PAA

La nuova soluzione di analisi degli accessi privilegiati garantisce una maggiore visibilità sulle entità con privilegi e rileva le interazioni dannose, al fine di mitigare la principale minaccia per i dati critici

‍

Vectra ha annunciato oggi che la soluzione Privileged Access Analytics (PAA) è ora disponibile sulla piattaforma Cognito per monitorare le interazioni tra account utente, servizi e host, garantendo una visibilità e una valutazione costanti dei privilegi necessari per l'attuazione zero trust.

Un approccio tradizionale al zero trust basato sull'accesso zero trust su decisioni di controllo della sicurezza una tantum che utilizzano un elenco predefinito di identità con privilegi. Questo approccio presenta un difetto fondamentale nel caso in cui i cyber-aggressori rubino credenziali di accesso o abbiano ottenuto privilegi più elevati.

«Dobbiamo avere una visione chiara di ciò che l’entità – l’utente, il file eseguibile, il dispositivo, la connessione di rete e così via – sta facendo una volta ottenuto l’accesso», afferma Neil MacDonald, analista e vicepresidente di Gartner e autore del rapporto Seven Imperatives to Adopt a CARTA Strategic Approach [1]. “Come si comporta? L’entità o i suoi comportamenti rappresentano un rischio eccessivo? Se sì, allora dovremmo essere in grado di rilevarlo, confermarne la realtà, stabilirne la priorità e intervenire.”

Grazie alla tecnologia PAA, la piattaforma Cognito monitora costantemente i comportamenti degli account utente, dei servizi e degli host non appena questi accedono alla rete e iniziano a operare al suo interno. Di conseguenza, Cognito fornisce sia una valutazione continua in tempo reale dei livelli di privilegio, assegnando un punteggio ai comportamenti in base al grado di minaccia e di certezza, sia una classificazione dei rischi in ordine di priorità. Ciò consente ai team di sicurezza di disporre delle informazioni necessarie per intervenire tempestivamente contro l'uso improprio dei privilegi negli ambienti cloud ibridi.

«La valutazione in tempo reale dell'affidabilità avviene attraverso l'osservazione continua del comportamento degli account utente, dei servizi e degli host presenti sulla rete», ha affermato il dott. Jacob Sendowski, direttore della gestione prodotti presso Vectra. «Ora, quando le credenziali privilegiate vengono compromesse e utilizzate in modo improprio, la nuova suite di modelli di rilevamento Cognito PAA è in grado di individuare con precisione l'uso doloso dei privilegi in tempo reale».

«Privileged Access Analytics mi offre una visibilità costante sugli account, sui servizi e sugli host che rivestono maggiore importanza per me», ha affermato Milos Pesic, specialista in sicurezza informatica presso ED&F Man Holdings Ltd., una società di commercio di materie prime agricole di proprietà dei dipendenti che conta 7.000 dipendenti in 60 paesi. «Possiamo facilmente analizzare i comportamenti su ciascuno di essi per verificare se rappresentano un rischio significativo per la nostra organizzazione. Ciò ha ridotto notevolmente i tempi di indagine, portandoli da minuti a secondi».

PAA è immediatamente disponibile sulla piattaforma Cognito sotto forma di suite di modelli di rilevamento in Cognito Detect e come arricchimenti di sicurezza ricercabili nei metadati di rete in Cognito Stream Cognito Recall. L'applicazione delle misure di sicurezza può essere effettuata tramite integrazioni native con endpoint e risposta endpoint (EDR), sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM) e strumenti di orchestrazione. È possibile effettuare integrazioni personalizzate accedendo agli attributi tramite l'API REST di Cognito.

Per ulteriori informazioni su questo annuncio, consulta la scheda informativa sulla soluzione.

‍

[1] Gartner: Sette imperativi per l'adozione di un approccio strategico CARTA, Neil MacDonald, 10 aprile 2018.