PAA

Il nuovo Privileged Access Analytics migliora la visibilità sulle entità privilegiate e rileva le interazioni dannose per mitigare la minaccia più grave per i dati critici.

‍

Vectra ha annunciato oggi che Privileged Access Analytics (PAA) è disponibile con la piattaforma Cognito per monitorare le interazioni tra account utente, servizi e host e fornire visibilità e valutazione continue dei privilegi necessari per applicare zero trust.

Un approccio tradizionale basato sull'accesso allo zero trust su decisioni di sicurezza una tantum che utilizzano un elenco predefinito di identità privilegiate. Questo approccio è fondamentalmente errato quando i cyber-aggressori rubano le credenziali di accesso o hanno privilegi elevati.

"Dobbiamo avere visibilità su ciò che l'entità (l'utente, l'eseguibile, il dispositivo, la connessione di rete e così via) sta facendo una volta ottenuto l'accesso", secondo Neil MacDonald, vicepresidente analista di Gartner e autore del rapporto Seven Imperatives to Adopt a CARTA Strategic Approach [1] (Sette imperativi per adottare un approccio strategico CARTA). "Come si comporta? L'entità o i suoi comportamenti rappresentano un rischio eccessivo? Se sì, allora dovremmo essere in grado di rilevarlo, confermare che sia reale, dargli priorità e agire".

Con PAA, la piattaforma Cognito monitora continuamente i comportamenti degli account utente, dei servizi e degli host una volta che questi ottengono l'accesso e operano sulla rete. Di conseguenza, Cognito fornisce sia una valutazione continua in tempo reale dei loro livelli di privilegio, assegnando un punteggio ai loro comportamenti in base alla minaccia e alla certezza, sia una classificazione dei livelli di rischio. Ciò consente ai team di sicurezza di disporre delle informazioni giuste per agire rapidamente contro l'uso dannoso dei privilegi in ambienti cloud ibridi.

"La valutazione in tempo reale dell'affidabilità viene eseguita osservando continuamente il comportamento degli account utente, dei servizi e degli host sulla rete", ha affermato il dottor Jacob Sendowski, direttore della gestione prodotti presso Vectra. "Ora, quando le credenziali privilegiate vengono compromesse e utilizzate in modo improprio, la nuova suite di modelli di rilevamento Cognito PAA è in grado di determinare in modo univoco l'uso dannoso dei privilegi in tempo reale".

"Privileged Access Analytics mi offre una visibilità continua sugli account, i servizi e gli host che sono più importanti per me", ha affermato Milos Pesic, specialista in sicurezza informatica presso ED&F Man Holdings Ltd., un'azienda di commercio di materie prime agricole di proprietà dei dipendenti con 7.000 dipendenti in 60 paesi. "Possiamo facilmente esaminare i comportamenti di ciascuno di essi per verificare se rappresentano un rischio significativo per la nostra organizzazione. Questo ha ridotto notevolmente il tempo necessario per le indagini da minuti a secondi".

PAA è immediatamente disponibile nella piattaforma Cognito come suite di modelli di rilevamento in Cognito Detect e come arricchimenti di sicurezza ricercabili per i metadati di rete in Cognito Stream Cognito Recall. L'applicazione può essere realizzata tramite integrazioni native con endpoint e risposta endpoint (EDR), sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM) e strumenti di orchestrazione. L'integrazione personalizzata è disponibile accedendo agli attributi tramite l'API REST di Cognito.

Per ulteriori informazioni su questo annuncio, leggi la descrizione della soluzione.

‍

‍[1] Gartner Seven Imperatives to Adopt a CARTA Strategic Approach, Neil MacDonald, 10 aprile 2018.