na área da saúde e a segunda melhor empresa para trabalhar,

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *