CyberArk, обеспечивающая безопасность самых ценных элементов инфраструктуры компаний, объявила о выпуске Privileged Threat Analytics — первого в отрасли аналитического решения для выявления вредоносного поведения привилегированных учетных записей и отражения проводимых атак прежде, чем они нанесут ущерб бизнесу.
Было установлено, что привилегированные учетные записи являются основной целью внутренних и современных внешних атак. По данным консалтинговой компании Mandiant, занимающейся вопросами безопасности, злоумышленники, создающие современные длительные угрозы (APT), предпочитают, по возможности, использовать привилегированные учетные записи, например: учетные записи администраторов домена, служебные учетные записи с доменными привилегиями, учетные записи локальных администраторов и привилегированных пользователей. Решение CyberArk Privileged Threat Analytics («Анализ привилегированных угроз») обеспечивает аналитику по выявлению критических векторов атак и требуемым безотлагательным мерам, выявляя вредоносного поведения привилегированных пользователей, которое ранее было невозможно обнаружить. Это позволяет команде реагирования на инциденты принять ответные меры и остановить проводимую атаку. Privileged Threat Analytics от CyberArk — это единственное в отрасли решение, специально предназначенное для анализа привилегированных угроз.
«В любой организации привилегированные учетные записи обладают самым широким спектром возможностей в связи с широким доступом, который они могут предоставить. Для нас управление таким доступом и контроль над ним необходимы для обеспечения безопасности компании, а также для того, чтобы добиться исполнения различных нормативных положений и на регулярной основе соблюдать их, — заявила Эрика Беалл, ИТ-аналитик систем безопасности в The Williams Companies. — Аналитика и оповещения в реальном времени о деятельности привилегированных пользователей предоставляет руководству эффективную информацию для максимального укрепления нашей позиции в вопросах безопасности».
Основные преимущества Privileged Threat Analytics от CyberArk: определяет текущие внешние атаки и вредоносное поведение авторизованных внутренних нарушителей; обнаруживает ряд аномалий и моделей поведения привилегированных пользователей в режиме реального времени, например, пользователя, который получает доступ к учетным данным в нетипичное время суток (это является явным показателем активности злоумышленников или серьезных нарушений политик, таких как раскрытие пароля); повышает эффективность систем SIEM и работы команды реагирования на инциденты путем снижения ложных срабатываний; останавливает проводимые атаки в процессе их осуществления, снижая стоимость и трудоемкость процесса ликвидации их последствий; постоянно изучает поведение пользователей и корректирует оценки рисков на основе моделей поведения привилегированных пользователей.
«Создание профилей поведения привилегированных пользователей может стать критическим оружием в борьбе с внешними и внутренними угрозами, поскольку на раннем этапе позволяет обнаружить ненормальное поведение, — заявил Чарльз Колоджи (Charles Kolodgy), вице-президент по исследованиям службы безопасности продуктов в компании IDC. — Суть оригинального решения CyberArk заключается в анализе правильных данных — сведений о действиях привилегированных учетных записей пользователей, что обеспечивает получение исключительно полезных данных о критическом направлении атаки, которые позволяют сразу же принять меры».
По мере постепенного исчезновения защищенного периметра поле битвы теперь внутри сети. Решение CyberArk Privileged Threat Analytics является последним новшеством среди лидирующих на рынке решений CyberArk в сфере обеспечения безопасности привилегированных учетных записей, которое надежно защищает наиболее важные активы и данные организации. Применяя запатентованную аналитическую технологию к широкому набору данных о поведении привилегированных пользователей из своего решения для безопасности привилегированных учетных записей, наряду с контекстной системной информацией, CyberArk Privileged Threat Analytics предоставляет командам безопасности целевые и исключительно ценные сведения, на основании которых можно принимать меры.
«Организации должны предположить, что нападавшие уже проникли сквозь периметр и, оказавшись внутри, почти всегда будут пытаться взять под контроль привилегированные учетные записи для продолжения своих атак, — сказал Рой Адар (Roy Adar), вице-президент по управлению продуктами компании CyberArk. — Клиенты просят предоставить им средства контроля над привилегированными учетными записями в сочетании с возможностью выявления подозрительных действий для защиты своих организаций от постоянно возникающих новых угроз».
CyberArk Privileged Threat Analytics будет предлагаться рынку с декабря 2013 года.