Connect with us

Notícias

CyberArk apresenta novas e avançadas capacidades de deteção de ameaças internas

Patricia Fonseca

Publicado a

A CESCE SI divulga as novas e avançadas capacidades de deteção de ameaças internas, através da CyberArk Privileged Account Security Solution, para detetar automaticamente e alertar para atividade privilegiada de risco elevado durante sessões de utilizadores, e permitir uma rápida resposta a ataques em curso.

Com este lançamento, a CyberArk proporciona uma nova integração que permite uma visão mais aprofundada da atividade privilegiada numa empresa. Um novo fluxo de dados do CyberArk Privileged Session Manager para o CyberArk Privileged Threat Analytics, ambos parte da solução CyberArk Privileged Account Security, permite às equipas de segurança receber alertas personalizáveis, por prioridades, com detalhes sobre atividade privilegiada de alto risco, monitorizar sessões suspeitas em curso, e terminar sessões potencialmente maliciosas para deter potenciais ataques – tudo isto a partir de uma única plataforma. Ao ajudar a atribuir prioridades na monitorização de sessões privilegiadas, a solução CyberArk também pode melhorar a eficiência e encurtar os ciclos de auditoria das TI para reduzir custos.

Analisar atividade privilegiada de alto risco para deter ataques internos

Um utilizador interno que tenha obtido o acesso a credenciais privilegiadas pode iniciar sessões de utilizador privilegiado aparentemente legítimas. Sem a deteção automatizada em tempo real e o alerta sobre atividades de risco dentro de sessões privilegiadas, um atacante interno pode atuar sem ser detetado.

Segundo o Instituto SANS, apenas nove por cento dos inquiridos classificaram os respetivos métodos de prevenção de ameaças internas como “muito eficazes”. A maioria das organizações é sobrecarregada com alertas, noventa e três por cento das quais não são capazes de fazer uma triagem de todas as ameaças relevantes.

A solução da CyberArk melhora a capacidade das equipas de segurança de responderem a ameaças externas e a utilizadores internos maliciosos, com a possibilidade de estender a deteção para além dos eventos de início de sessão nas contas. A solução da CyberArk permite às equipas de segurança atribuir os níveis de risco que sejam mais relevantes para a sua empresa, monitorizar e analisar o comportamento atual durante uma sessão privilegiada, identificar atividade ou comandos que possam indiciar comprometimento, e atribuir prioridades na resposta a ameaças com base na gravidade dos alertas.

Melhorar a produtividade e os custos para auditoria e conformidade

Com base na experiência da CyberArk, uma média grande empresa ao trabalhar com os clientes pode ter milhares de sessões de utilizadores a correr diariamente na sua infraestrutura de TI. Com enormes quantidades de dados de segurança e de registos de sessões privilegiadas para filtrar, torna-se praticamente impossível para as equipas de auditoria e conformidade identificar atividade perigosa ou suspeita. Além disso, para cumprir certas normas globais de auditoria e conformidade, muitas vezes são necessárias dezenas de auditores a tempo inteiro concentrados nesta tarefa, para analisar manualmente uma certa percentagem de toda a atividade de sessões privilegiadas.

A CyberArk permite um novo nível de automatização para equipas de auditoria e conformidade. A solução da CyberArk aplica pontuações para os riscos, com base em políticas definidas pelo cliente, a sessões atuais e a sessões registadas, permitindo aos auditores atribuir ou retirar prioridades a atividade privilegiada para análise. Isto permite-lhes trabalhar com maior eficiência, oferecer valor ao negócio, acelerar ciclos de auditoria para reduzir os custos totais de auditoria das TI, e criar um método consistente de análise dos riscos associados a atividade privilegiada.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias19 horas atrás

InnoWave distinguida como Parceiro do Ano Microsoft nas áreas de Data e AI

A InnoWave foi distinguida como Parceiro do Ano nas áreas de Data e AI pela Microsoft, no evento internacional Inspire...

Notícias20 horas atrás

5 vantagens da Faturação Eletrónica para as Empresas

Embora o Decreto-Lei n.º 111-B/2017 só obrigue a faturação eletrónica a partir de janeiro de 2019, no âmbito dos contratos...

Notícias1 dia atrás

Fordesi moderniza gestão de terminais multimodais da Infraestruturas de Portugal

A Fordesi implementou a sua solução IP4Log na Infraestruturas de Portugal, o que permitiu modernizar a gestão de terminais multimodais...

Notícias2 dias atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias2 dias atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias2 dias atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias3 dias atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias3 dias atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...