Οι επαγγελματίες στον χώρο της ασφάλειας πληροφορικής αναγνωρίζουν ότι όσοι πραγματοποιούν κυβερνοεπιθέσεις θα εκμεταλλευτούν και θα αξιοποιήσουν τρωτά σημεία και κενά ασφαλείας σε τερματικά και στην συνέχεια θα αναζητήσουν άμεσα προνομιακά διαπιστευτήρια. Ως αποτέλεσμα, οι οργανισμοί εξετάζουν το πώς θα μπορούσαν να λάβουν μέτρα για να ασφαλίσουν το προνόμιο στο τερματικό (endpoint) ως θεμελιώδες μέρος του προγράμματος ασφαλείας τους.
Το CyberArk Viewfinity έχει δώσει την δυνατότητα σε οργανισμούς και επιχειρήσεις να μειώσουν τόσο την επιφάνεια της επίθεσης όσο και τον κίνδυνο κλοπής πληροφοριών ή της κρυπτογράφησης των δεδομένων τους από κυβερνοεγκληματίες με σκοπό να κρατηθούν για λύτρα – και όλα αυτά ενώ επιτυγχάνεται η σωστή ισορροπία μεταξύ της ασφάλειας και της παραγωγικότητας. Για να συμβαδίσει με το ολοένα εξελισσόμενο τοπίο των απειλών, η CyberArk παρουσίασε νέα χαρακτηριστικά προστασίας ενάντια σε απειλές, με το CyberArk Viewfinity να είναι διαθέσιμο πια ως CyberArk Endpoint Privilege Manager.
Με ένα σύμπλεγμα τριών βασικών ικανοτήτων, της διαχείρισης προνομίων, του ελέγχου εφαρμογών και της νέας δυνατότητας ανίχνευσης και αποτροπής της κλοπής διαπιστευτηρίων, ο CyberArk Endpoint Privilege Manager αντιπροσωπεύει ένα συνδυασμό ισχυρών τεχνολογιών, εμπεριστατωμένων ερευνών σε βάθος και βέλτιστων πρακτικών για να αποτρέψει τους επιτιθέμενους και τους εισβολείς από το να προχωρήσουν παραπέρα από το τερματικό σημείο και να κάνουν ζημιά.
Οι βασικές βελτιώσεις περιλαμβάνουν:
- Την ικανότητα να ανιχνεύονται και να αποτρέπονται οι απόπειρες κλοπής διαπιστευτηρίων από κακόβουλους χρήστες και εφαρμογές, συμπεριλαμβανομένων διαπιστευτηρίων Windows, διαπιστευτηρίων εφαρμογών απομακρυσμένης πρόσβασης καθώς και των διαπιστευτηρίων που αποθηκεύονται από δημοφιλείς web browsers που χρησιμοποιούνται μαζί, για παράδειγμα, με εφαρμογές cloud ή εφαρμογές του εταιρικού δικτύου.
- Νέα behavioral analytics που εμποδίζουν και περιορίζουν τις προηγμένες απειλές που στοχεύουν στην κλοπή διαπιστευτηρίων στο τερματικό.
- Την ικανότητα να μπλοκάρουν το hash harvesting στο endpoint για την αποτροπή Pass-the-Hash, μία επίθεση που εκμεταλλεύεται κλεμμένα διαπιστευτήρια.
Το λανσάρισμα του CyberArk Endpoint Privilege Manager πραγματοποιήθηκε λίγο αφότου το FBI στις Η.Π.Α. μέσω του Flash Alert A-000073-MW έκανε γνωστό ότι προτείνει στους οργανισμούς και στις εταιρείες να δώσουν προτεραιότητα στην προστασία διαπιστευτηρίων, προτείνοντας την εφαρμογή ελάχιστων προνομίων και τον περιορισμό των τοπικών λογαριασμών, ώστε να περιοριστεί η δυνατότητα κάποιος επιτιθέμενος ή εισβολές να αποκτήσει πρόσβαση σε κάποιον προνομιακό λογαριασμό και να προχωρήσει ανενόχλητος μέσα στο δίκτυο.
O CyberArk Endpoint Privilege Manager είναι ήδη διαθέσιμος. Αν επιθυμείτε να μάθετε περισσότερα πάνω στην ανίχνευση και των περιορισμό των επιθέσεων ενώ παράλληλα διατηρείτε την σωστή ισορροπία ανάμεσα την ασφάλεια και στην παραγωγικότητα επισκεφτείτε αυτή την ιστοσελίδα.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.