Contro i furti di credenziali e per ridurre i tempi di permanenza CyberArk presenta le funzionalità privilege-based deception di Endpoint Privilege Manager. I diritti di amministratore locale sono spesso situati sugli endpoint, rendendoli obiettivi interessanti per gli aggressori che possono avvalersi di queste credenziali per accedere ad altre parti della rete. Grazie alla nuova funzionalità di deceptiondi CyberArk Endpoint Privilege Manager è possibile rilevare rapidamente e bloccare proattivamente gli attacchi in corso. CyberArk interrompe la catena di attacchi al punto di ingresso iniziale, fornendo un modo deliberato e controllato per rintracciare e ingannare i potenziali aggressori, mitigare l’uso delle credenziali privilegiate e ridurre il tempo di permanenza.
Parte integrante della soluzione CyberArk Privileged Access Security Solution, Endpoint Privilege Manager è una soluzione SaaS che consente alle organizzazioni di ridurre il rischio di accessi amministrativi non gestiti sugli endpoint Windows e Mac.
Una recente ricerca dei CyberArk Labs ha esaminato le caratteristiche e i modelli delle famiglie di malware emergenti che si impossessano delle credenziali, come Raccoon, e che offrono agli aggressori la possibilità di rubare segreti da oltre 60 tipi diversi di applicazioni. I Labs di CyberArk hanno studiato il modus operandi dei ladri di credenziali e hanno scoperto che questo malware viene impiegato per rastrellare le credenziali sull’endpoint e consentire l’escalation dei privilegi e il movimento laterale.
Doron Naim, Responsabile della ricerca informatica dei CyberArk Labs
Le credenziali privilegiate sull’endpoint rimangono una miniera d’oro per gli aggressoriIl malware per furti di credenziali è disponibile velocemente e facile da implementare, inoltre, cosa ancora più importante, è estremamente efficace. Le tecniche di inganno stanno diventando sempre più diffuse ed efficaci per meglio comprendere i movimenti e la mentalità di un aggressore, permettendo al contempo di bloccare immediatamente e proattivamente il progredire dell’attacco.
Tra le sue funzionalità vanno ricordate:
–elevazione e accesso Just-in-Time: le funzionalità Just-in-Time consentono di mitigare il rischio e ridurre l’impatto operativo abilitando a livello amministrativo l’accesso on-demand per periodi di tempo specifici, con un audit log completo e la possibilità di revocare l’accesso in caso di necessità.
–Applicazione del Least Privilege: implementando strategie di privilegi minimi, le organizzazioni riducono la superficie di attacco, eliminando i privilegi di amministratore locale non necessari e consentendo solo un accesso sufficiente per eseguire il lavoro richiesto.
–Blocco dei furti di credenziali: la protezione avanzata contro il furto di credenziali consente di rilevare e bloccare i tentativi di furto delle credenziali sugli endpoint e di quelle memorizzate dal sistema operativo, le applicazioni IT e quelle di accesso remoto e dai browser web più diffusi.
Le funzionalità di deception incentrate sul furto delle credenziali dell’amministratore IT sono disponibili per CyberArk Endpoint Privileged Manager, mentre la protezione per altre tipologie come le credenziali memorizzate dai browser arriveranno a breve.