Protecció de les vostres dades de les amenaces privilegiades


Què fa que la solució Preempt sigui única?

La majoria de les empreses no tenen prou personal per protegir xarxes, tenen tantes dades en funcionament i bona part són falsos positius, cosa que requereix un munt de temps per analitzar.

Preemptar és un tallafoc comportamental; entén el comportament de tots els usuaris de l’empresa, a partir dels empleats de baix nivell i fins a les juntes directives.

Comença per conèixer l’horari de treball de l’usuari, les adreces IP i els dispositius que utilitzen per accedir a la xarxa i continua amb dades més personalitzades, com ara saber quins servidors als quals es pot accedir a l’usuari i quins estan fora de límits.

Un cop entès el comportament d’un usuari, podeu respondre a qualsevol canvi que es pugui produir, indicant la possibilitat d’amenaçar informació privilegiada.

Diguem que un empleat accedeix sobtadament a 4 servidors diferents; això no significa necessàriament problemes; una autenticació ràpida de fons pot validar la identitat de l’usuari per confirmar que són qui diuen.

Com funciona?

El que fem és seure davant dels controladors de domini actius del directori i supervisar el trànsit. Podem veure què fa tot el món de l’organització, quins servidors utilitzen, si utilitzen endpoints locals o remots i entenem els patrons. També agafem dades d’altres fonts, com ara eines de seguretat utilitzades per l’empresa com ara dades d’accés i passarel·les de seguretat de correu electrònic com Cisco.

Si perfilem els usuaris, podem dir si algú té més probabilitat de fer clic en un correu electrònic de phishing i actuar sobre aquest coneixement amb antelació; sabem exactament qui té accés estàndard i qui és un usuari privilegiat i podem identificar consultors i contractistes d’executius, etc. Podem crear una política amb un conjunt de regles que determinin què passa si canvia el comportament d’algú; per exemple, si un usuari accedeix a un nou servidor crític, haurà de confirmar la seva identitat abans de continuar, i si un compte de servei realitza una sessió de sessió, sabem que pot haver estat compromesa i que requereixi una acció immediata i / o observació.

Hem aconseguit relacionar el comportament dels usuaris amb respostes adaptatives, de manera que sembla un tallafoc, però és realment molt més dinàmic i ens permet respondre en temps real. Treballem amb moltes organitzacions, des de menys de 100 empleats fins a milers d’ells.

El nostre producte es troba a la xarxa, de manera que no és una solució final, sinó que és un dispositiu virtual que podeu posar a qualsevol lloc que vulgueu i es gestiona tot des d’un sistema de gestió central..

protegir les vostres dades contra les amenaces privilegiades de prevenció d'ajuts sanquets

La vostra solució és automàtica o necessita que la gent la pugui operar?

Molts dels incidents es resolen automàticament i no requereixen cap intervenció humana. Algunes empreses opten per un enfocament més conservador, que permet a un analista de seguretat examinar incidents, enviar-los a revisió i prendre mesures. Aquest és el poder de la solució, té una política flexible per a diferents amenaces; pot aïllar l’usuari o el seu punt final sense pertorbar la resta de l’organització i pot donar respostes diferents segons la política de l’organització. La idea no és aturar els processos empresarials, sinó garantir que es mantinguin segurs.

El fet que el comportament sigui tan dinàmic ens obliga a fer molts aprenentatges. La majoria d’accés està controlat per identitat. Segons el moment del dia, on esteu i el que esteu treballant, podem detectar si un usuari fa alguna cosa que no hauria de fer i prendre accions per evitar una amenaça on sigui necessari..

Heu trobat cap patró de comportament amb els vostres clients?

Estem veient 2-3 patrons. Moltes empreses volen control sobre els seus usuaris privilegiats,

mentre que d’altres estan més preocupats pels contractistes i els consultors externs. Al final del dia, tots volen tenir visibilitat.

Proporcionem aquesta visibilitat indicant-vos on són els vostres comptes de servei, quins són els que estan fora de perill i que són arriscats, i donem informació sobre la vostra infraestructura perquè pugueu entendre el que passa i qui fa què.

Pot caracteritzar un privilegiat privilegiat?

Les empreses confien en els seus empleats, donant-los accés a gairebé tot, i aquest és el repte. Segons l’informe de recerca dimensional publicat la setmana passada, prop del 87% dels professionals de la seguretat informàtica estan més preocupats pels empleats ingènus que dobleguen les regles per fer-ho, que no pas pels privilegiats.

Així que hi ha persones que involuntàriament fan coses que no haurien de fer i empleats que saben fer coses insegures perquè volen fer la feina més ràpidament o més fàcilment. Això posa en risc l’empresa.

També hi ha persones malintencionades que, sabent, fan coses insegures per guanyar personal. Pot haver-hi diversos motius perquè els privilegiats facin coses dolentes, per exemple, si algú no està satisfet amb la seva feina o té intenció de sortir, o si busca diners addicionals venent informació privilegiada.

Avui en dia, moltes empreses de seguretat se centren en el que està passant al perímetre, però, un cop que els pirates informàtics els passin, no hi ha molt per protegir-vos. Diguem que algú desplega sense consciència programari maliciós en un ordinador portàtil a l’oficina perquè va fer clic en un enllaç de pesca. Els pirates informàtics poden controlar aquest ordinador portàtil i obtenir credencials que també s’utilitzen en un altre ordinador portàtil, provocant una reacció en cadena, de manera que, tot i que el hacker es troba fora, és fàcil veure la diferència de comportament que us permetrà explorar més. Podem desafiar l’usuari amb una capa addicional d’autenticació i podem bloquejar-los si cal.

Les empreses expliquen als seus empleats el vostre sistema?

La majoria de les empreses no ho expliquen als seus empleats, perquè volen controlar de forma objectiva el comportament dels seus empleats. La meva esperança és que en el futur, més empreses comparteixin aquesta informació amb els usuaris, per ajudar-los a educar-los sobre bones pràctiques per protegir les dades.

Els empleats són els vincles més febles perquè cometen més errors; si les empreses poden compartir informació amb els usuaris, les persones obtindran una millor comprensió del que haurien de fer i no haurien de fer, cosa que permetrà fer més coses bones i menys coses dolentes. Crec que les empreses que comparteixen aquesta informació acabaran sent més segures.

Com reaccionen les empreses quan es detecten amenaces privilegiades?

Hi ha moltes maneres diferents de reaccionar segons el tipus d’amenaça, el tipus d’usuari i l’actiu al qual s’orienten. O Per exemple, si un comerciant va de sobte al servidor de recursos humans o al servidor financer per al qual no tenen permisos, haurà de verificar la seva identitat. En aquest escenari, l’empleat sabrà que han fet alguna cosa malament, perquè se li demanarà que verifiquin la seva identitat i se’ls bloqueixi accedir al servidor. Així doncs, saben que es fa un seguiment de les seves accions. No hi ha cap resposta genèrica ja que cada escenari i la resposta pot ser diferent en funció de l’empresa i del risc.

Què aconsellaria a les empreses que desitgin protegir les seves xarxes des de dins?

En primer lloc, les empreses haurien de comprendre millor el tipus d’accés que tenen les persones i reduir-lo al mínim possible. En molts casos, els empleats tenen accés a més del que necessiten per fer la seva feina.

En segon lloc, haurien d’educar els empleats en les implicacions de les seves accions. En la majoria dels casos, la formació en seguretat només es fa aproximadament una o dues vegades a l’any i la gent oblida el que se’ls va ensenyar; però, si la informació arriba en temps real com a resposta a activitats reals insegures, els ajudarà a estar alerta i seguir les millors pràctiques. Per exemple, si una contrasenya és massa feble, podem proporcionar comentaris en temps real dient a l’usuari que la canvieu, o si arriba un correu electrònic de phishing, podem enviar un avís relacionat directament amb les accions que van emprendre. Com més consciència tingui el comportament dels usuaris, el negoci serà més segur i eficaç.

Com veieu el futur de la seguretat de la informació empresarial?

Amb el pas del temps, en el món de la dissolució de perímetres d’empresa i xarxes híbrides, l’aplicació de seguretat es basarà en la identitat de l’usuari; i no només una identitat estàtica, sinó una identitat basada en el comportament. Els tallafocs de comportament permeten aquesta transformació.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map