CyberArk apresenta novas capacidades de deteção de ameaças internas
A CESCE SI, parceira de negócios da CyberArk Software, anuncia novas funcionalidades da ferramenta CyberArk Privileged Account Security Solution que detetam e alertam para atividade privilegiada de alto risco durante as sessões de utilizador, permitindo uma rápida resposta a ataques em curso.
O novo lançamento proporciona uma visão mais aprofundada da atividade privilegiada numa empresa. Um novo fluxo de dados do CyberArk Privileged Session Manager para o CyberArk Privileged Threat Analytics, ambos parte da solução CyberArk Privileged Account Security, permite às equipas de segurança receber alertas personalizáveis, por prioridades, com detalhes sobre atividade privilegiada de alto risco, monitorizar sessões suspeitas em curso, e terminar sessões potencialmente maliciosas para deter potenciais ataques e tudo isto a partir de uma única plataforma.
“Ao fornecermos uma solução integrada para a deteção de ameaças baseada em sessões privilegiadas, ajudamos a identificar atividade maliciosa escondida num mar de dados legítimos, e permite-nos dar uma resposta rápida às ameaças”, indicou, em comunicado, Roy Adar, vice-presidente sénior de gestão de produtos da CyberArk.
Segundo a CyberArk, a solução permite às equipas de segurança atribuir os níveis de risco que sejam mais relevantes para a sua empresa, monitorizar e analisar o comportamento atual durante uma sessão privilegiada, identificar atividade ou comandos que possam indiciar comprometimento, e atribuir prioridades na resposta a ameaças com base na gravidade dos alertas.
Além disso, oferece um novo nível de automatização para equipas de auditoria e conformidade, aplicando pontuações aos riscos, com base em políticas definidas pelo cliente. Isso permite aos auditores atribuir ou retirar prioridades a atividade privilegiada para análise, trabalhando com maior eficiência e acelerando os ciclos de auditoria, o que se irá traduzir na redução dos custos totais de auditoria das TI.
“Potencialmente, as empresas podem poupar milhares de horas de trabalho que teriam sido gastas se as sessões tivessem de ser analisadas manualmente. Esta economia de tempo e de custos é especialmente importante num contexto de requisitos como aqueles associados às diretrizes Monetary Authority of Singapore (MAS) Technology Risk Management (TRM) e a outras regulamentações globais similares, para além de ser do interesse máximo para os nossos clientes”, afirmou, Pedro Vieira, Diretor de Desenvolvimento de Negócio da CESCE SI.
