CyberArk ha rilasciato le prime funzionalità privilege-based deception del mercato, progettate per difendersi dai furti di credenziali su workstation e server.
I diritti di amministratore locale sono spesso situati sugli endpoint, rendendoli obiettivi interessanti per gli aggressori che possono avvalersi di queste credenziali per accedere ad altre parti della rete.
La nuova funzionalità di deception, che migliora la soluzione CyberArk Endpoint Privilege Manager di CyberArk, consente di rilevare rapidamente e di bloccare proattivamente gli attacchi in corso.
CyberArk interrompe la catena di attacchi al punto di ingresso iniziale, fornendo un modo deliberato e controllato per rintracciare e ingannare i potenziali aggressori, mitigare l’uso delle credenziali privilegiate e ridurre il tempo di permanenza.
Una recente ricerca dei CyberArk Labs ha esaminato le caratteristiche e i modelli delle famiglie di malware emergenti che si impossessano delle credenziali, come Raccoon, e che offrono agli aggressori la possibilità di rubare segreti da oltre 60 tipi diversi di applicazioni.
I Labs di CyberArk hanno studiato il modus operandi dei ladri di credenziali e hanno scoperto che questo malware viene impiegato per rastrellare le credenziali sull’endpoint e consentire l’escalation dei privilegi e il movimento laterale.
Parte integrante della soluzione CyberArk Privileged Access Security Solution, Endpoint Privilege Manager è una soluzione SaaS che consente alle organizzazioni di ridurre il rischio di accessi amministrativi non gestiti sugli endpoint Windows e Mac.
Ulteriori funzionalità includono:
- Elevazione e accesso Just-in-Time: le funzionalità Just-in-Time consentono di mitigare il rischio e ridurre l’impatto operativo abilitando a livello amministrativo l’accesso on-demand per periodi di tempo specifici, con un audit log completo e la possibilità di revocare l’accesso in caso di necessità.
- Applicazione del Least Privilege: implementando strategie di privilegi minimi, le organizzazioni riducono la superficie di attacco, eliminando i privilegi di amministratore locale non necessari e consentendo solo un accesso sufficiente per eseguire il lavoro richiesto.
- Blocco dei furti di credenziali: la protezione avanzata contro il furto di credenziali consente di rilevare e bloccare i tentativi di furto delle credenziali sugli endpoint e di quelle memorizzate dal sistema operativo, le applicazioni IT e quelle di accesso remoto e dai browser web più diffusi.
Come riferito in una nota ufficiale da Doron Naim, responsabile della ricerca informatica dei CyberArk Labs: «Le credenziali privilegiate sull’endpoint rimangono una miniera d’oro per gli aggressori. Il malware per furti di credenziali è disponibile velocemente e facile da implementare, inoltre, cosa ancora più importante, è estremamente efficace. Le tecniche di inganno stanno diventando sempre più diffuse ed efficaci per meglio comprendere i movimenti e la mentalità di un aggressore, permettendo al contempo di bloccare immediatamente e proattivamente il progredire dell’attacco».
Le funzionalità di deception incentrate sul furto delle credenziali dell’amministratore IT sono disponibili per CyberArk Endpoint Privileged Manager, mentre la protezione per altre tipologie come le credenziali memorizzate dai browser arriveranno a breve.