La soluzione congiunta rafforza i controlli di sicurezza e fornisce una profonda visibilità e il controllo  degli account privilegiati

 

ForeScout Technologies, società attiva nello sviluppo di soluzioni di sicurezza per ambienti IoT, e CyberArk, azienda specializzata in soluzioni che proteggono le aziende da attacchi cibernetici che siano riusciti a superare il perimetro della rete aziendale, hanno annunciato nell’ambito di  una partnership la disponibilità di una soluzione congiunta che rafforza la sicurezza degli account.

La soluzione, disponibile come ForeScout Extended Module for CyberArk, ha l’obiettivo di fornire approfondite funzionalità per la visibilità di quanto concernente account privilegiati  in relazione a dispositivi sino a quel momento sconosciuti alla rete aziendale, rafforzare i controlli di sicurezza e automatizzare  la individuazione degli attacchi e l’avvio delle relative risposte di contrasto.

L’esigenza di una tale soluzione, ha spiegato CyberArk, è conseguenza del fatto che all’interno delle reti aziendali gli account privilegiati continuano a proliferare si nascondono in svariati repository  o dispositivi connessi, cosa che espande esponenzialmente la superficie a disposizione di un cyber criminale intenzionato a  superare le barriere perimetrali e a portare un attacco in profondità.

Il problema e le potenziali conseguenze sono aggravate dal fatto che un utente privilegiato  ha generalmente accesso ad applicazioni e informazioni business critiche  e dispone di credenziali che possono essere usate per causare  danni  seri al funzionamento dell’infrastruttura IT o alle applicazioni business.

Con la partnership e la soluzione ideata le due società specializzate nella sicurezza  si propongono di mettere le aziende clienti in grado di ridurre considerevolmente la superficie di attacco tramite una soluzione in grado di migliorare la sicurezza degli account privilegiati  nonché la loro  individuazione e controllo.

La gestione del workflow con la soluzione ForeScout – CyberArk

Va osservato, ha evidenziato CyberArk, che ForeScout  è stata pioniere  nello sviluppo di un approccio di tipo agentless  atto a fornire una visibilità in real-time, la classificazione, l’assessment e il monitoraggio dei dispositivi connessi alla rete aziendale.

Se il problema è già molto sentito oggigiorno, si avvia ad esserlo ancor più nell’immediato (o quasi) futuro. Si prevede che entro il 2020 ci saranno al mondo qualcosa come 30 miliardi di dispositivi connessi  a una rete e che per loro natura la maggioranza di essi non potrà essere gestita ricorrendo a metodi di sicurezza basati su agent.

La soluzione ideata da ForeScout per supplire a questa mancanza consiste nello scansionare in tempo reale la rete e rendere automatico il controllo degli accessi basati su policy in modo da rafforzare il controllo dei dispositive e degli accessi, soprattutto nei confronti dei dispositivi per cui non è possibile usare un agent locale.

A quanto fatto da ForeScout, CyberArk aggiunge un ulteriore livello di sicurezza per l’IT  che, abbinando  protezione proattiva  e individuazione in tempo reale degli attacchi, difende da cyber attacchi avanzati e threat interni all’azienda, sia per quanto concerne le infrastrutture on-premise che quelle distribuite nel cloud e negli end-point.

La mancanza di visibilità in rete di quanto inerente gli utenti privilegiati, abbinata  al numero crescente dei dispositivi connessi presenti in azienda,  crea lacune  che permettono agli hacker di infiltrarsi”, mette in guardia Pedro Abreu, senior vice president e chief strategy officer di ForeScout. “ForeScout  e CyberArk in team forniscono alle aziende la possibilità di espandere visibilità e controllo  e fruire del netto beneficio e vantaggio derivante dalla riduzione del rischio  e dell’aiuto nel bloccare  gli attacchi prima che possano apportare seri danni”.

Tra le funzioni  comprese nella soluzione ForeScout Extended Module for CyberArk va annoverato:

  • Individuazione e sicurezza di account privilegiati non gestiti.
  • Rilevazione ed eventuale risposta per quanto concerne le attività ad alto rischio degli account privilegiati.
  • Protezione e gestione delle credenziali privilegiate utilizzate dai CounterACT, una tecnologia agentless che individua, classifica ed effettua l’assessment dei dispositive.

Adam Bosnian, executive vice president, global business development, di CyberArk

ForeScout e CyberArk mettono a disposizione delle aziende una soluzione all’avanguardia  di threat intelligence e di visibilità di quanto avviene all’interno dell’azienda, nonché quali sono le aree più esposte e vulnerabili da attacchi”, ha commentato l’annuncio Adam Bosnian, executive vice president, global business development, di CyberArk.