CyberArk añade capacidades de Deception a EndPoint Privileged Manager

CyberArk ha presentado las primeras funcionalidades de Deception basadas en privilegios del mercado, diseñadas para la protección contra el robo de credenciales en estaciones de trabajo y servidores. Las funcionalidades, que se podrán utilizar con la solución CyberArk EndPoint  Privilege Manager, permiten a los defensores detectar rápidamente y cerrar de forma proactiva los ataques ya iniciados.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

A menudo, los privilegios de administrador se dejan en los puestos de trabajo, lo que los convierte en objetivos atractivos para los atacantes, que pueden usar estas credenciales para elevar los privilegios y lanzarse a otras partes de la red. CyberArk ayuda a romper la cadena de ataque en el punto de entrada al proporcionar el modo (deliberado y controlado) de rastrear y engañar a posibles atacantes, mitigar el abuso de credenciales privilegiadas y reducir el tiempo de permanencia.

Como parte de la solución de seguridad de acceso privilegiado de CyberArk, EndPoint  Privilege Manager, basada en SaaS, permite a las organizaciones reducir el riesgo de acceso administrativo no gestionado en los puestos de trabajos de Windows y Mac. Las capacidades adicionales incluyen capacidades just-in-time, que  permiten a las organizaciones mitigar el riesgo y reducir la fricción operativa, al proporcionar acceso a nivel de administrador bajo demanda durante un período específico de tiempo, con un registro de auditoría completo y la capacidad de revocar el acceso según sea necesario; estrategias de privilegios mínimos, que reducen la superficie de ataque al eliminar privilegios innecesarios de administrador local y permitir solo el acceso necesario para realizar el trabajo requerido; y protección avanzada contra el robo de credenciales, que permite a una organización detectar y bloquear intentos de robo de credenciales de puesto de trabajo y aquellas almacenadas por el sistema operativo, aplicaciones de TI, aplicaciones de acceso remoto y navegadores web populares.

"Las credenciales privilegiadas en el puesto de trabajo siguen siendo una mina de oro para los atacantes", señaló Doron Naim, responsable de investigación de CyberArk Labs. “El malware de robo de credenciales está disponible y es fácil de implementar y, lo que es más importante, es extremadamente exitoso. Las técnicas de Deception se están volviendo cada vez más populares y efectivas para ayudar a comprender el movimiento y la mentalidad de un atacante, al tiempo que permiten poder detener, de forma inmediata y proactiva, la progresión del ataque".

Las primeras funcionalidades de Deception centradas en el robo de credenciales de administrador de TI están disponibles en CyberArk EndPoint Privileged Manager con ventajas adicionales. Próximamente se incluirán las credenciales del navegador.