Lisboa
Edifício Ramazzotti
Av. do Forte, Nº 6 - Piso 2
2790-072 Carnaxide
e-mail: dci@cesce.pt

Porto
Av. Sidónio Pais, 379
4100-468 Porto
e-mail: dci@cesce.pt

Contactos:
Tel: +351 21 302 55 00
Fax: +351 21 302 55 10

CYBERARK APRESENTA NOVAS E AVANÇADAS CAPACIDADES DE DETEÇÃO DE AMEAÇAS INTERNAS

A solução de segurança recomendada pela CESCE SI tem novas capacidades da CyberArk que detetam e alertam para atividade privilegiada de alto risco durante as sessões de utilizador, para ajudar as equipas de segurança na atribuição de prioridades durante a resposta a ameaças
20-Jun-17


A CESCE SI, empresa com presença no mercado ibérico de serviços de TI, parceira de negócios da CyberArk Software Ltd. (NASDAQ: CYBR), empresa que protege as organizações de ciber-ataques dentro do perímetro da sua rede, tem o prazer de divulgar as novas e avançadas capacidades de deteção de ameaças internas, através da CyberArk Privileged Account Security Solution, para detetar automaticamente e alertar para atividade privilegiada de risco elevado durante sessões de utilizadores, e permitir uma rápida resposta a ataques em curso.

Com este lançamento, a CyberArk proporciona uma nova integração que permite uma visão mais aprofundada da atividade privilegiada numa empresa. Um novo fluxo de dados do CyberArk Privileged Session Manager para o CyberArk Privileged Threat Analytics, ambos parte da solução CyberArk Privileged Account Security, permite às equipas de segurança receber alertas personalizáveis, por prioridades, com detalhes sobre atividade privilegiada de alto risco, monitorizar sessões suspeitas em curso, e terminar sessões potencialmente maliciosas para deter potenciais ataques – tudo isto a partir de uma única plataforma. Ao ajudar a atribuir prioridades na monitorização de sessões privilegiadas, a solução CyberArk também pode melhorar a eficiência e encurtar os ciclos de auditoria das TI para reduzir custos.

Analisar atividade privilegiada de alto risco para deter ataques internos
Um utilizador interno que tenha obtido o acesso a credenciais privilegiadas pode iniciar sessões de utilizador privilegiado aparentemente legítimas. Sem a deteção automatizada em tempo real e o alerta sobre atividades de risco dentro de sessões privilegiadas, um atacante interno pode atuar sem ser detetado.

Segundo o Instituto SANS, apenas nove por cento dos inquiridos classificaram os respetivos métodos de prevenção de ameaças internas como “muito eficazes”. A maioria das organizações é sobrecarregada com alertas, noventa e três por cento das quais não são capazes de fazer uma triagem de todas as ameaças relevantes.

A solução da CyberArk melhora a capacidade das equipas de segurança de responderem a ameaças externas e a utilizadores internos maliciosos, com a possibilidade de estender a deteção para além dos eventos de início de sessão nas contas. A solução da CyberArk permite às equipas de segurança atribuir os níveis de risco que sejam mais relevantes para a sua empresa, monitorizar e analisar o comportamento atual durante uma sessão privilegiada, identificar atividade ou comandos que possam indiciar comprometimento, e atribuir prioridades na resposta a ameaças com base na gravidade dos alertas.

Melhorar a produtividade e os custos para auditoria e conformidade
Com base na experiência da CyberArk, uma média grande empresa ao trabalhar com os clientes pode ter milhares de sessões de utilizadores a correr diariamente na sua infraestrutura de TI. Com enormes quantidades de dados de segurança e de registos de sessões privilegiadas para filtrar, torna-se praticamente impossível para as equipas de auditoria e conformidade identificar atividade perigosa ou suspeita. Além disso, para cumprir certas normas globais de auditoria e conformidade, muitas vezes são necessárias dezenas de auditores a tempo inteiro concentrados nesta tarefa, para analisar manualmente uma certa percentagem de toda a atividade de sessões privilegiadas.

A CyberArk permite um novo nível de automatização para equipas de auditoria e conformidade. A solução da CyberArk aplica pontuações para os riscos, com base em políticas definidas pelo cliente, a sessões atuais e a sessões registadas, permitindo aos auditores atribuir ou retirar prioridades a atividade privilegiada para análise. Isto permite-lhes trabalhar com maior eficiência, oferecer valor ao negócio, acelerar ciclos de auditoria para reduzir os custos totais de auditoria das TI, e criar um método consistente de análise dos riscos associados a atividade privilegiada.

“Ao fornecermos uma solução integrada para a deteção de ameaças baseada em sessões privilegiadas, ajudamos a identificar atividade maliciosa escondida num mar de dados legítimos, e permite-nos dar uma resposta rápida às ameaças”, disse Roy Adar, vice-presidente sénior de gestão de produtos da CyberArk.

Pedro Vieira, Diretor de Desenvolvimento de Negócio da CESCE SI acrescenta “Potencialmente, as empresas podem poupar milhares de horas de trabalho que teriam sido gastas se as sessões tivessem de ser analisadas manualmente. Esta economia de tempo e de custos é especialmente importante num contexto de requisitos como aqueles associados às diretrizes Monetary Authority of Singapore (MAS) Technology Risk Management (TRM) e a outras regulamentações globais similares, para além de ser do interesse máximo para os nossos clientes”.

Apoiando o agora anunciado, peritos em cibersegurança da CyberArk Labs e equipas de segurança dos clientes identificaram alguns exemplos de comandos que estão frequentemente associados a comportamento malicioso – ou que podem causar danos acidentalmente. Comandos altamente sensíveis que foram frequentemente citados como indicativos de risco, incluem “mmc.exe, Active Directory Users and Computers” em sistemas Windows, e comandos contendo os termos “authorized_keys” e “sudoers” em sistemas *nix.

Saiba mais no blog da CyberArk: “Spot Insider Threats: 10 Commands Commonly Used During the Cyber Attack Cycle”.



voltar 
Informação Corporativa CESCE SI

A CESCE SI é uma companhia especialista no desenvolvimento de soluções tecnológicas para infra-estruturas de armazenamento e de segurança, serviços de gestão e consultoria. Com mais de 25 anos de existência, a CESCE SI tem mais de 200 clientes em Portugal e em diversos países de Língua Portuguesa, nos mais relevantes segmentos de mercado, como financeiro, segurador, telecomunicações, distribuição, indústria e administração pública.

A CESCE SI está integrada no Grupo SIA, conta em Portugal com uma equipa de 55 pessoas, e está localizada em Lisboa e no Porto.

Para mais informações, visite o nosso site em: www.cesce.pt

Ccontacto:
Departamento de Comunicação e Imagem
CESCE, Soluções Informáticas, S.A.
dci@cesce.pt
Tel. +351 21 302 55 00
Fax. +351 21 302 55 10
® CESCE, Soluções Informáticas S.A. | Suporte Técnico