La firma CyberArk, una de las compañías más importantes dedicadas a la gestión de accesos privilegiados, ha presentado las primeras funcionalidades de Deception basadas en privilegios del mercado, soluciones de seguridad diseñadas para la protección contra el robo de credenciales en estaciones de trabajo y servidores.
Los privilegios de administrador son uno de los grandes objetivos de los cibercriminales, y es perfectamente comprensible, ya que son como una especie de llave maestra que les permitirá hacer casi cualquier cosa que se propongan. Con frecuencia, los privilegios de administrador se quedan en los puestos de trabajo, lo que los convierte en objetivos atractivo y de «fácil» acceso.
CyberArk ha sabido ver esta problemática y por ello ha desarrollado nuevas soluciones de seguridad integradas en la suite CyberArk EndPoint Privilege Manager, que permiten detectar rápidamente y cerrar de forma proactiva los ataques, incluso cuando ya están teniendo lugar, es decir, cuando han sido iniciados. De esta manera CyberArk ayuda a romper la cadena de ataque en el punto de entrada al proporcionar el modo (deliberado y controlado) de rastrear y engañar a posibles atacantes, mitigar el abuso de credenciales privilegiadas y reducir el tiempo de permanencia.
Según un reciente estudio de CyberArk Labs, centrado en las características y patrones de los tipos de robo de credenciales de malware, amenazas como Raccoon pueden proporcionar a los atacantes la capacidad de sustraer secretos de más de 60 clases de aplicaciones diferentes. Conocer a tu enemigo es clave para encontrar la forma de vencerlo, y CyberArk ha conseguido dar forma a una respuesta que protege de forma integral frente a este tipo de amenazas.
CyberArk EndPoint Privilege Manager es compatible con Windows y Mac, y ofrece un conjunto de funciones avanzadas muy interesantes que vamos a repasar a continuación:
- Elevación y acceso just-in-time: las capacidades just-in-time permiten a las organizaciones mitigar el riesgo y reducir la fricción operativa, al proporcionar acceso a nivel de administrador bajo demanda durante un período específico de tiempo, con un registro de auditoría completo y la capacidad de revocar el acceso según sea necesario.
- Cumplimiento de los privilegios mínimos: implementando estrategias de privilegios mínimos, las organizaciones reducen la superficie de ataque al eliminar privilegios innecesarios de administrador local y permitir solo el acceso necesario para realizar el trabajo requerido, ni más ni menos.
- Bloqueo de robo de credenciales: la protección avanzada contra el robo de credenciales permite a una organización detectar y bloquear intentos de robo de credenciales de puesto de trabajo y aquellas almacenadas por el sistema operativo, aplicaciones de TI, aplicaciones de acceso remoto y navegadores web populares.
Doron Naim, responsable de investigación de CyberArk Labs, ha comentado:
«Las credenciales privilegiadas en el puesto de trabajo siguen siendo una mina de oro para los atacantes. El malware de robo de credenciales está disponible y es fácil de implementar y, lo que es más importante, es extremadamente exitoso. Las técnicas de Deception se están volviendo cada vez más populares y efectivas para ayudar a comprender el movimiento y la mentalidad de un atacante, al tiempo que permiten poder detener, de forma inmediata y proactiva, la progresión del ataque».
