Wallix se alía con Cybernova para ofrecer analítica de comportamiento de usuario
- Actualidad
Wallix, especialista en soluciones software de seguridad de acceso e identidad, ha firmado un acuerdo con la compañía Cybernova, para integrar el software Operation Center en su solución Bastion. La combinación de ambas soluciones le permitirá ofrecer a sus clientes Analítica de Comportamiento de Usuario (UBA, en su acrónimo inglés).
|
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Seis razones para proteger Salesforce con una solución de terceros Leer |
Al incorporar el software CYBERNOVA en su solución Bastion, Wallix permitirá a sus clientes identificar y aislar el comportamiento anómalo con planes correctivos inmediatos.
Como explica la compañía, el establecimiento y gestión de accesos privilegiados (PAM) es esencial para asegurar el acceso a los datos confidenciales codiciados por los hackers, pero deriva a los equipos de TI miles de avisos de seguridad que tienen que analizar diariamente. La mayoría de estas alertas son benignas, sin embargo, la solución las escala para determinar el nivel de riesgo y el plan de contingencia en caso de intervención. Esta tarea consume mucho tiempo y requiere que el equipo de TI esté en constante alerta. “El reto se encuentra en automatizar este análisis para eliminar falsos positivos, permitiendo a los equipos centrarse en las verdaderas amenazas y en las tareas de alto valor añadido”, subraya la compañía.
Lo que intenta Wallix con esta integración, que ya está siendo utilizado por diversas grandes cuentas, es cubrir esta necesidad de automatización, a través de un servicio de identificación de comportamientos anómalos e implementación rápida de planes correctivos. Tan pronto como se detecte un comportamiento sospechoso (como pueden ser las conexiones fuera de horario desde localizaciones inusuales, ejecución de comandos no autorizados, o transmisión de datos), el equipo de TI recibirá una alerta automática. Las acciones de los usuarios se monitorizan y miden a través de reportes de generación instantánea que los equipos de TI pueden usar para llevar a cabo investigaciones en profundidad y reforzar su política de ciberseguridad.
Las cuentas de usuario con accesos privilegiados son una de las principales entradas de los hackers. La solución de Wallix, Bastion, proporciona al equipo de TI visibilidad de toda la actividad de estas cuentas privilegiadas, en tiempo real y para análisis posterior. La solución ofrece un registro, monitoreo y grabación completos de toda la actividad de las sesiones de los usuarios, lo que permite definir la trazabilidad de los movimientos y, por lo tanto, saber con precisión lo sucedido en el caso de tener que analizar un caso de ciberataque. La sesión puede ser analizada en formato de video por el equipo de TI, o integrarse con una solución SIEM (Gestión de Eventos e Información de Seguridad) o con el Software 'Operation Center' de CYBERNOVA, para identificar comportamientos maliciosos.
