PAA

El nuevo análisis de acceso privilegiado mejora la visibilidad de las entidades privilegiadas y detecta interacciones maliciosas para mitigar la mayor amenaza para los datos críticos.

‍

Vectra ha anunciado hoy que Privileged Access Analytics (PAA) está disponible con la plataforma Cognito para supervisar las interacciones entre cuentas de usuario, servicios y hosts, y proporcionar visibilidad y evaluación continuas de los privilegios necesarios para aplicar zero trust.

El enfoque tradicional basado en el acceso para zero trust en decisiones de seguridad puntuales que utilizan una lista predefinida de identidades privilegiadas. Este enfoque es fundamentalmente defectuoso cuando los ciberatacantes roban el acceso con credenciales o han escalado privilegios.

«Debemos tener visibilidad sobre lo que hace la entidad (el usuario, el ejecutable, el dispositivo, la conexión de red, etc.) una vez que obtiene acceso», según Neil MacDonald, distinguido vicepresidente analista de Gartner y autor del informe Seven Imperatives to Adopt a CARTA Strategic Approach [1] (Siete imperativos para adoptar un enfoque estratégico CARTA). «¿Cómo se comporta? ¿La entidad o sus comportamientos representan un riesgo excesivo? Si es así, debemos tener la capacidad de detectarlo, confirmar que es real, priorizarlo y tomar medidas».

Con PAA, la plataforma Cognito supervisa continuamente los comportamientos de las cuentas de usuario, los servicios y los hosts una vez que obtienen acceso y operan en la red. Como resultado, Cognito ofrece tanto una evaluación continua en tiempo real de sus niveles de privilegios, puntuando sus comportamientos en función de la amenaza y la certeza, como una priorización del nivel de riesgo para ellos. Esto proporciona a los equipos de seguridad la información adecuada para tomar medidas rápidas contra el uso malicioso de privilegios en entornos híbridos cloud .

«La evaluación en tiempo real de la confianza se lleva a cabo mediante la observación continua del comportamiento de las cuentas de usuario, los servicios y los hosts de la red», afirma el Dr. Jacob Sendowski, director de gestión de productos de Vectra. «Ahora, cuando las credenciales privilegiadas se ven comprometidas y se hace un uso indebido de ellas, el nuevo conjunto de modelos de detección de Cognito PAA es capaz de determinar de forma única el uso malicioso de los privilegios en tiempo real».

«Privileged Access Analytics me ofrece una visibilidad continua de las cuentas, los servicios y los hosts que son más valiosos para mí», afirma Milos Pesic, especialista en ciberseguridad de ED&F Man Holdings Ltd., una empresa de comercio de productos agrícolas propiedad de sus empleados con 7000 trabajadores en 60 países. «Podemos examinar fácilmente el comportamiento de cada uno de ellos para ver si representan un riesgo significativo para nuestra organización. Esto ha reducido considerablemente nuestro tiempo de investigación, de minutos a segundos».

PAA está disponible de inmediato en la plataforma Cognito como un conjunto de modelos de detección en Cognito Detect y como mejoras de seguridad con capacidad de búsqueda para los metadatos de red en Cognito Stream Cognito Recall. La aplicación se puede llevar a cabo mediante integraciones nativas con sistemas de detección y respuesta de terminales (EDR), gestión de información y eventos de seguridad (SIEM) y herramientas de orquestación. La integración personalizada está disponible accediendo a los atributos a través de la API REST de Cognito.

Para obtener más información sobre este anuncio, lea el resumen de la solución.

‍

‍[1] Gartner Seven Imperatives to Adopt a CARTA Strategic Approach (Siete imperativos para adoptar un enfoque estratégico CARTA), Neil MacDonald, 10 de abril de 2018.