Connect with us

Hola, ¿qué estás buscando?

Sábado, 19 Junio 2021

Noticias

CyberArk refuerza sus soluciones de protección contra el robo de credenciales

La firma CyberArk, una de las compañías más importantes dedicadas a la gestión de accesos privilegiados, ha presentado las primeras funcionalidades de Deception basadas en privilegios del mercado, soluciones de seguridad diseñadas para la protección contra el robo de credenciales en estaciones de trabajo y servidores.

Los privilegios de administrador son uno de los grandes objetivos de los cibercriminales, y es perfectamente comprensible, ya que son como una especie de llave maestra que les permitirá hacer casi cualquier cosa que se propongan. Con frecuencia, los privilegios de administrador se quedan en los puestos de trabajo, lo que los convierte en objetivos atractivo y de «fácil» acceso.

CyberArk ha sabido ver esta problemática y por ello ha desarrollado nuevas soluciones de seguridad integradas en la suite CyberArk EndPoint Privilege Manager, que permiten detectar rápidamente y cerrar de forma proactiva los ataques, incluso cuando ya están teniendo lugar, es decir, cuando han sido iniciados. De esta manera CyberArk ayuda a romper la cadena de ataque en el punto de entrada al proporcionar el modo (deliberado y controlado) de rastrear y engañar a posibles atacantes, mitigar el abuso de credenciales privilegiadas y reducir el tiempo de permanencia.

Según un reciente estudio de CyberArk Labs, centrado en las características y patrones de los tipos de robo de credenciales de malware, amenazas como Raccoon pueden proporcionar a los atacantes la capacidad de sustraer secretos de más de 60 clases de aplicaciones diferentes. Conocer a tu enemigo es clave para encontrar la forma de vencerlo, y CyberArk ha conseguido dar forma a una respuesta que protege de forma integral frente a este tipo de amenazas.

Advertencia, desplázate para continuar leyendo

CyberArk EndPoint Privilege Manager es compatible con Windows y Mac, y ofrece un conjunto de funciones avanzadas muy interesantes que vamos a repasar a continuación:

  • Elevación y acceso just-in-time: las capacidades just-in-time permiten a las organizaciones mitigar el riesgo y reducir la fricción operativa, al proporcionar acceso a nivel de administrador bajo demanda durante un período específico de tiempo, con un registro de auditoría completo y la capacidad de revocar el acceso según sea necesario.
  • Cumplimiento de los privilegios mínimos: implementando estrategias de privilegios mínimos, las organizaciones reducen la superficie de ataque al eliminar privilegios innecesarios de administrador local y permitir solo el acceso necesario para realizar el trabajo requerido, ni más ni menos.
  • Bloqueo de robo de credenciales: la protección avanzada contra el robo de credenciales permite a una organización detectar y bloquear intentos de robo de credenciales de puesto de trabajo y aquellas almacenadas por el sistema operativo, aplicaciones de TI, aplicaciones de acceso remoto y navegadores web populares.

Doron Naim, responsable de investigación de CyberArk Labs, ha comentado:

«Las credenciales privilegiadas en el puesto de trabajo siguen siendo una mina de oro para los atacantes. El malware de robo de credenciales está disponible y es fácil de implementar y, lo que es más importante, es extremadamente exitoso. Las técnicas de Deception se están volviendo cada vez más populares y efectivas para ayudar a comprender el movimiento y la mentalidad de un atacante, al tiempo que permiten poder detener, de forma inmediata y proactiva, la progresión del ataque».

Te recomendamos

Digitalización

El silencio es fundamental en algunos espacios de trabajo, y se ha convertido en algo cada vez más valorado por muchos profesionales. Por ello,...

Digitalización

La fuente de alimentación es uno de los componentes más importantes de cualquier PC, aunque no siempre sabemos darle la importancia que merece. Este...

Digitalización

El Beelink GTI11 es un concepto de mini PC muy original e interesante, no solo por sus especificaciones a nivel técnico, sino también por...

Digitalización

La memoria virtual es una característica bastante útil en Windows 10, sobre todo para equipos que cuentan con una baja cantidad de memoria RAM...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados