La nouvelle solution Privileged Access Analytics offre une visibilité sur les entités privilégiées et détecte les interactions malveillantes afin d'atténuer la plus grande menace pesant sur les données critiques.
Vectra a annoncé aujourd'hui que la solution Privileged Access Analytics (PAA) est désormais disponible sur la plateforme Cognito plateforme surveiller les interactions entre les comptes utilisateurs, les services et les hôtes, et d'offrir une visibilité et une évaluation en continu des privilèges nécessaires à la mise en œuvre zero trust ».
L'approche traditionnelle de zero trust , basée sur l'accès, repose sur des décisions de sécurité ponctuelles qui utilisent une liste prédéfinie d'identités privilégiées. Cette approche est fondamentalement défectueuse lorsque des cyberattaquants volent des accès accrédités ou ont des privilèges accrus.
"Nous devons avoir une visibilité sur ce que l'entité - l'utilisateur, l'exécutable, l'appareil, la connexion réseau, etc. - fait une fois qu'elle a obtenu l'accès", selon Neil MacDonald, analyste VP distingué de Gartner et auteur du rapport Seven Imperatives to Adopt a CARTA Strategic Approach [1] ( Sept impératifs pour l'adoption d'une approche stratégique CARTA). "Comment se comporte-t-elle ? L'entité ou ses comportements représentent-ils un risque excessif ? Si c'est le cas, nous devrions être en mesure de le détecter, de confirmer qu'il est réel, de le classer par ordre de priorité et de prendre des mesures."
Grâce à PAA, la plateforme Cognito surveille en permanence les comportements des comptes utilisateurs, des services et des hôtes dès qu’ils accèdent au réseau et y opèrent. Ainsi, Cognito fournit à la fois une évaluation continue en temps réel de leurs niveaux de privilèges, en attribuant à leurs comportements une note en fonction du risque et du degré de certitude, et une hiérarchisation des risques qui leur est propre. Les équipes de sécurité disposent ainsi des informations nécessaires pour intervenir rapidement contre toute utilisation malveillante des privilèges dans les environnements cloud hybrides.
"L'évaluation en temps réel de la confiance est réalisée en observant en permanence le comportement des comptes d'utilisateurs, des services et des hôtes sur le réseau", a déclaré Jacob Sendowski, directeur de la gestion des produits chez Vectra. "Désormais, lorsque des informations d'identification privilégiées sont compromises et utilisées de manière abusive, la nouvelle suite de modèles de détection Cognito PAA est en mesure de déterminer de manière unique l'utilisation malveillante des privilèges en temps réel".
"Privileged Access Analytics me donne une visibilité permanente sur les comptes, les services et les hôtes qui ont le plus de valeur à mes yeux", déclare Milos Pesic, spécialiste de la cybersécurité chez ED&F Man Holdings Ltd, une société de négoce de produits agricoles détenue par ses employés, qui compte 7 000 personnes dans 60 pays. "Nous pouvons facilement examiner les comportements de chacun d'entre eux pour voir s'ils représentent un risque important pour notre organisation. Cela nous a permis de réduire considérablement notre temps d'investigation, qui est passé de quelques minutes à quelques secondes."
PAA est d'ores et déjà disponible sur la plateforme Cognito sous la forme d'une suite de modèles de détection dans Cognito Detect et d'enrichissements de sécurité consultables pour les métadonnées réseau dans Cognito Stream Cognito Recall. La mise en œuvre peut s'effectuer via des intégrations natives avec des systèmes endpoint et de réponse endpoint (EDR), de gestion des informations et des événements de sécurité (SIEM) et des outils d'orchestration. Une intégration personnalisée est possible en accédant aux attributs via l'API REST de Cognito.
Pour plus d'informations sur cette annonce, lisez le résumé de la solution.
[1] Gartner Sept impératifs pour adopter une approche stratégique CARTA, Neil MacDonald, 10 avril 2018.
