La detección y respuesta a amenazas de identidad, un pilar de la ciberseguridad corporativa
- Actualidad
Estas soluciones proporcionan una capa de seguridad robusta a las defensas preventivas de la identidad, además de permitir la monitorización continua de las amenazas y responder de forma automatizada a los ataques para mantener seguras las infraestructuras de identidad.
CyberArk muestra el potencial de las soluciones de Detección y Respuesta a Amenazas de Identidad (ITDR, del inglés Identity Threat Detection and Response) para la ciberseguridad corporativa, con un enfoque holístico de seguridad de la identidad. La compañía avisa de que las amenazas que afectan a las infraestructuras de identidad son capaces de comprometer un entorno completo.
Para hacer frente a esas amenazas, hay que establecer controles estrictos y contener los ataques desde el principio, un reto cada vez más complejo por el crecimiento de las identidades humanas y no humanas, el aumento de la migración a la nube y la mayor sofisticación de los atacantes. La compañía considera que los controles de acceso no deben finalizar después de la autenticación inicial, sino utilizar un enfoque de infraestructura de identidad centralizada que permita monitorizar toda la sesión del usuario.
Teniendo en cuenta además que la seguridad de la identidad no es algo lineal, las soluciones ITDR ofrecen un ciclo de retroalimentación continua, tanto en la prevención como en la detección y respuesta a las amenazas, facilitando por ejemplo la identificación de comportamientos anómalos.
Cuando se detecta este tipo de comportamientos, como múltiples inicios de sesión fallidos, conexiones desde una nueva IP o sospecha de robo de credenciales, es posible actualizar las políticas de autenticación multifactor en tiempo real. Además, las soluciones ITDR permiten la sincronización de los datos de identidad, así como la unificación de equipos de seguridad mutifuncionales.
