Connect with us

Hola, ¿qué estás buscando?

Miercoles, 8 Diciembre 2021

Noticias

CyberArk refuerza sus soluciones de protección contra el robo de credenciales

La firma CyberArk, una de las compañías más importantes dedicadas a la gestión de accesos privilegiados, ha presentado las primeras funcionalidades de Deception basadas en privilegios del mercado, soluciones de seguridad diseñadas para la protección contra el robo de credenciales en estaciones de trabajo y servidores.

Los privilegios de administrador son uno de los grandes objetivos de los cibercriminales, y es perfectamente comprensible, ya que son como una especie de llave maestra que les permitirá hacer casi cualquier cosa que se propongan. Con frecuencia, los privilegios de administrador se quedan en los puestos de trabajo, lo que los convierte en objetivos atractivo y de «fácil» acceso.

CyberArk ha sabido ver esta problemática y por ello ha desarrollado nuevas soluciones de seguridad integradas en la suite CyberArk EndPoint Privilege Manager, que permiten detectar rápidamente y cerrar de forma proactiva los ataques, incluso cuando ya están teniendo lugar, es decir, cuando han sido iniciados. De esta manera CyberArk ayuda a romper la cadena de ataque en el punto de entrada al proporcionar el modo (deliberado y controlado) de rastrear y engañar a posibles atacantes, mitigar el abuso de credenciales privilegiadas y reducir el tiempo de permanencia.

Según un reciente estudio de CyberArk Labs, centrado en las características y patrones de los tipos de robo de credenciales de malware, amenazas como Raccoon pueden proporcionar a los atacantes la capacidad de sustraer secretos de más de 60 clases de aplicaciones diferentes. Conocer a tu enemigo es clave para encontrar la forma de vencerlo, y CyberArk ha conseguido dar forma a una respuesta que protege de forma integral frente a este tipo de amenazas.

Advertencia, desplázate para continuar leyendo

CyberArk EndPoint Privilege Manager es compatible con Windows y Mac, y ofrece un conjunto de funciones avanzadas muy interesantes que vamos a repasar a continuación:

  • Elevación y acceso just-in-time: las capacidades just-in-time permiten a las organizaciones mitigar el riesgo y reducir la fricción operativa, al proporcionar acceso a nivel de administrador bajo demanda durante un período específico de tiempo, con un registro de auditoría completo y la capacidad de revocar el acceso según sea necesario.
  • Cumplimiento de los privilegios mínimos: implementando estrategias de privilegios mínimos, las organizaciones reducen la superficie de ataque al eliminar privilegios innecesarios de administrador local y permitir solo el acceso necesario para realizar el trabajo requerido, ni más ni menos.
  • Bloqueo de robo de credenciales: la protección avanzada contra el robo de credenciales permite a una organización detectar y bloquear intentos de robo de credenciales de puesto de trabajo y aquellas almacenadas por el sistema operativo, aplicaciones de TI, aplicaciones de acceso remoto y navegadores web populares.

Doron Naim, responsable de investigación de CyberArk Labs, ha comentado:

«Las credenciales privilegiadas en el puesto de trabajo siguen siendo una mina de oro para los atacantes. El malware de robo de credenciales está disponible y es fácil de implementar y, lo que es más importante, es extremadamente exitoso. Las técnicas de Deception se están volviendo cada vez más populares y efectivas para ayudar a comprender el movimiento y la mentalidad de un atacante, al tiempo que permiten poder detener, de forma inmediata y proactiva, la progresión del ataque».

Advertencia
Advertencia

Te recomendamos

Digitalización

El gigante de Redmond ha liberado una actualización de firmware para Surface Laptop Go, y aunque los cambios que introduce son pequeños, su importancia...

Digitalización

Microsoft Defender es uno de los mejores antivirus que podemos encontrar para PCs basados tanto en Windows 10 como en Windows 11, y lo...

Digitalización

Windows no reconoce tu SSD. Este es un problema que ocurre con mucha frecuencia, y que entiendo que puede daros más de un quebradero...

Digitalización

El gigante de Redmond ha empezado a liberar una actualización para Microsoft Office que introduce cambios en la interfaz de usuario, y que muestra...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados