Vectra a annoncé aujourd'hui que l'analyse des accès privilégiés (PAA) est disponible avec la plateforme Cognito pour surveiller les interactions entre les comptes d'utilisateurs, les services et les hôtes, et fournir une visibilité et une évaluation continues des privilèges nécessaires pour appliquer la confiance zéro.
L'approche traditionnelle de la confiance zéro, basée sur l'accès, repose sur des décisions de sécurité ponctuelles qui utilisent une liste prédéfinie d'identités privilégiées. Cette approche est fondamentalement erronée lorsque des cyberattaquants volent des accès accrédités ou ont des privilèges accrus.
"Nous devons avoir une visibilité sur ce que l'entité - l'utilisateur, l'exécutable, l'appareil, la connexion réseau, etc. - fait une fois qu'elle a obtenu l'accès", selon Neil MacDonald, analyste VP distingué de Gartner et auteur du rapport Seven Imperatives to Adopt a CARTA Strategic Approach [1] ( Sept impératifs pour l'adoption d'une approche stratégique CARTA). "Comment se comporte-t-elle ? L'entité ou ses comportements représentent-ils un risque excessif ? Si c'est le cas, nous devrions être en mesure de le détecter, de confirmer qu'il est réel, de le classer par ordre de priorité et de prendre des mesures."
Avec l'AAP, la plateforme Cognito surveille en permanence les comportements des comptes d'utilisateurs, des services et des hôtes dès qu'ils accèdent au réseau et y opèrent. En conséquence, Cognito fournit à la fois une évaluation continue en temps réel de leurs niveaux de privilèges en notant leurs comportements en fonction de la menace et de la certitude, et une hiérarchisation du niveau de risque pour eux. Les équipes de sécurité disposent ainsi des bonnes informations pour agir rapidement contre l'utilisation malveillante des privilèges dans les environnements hybrides et cloud .
"L'évaluation en temps réel de la confiance est réalisée en observant en permanence le comportement des comptes d'utilisateurs, des services et des hôtes sur le réseau", a déclaré Jacob Sendowski, directeur de la gestion des produits chez Vectra. "Désormais, lorsque des informations d'identification privilégiées sont compromises et utilisées de manière abusive, la nouvelle suite de modèles de détection Cognito PAA est en mesure de déterminer de manière unique l'utilisation malveillante des privilèges en temps réel".
"Privileged Access Analytics me donne une visibilité permanente sur les comptes, les services et les hôtes qui ont le plus de valeur à mes yeux", déclare Milos Pesic, spécialiste de la cybersécurité chez ED&F Man Holdings Ltd, une société de négoce de produits agricoles détenue par ses employés, qui compte 7 000 personnes dans 60 pays. "Nous pouvons facilement examiner les comportements de chacun d'entre eux pour voir s'ils représentent un risque important pour notre organisation. Cela nous a permis de réduire considérablement notre temps d'investigation, qui est passé de quelques minutes à quelques secondes."
L'AAP est immédiatement disponible dans la plateforme Cognito en tant que suite de modèles de détection dans Cognito Detect et en tant qu'enrichissement de sécurité consultable pour les métadonnées du réseau dans Cognito Stream et Cognito Recall. L'application peut être réalisée grâce à des intégrations natives avec endpoint detection and response (EDR), des systèmes de gestion des informations et des événements de sécurité (SIEM) et des outils d'orchestration. Une intégration personnalisée est possible en accédant aux attributs par l'intermédiaire de l'API REST de Cognito.
Pour plus d'informations sur cette annonce, lisez le résumé de la solution.
[1] Gartner Sept impératifs pour adopter une approche stratégique CARTA, Neil MacDonald, 10 avril 2018.