CyberArk ha rilasciato nuove funzioni di Privilege Deception

I nuovi sviluppi estendono all’endpoint la protezione contro il furto di credenziali, riducono la permanenza dell’aggressore e bloccano i movimenti laterali

 

CyberArk ha rilasciato le prime funzionalità “privilege-based deception” del mercato, ideate per difendersi dai furti di credenziali su workstation e server.

L’esigenza deriva dal fatto che i diritti di amministratore locale sono spesso situati sugli endpoint, cosa che li rende obiettivi interessanti per gli aggressori che possono avvalersi di queste credenziali per accedere ad altre parti della rete.

La nuova funzionalità, che espande le capacità della soluzione CyberArk Endpoint Privilege Manager, consente di rilevare e di bloccare proattivamente gli attacchi in corso. In pratica, interrompe la catena di attacchi al punto di ingresso iniziale e fornisce un modo per rintracciare e ingannare i potenziali aggressori, mitigare l’uso delle credenziali privilegiate e ridurre il tempo di permanenza.

In proposito, una recente ricerca dei CyberArk Labs ha esaminato le caratteristiche e i modelli delle famiglie di malware emergenti che si impossessano delle credenziali, come Raccoon, e che offrono agli aggressori la possibilità di rubare segreti da oltre 60 tipi diversi di applicazioni.

I Labs di CyberArk hanno studiato il modus operandi dei ladri di credenziali e hanno scoperto che questo malware viene impiegato per rastrellare le credenziali sull’endpoint e consentire l’escalation dei privilegi e lo spostamento laterale.

Le credenziali privilegiate sull’endpoint rimangono una miniera d’oro per gli aggressori”, ha commentato Doron Naim, responsabile della ricerca informatica dei CyberArk Labs. “Il malware per furti di credenziali è disponibile velocemente e facile da implementare, inoltre, cosa ancora più importante, è estremamente efficace. Le tecniche di inganno stanno diventando sempre più diffuse ed efficaci per meglio comprendere i movimenti e la mentalità di un aggressore, permettendo al contempo di bloccare immediatamente e proattivamente il progredire dell’attacco”.

Per quanto concerne  la sua fruizione Endpoint Privilege Manager è una soluzione SaaS che ha l’obiettivo di consentire alle organizzazioni di ridurre il rischio di accessi amministrativi non gestiti sugli endpoint Windows e Mac. Tra le funzionalità include in particolare:

  • Elevazione e accesso Just-in-Time: le funzionalità Just-in-Time consentono di mitigare il rischio e ridurre l’impatto operativo abilitando a livello amministrativo l’accesso on-demand per periodi di tempo specifici, con un audit log completo e la possibilità di revocare l’accesso in caso di necessità.
  • Applicazione del Least Privilege: implementando strategie di privilegi minimi, le organizzazioni riducono la superficie di attacco, eliminando i privilegi di amministratore locale non necessari e consentendo solo un accesso sufficiente per eseguire il lavoro richiesto.
  • Blocco dei furti di credenziali: la protezione avanzata contro il furto di credenziali consente di rilevare e bloccare i tentativi di furto delle credenziali sugli endpoint e di quelle memorizzate dal sistema operativo, le applicazioni IT e quelle di accesso remoto e dai browser web più diffusi.

Le funzionalità di deception incentrate sul furto delle credenziali dell’amministratore IT sono disponibili per CyberArk Endpoint Privileged Manager, mentre la protezione per altre tipologie come le credenziali memorizzate dai browser, ha segnalato CyberArk, lo sarà a breve.