סייבר ארק ומקאפי השיקו מוצר משולב שיקצר משמעותית זמני התקפה על חשבונות פריבילגיים
פתרון CyberArk Privileged Threat Analytics 2.0 אוסף ומנתח את פעילותם של חשבונות המבוססי כניסה בהרשאות IT אדמיניסטרטיביות, סיסמאות ברירת מחדל וסיסמאות –hardcoded, ועל דלתות אחוריות של אפליקציות המהווים יעד מתמיד למתקפת סייבר משמעותית
סייבר ארק (Cyberark) הכריזה על פתרון המשלב בין Privileged Threat Analytics של סייבר ארק לבין Next Generation SIEM של מקאפי (McAfee). הפיתרון הושק ב – McAfee FOCUS 2014, הכנס השנתי של מקאפי בלאס וגאס.
פתרון CyberArk Privileged Threat Analytics 2.0 אוסף ומנתח את פעילותם של חשבונות פריבילגיים , המהווים יעד מתמיד למתקפת סייבר משמעותית. המוצר החדש מצליב ומנתח מודיעין ודאטה של ארוע בזמן אמיתי,ומגבש הגנה מתאימה כדי לשבש את שרשרת המתקפה ולמנוע איבוד נתונים. האינטגרציה המלאה של סייבר ארק עם פתרון Enterprise Security Manager (ESM) של מקאפי ממנפת את שכבת החלפת הדאטה שיתוף המידע (data exchange layer – DXL) של מקאפי, וכך תוכל לספק ללקוחות יותר הקשר (context)למידע שפתרון PTA של סייבר ארק אוסף, תוך הגברת הנראות בזמן אמת ומיקוד הפעולות שניתן לבצע דרך McAfee SIEM.
הפתרון של סייבר ארק המשתלב ב-DXL יוכל גם לפרסם באופן סלקטיבי את הדאטה שלו ולהירשם לעדכונים ממוצרים אחרים השייכים ל"שותפות אבטחה חדשנית" של מקאפי.
רועי אדר, סמנכ"ל ניהול מוצרים בסייבר ארק אומר: "לאבטחת חשבונות פריבילגיים יש תפקיד קריטי בהגנה כנגד איומים מתקדמים. תוקפים מנצלים לרעה את החשבונות החזקים הללו כדי לאסוף מידע מהרשת כנגד תשתית האבטחה ולבצע את המתקפות, פעמים רבות מבלי שיתגלו.השילוב בין פתרון Privileged Threat Analytics של סייבר ארק לבין ESM של מקאפי, יסייע למטפלים בארוע לצלוח את העומס של big data security analytics כדי לזהות במדויק התנהגות זדונית של חשבונות פריבילגיים שלא התגלתה קודם, ולנטרל מתקפות בזמן שהן קורות."
אד בארי, סמנכ"ל שיתופי פעולה טכנולוגיים גלובלים במקאפי, חלק מאינטל סקיוריטי: "שימוש לרעה בהרשאות פריבילגיות הוא חוט מקשר בין הפריצות האחרונות שפורסמו ו'עשו כותרות'. העיתוי הוא הדבר המרכזי כאשר מתמודדים מול איומים מתקדמים. היכולת לראות התנהגות לאורך כל טווח השימוש בחשבונות פריבילגיים משפרת משמעותית את מאמצי הגילוי והתיקון. השילוב עם יכולות המוצר של סייבר ארק יאפשר לצוותיםהמטפלים של לקוחותינו להתמקד בפעילות פריבילגית, לעקוב אחר אירועים חשודים בזמן מוקדם יותר בשרשרת המתקפה, ולהיות רגועים, שכל נקודות הקצה והמשתמשים בטוחים. אנו נרגשים מכך שסייבר ארק היא אחת השותפות הראשונות ב"שותפות אבטחה חדשנית" Security Innovation Alliance , הלוקחת חלק באקוסיסטם של DXL.”
תגובות
(0)