Facebook Linkedin Twitter Instagram Youtube Telegram

Primeras funcionalidades de Deception para accesos privilegiados

Permiten ampliar la protección contra el robo de credenciales en el puesto de trabajo.

CyberArk (NASDAQ: CYBR), ha presentado las primeras funcionalidades de Deception basadas en privilegios del mercado, diseñadas para la protección contra el robo de credenciales en estaciones de trabajo y servidores.

A menudo, los privilegios de administrador se dejan en los puestos de trabajo, lo que los convierte en objetivos atractivos para los atacantes, que pueden usar estas credenciales para elevar los privilegios y lanzarse a otras partes de la red. Las nuevas funcionalidades, que se podrán utilizar con la solución CyberArk EndPoint  Privilege Manager, permiten a los defensores detectar rápidamente y cerrar de forma proactiva los ataques ya iniciados. CyberArk ayuda a romper la cadena de ataque en el punto de entrada al proporcionar el modo (deliberado y controlado) de rastrear y engañar a posibles atacantes, mitigar el abuso de credenciales privilegiadas y reducir el tiempo de permanencia.

Por otro lado, un nuevo estudio de CyberArk Labs ha examinado las características y patrones de los tipos de robo de credenciales de malware, como Raccoon, que pueden proporcionar a los atacantes la capacidad de sustraer secretos de más de 60 clases de aplicaciones diferentes. CyberArk Labs analizó los métodos operativos de los ladrones de credenciales, y los más exitosos, y descubrió que los atacantes utilizan este malware para obtener credenciales en el puesto de trabajo para permitir la escalada de privilegios y el movimiento lateral.

Como parte de la solución de seguridad de acceso privilegiado de CyberArk, Puesto de trabajo Privilege Manager, basada en SaaS, permite a las organizaciones reducir el riesgo de acceso administrativo no gestionado en los puestos de trabajos de Windows y Mac. Las capacidades adicionales incluyen:

  • Elevación y acceso just-in-time: las capacidades just-in-time permiten a las organizaciones mitigar el riesgo y reducir la fricción operativa, al proporcionar acceso a nivel de administrador bajo demanda durante un período específico de tiempo, con un registro de auditoría completo y la capacidad de revocar el acceso según sea necesario.
  • Cumplimiento de los privilegios mínimos: implementando estrategias de privilegios mínimos, las organizaciones reducen la superficie de ataque al eliminar privilegios innecesarios de administrador local y permitir solo el acceso necesario para realizar el trabajo requerido, ni más ni menos.
  • Bloqueo de robo de credenciales: la protección avanzada contra el robo de credenciales permite a una organización detectar y bloquear intentos de robo de credenciales de puesto de trabajo y aquellas almacenadas por el sistema operativo, aplicaciones de TI, aplicaciones de acceso remoto y navegadores web populares.

«Las credenciales privilegiadas en el puesto de trabajo siguen siendo una mina de oro para los atacantes», señaló Doron Naim, responsable de investigación de CyberArk Labs. “El malware de robo de credenciales está disponible y es fácil de implementar y, lo que es más importante, es extremadamente exitoso. Las técnicas de Deception se están volviendo cada vez más populares y efectivas para ayudar a comprender el movimiento y la mentalidad de un atacante, al tiempo que permiten poder detener, de forma inmediata y proactiva, la progresión del ataque».

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.