Sneller reageren op security-incidenten dankzij insider threat detection

Amstelveen, 7 april 2017 – De Privileged Account Security Solution van CyberArk is uitgebreid met automatische detectie en alerts van activiteiten door gebruikeraccounts met high-risk bevoegdheden. Hierdoor is dreiging van binnenuit sneller vast te stellen en kan real-time worden ingespeeld op security-incidenten.

Met de nieuwe release biedt CyberArk meer inzicht in activiteiten met een hoger bevoegdheidsniveau binnen een organisatie. Security-teams en -managers beschikken vanaf nu over een dashboard met alerts die naar wens zijn in te stellen, een real-time overzicht van verdachte sessies en de mogelijkheid om kwaadaardige sessies tegen te houden. Door prioriteit aan te brengen in sessie-logs wordt efficiency verbeterd en kan men kosten verlagen doordat IT-audit cycli worden verkort.

Stop interne dreigingen door high-risk activiteiten te analyseren
Een indringer of insider met toegang tot accountgegevens met meer bevoegdheden kan gebruikerssessies starten zonder op te vallen. Wanneer opvallende of risicovolle activiteiten niet worden opgemerkt en geadresseerd, kan een aanvaller langduring ongemerkt zijn gang gaan. Uit cijfers van het SANS Instituut blijkt dat slechts negen procent van de organisaties de ‘insider threat prevention’-methodes beoordeelt als ‘erg effectief’. De meeste bedrijven worden overspoeld door alerts; 93 procent geeft aan geen onderscheid te kunnen maken in onschuldige en kwaadaardige activiteiten.

De vernieuwde oplossing gaat verder dan het simpelweg detecteren van inlog-acties; het analyseert actueel gedrag tijdens een sessie met hogere bevoegdheid, identificeert verdachte opdrachten en activiteiten en geeft prioriteit aan tegenmaatregelen op basis van de zwaarte van de alert – een schaal die beheerders zelf kunnen bepalen.

Verhoog de productiviteit en verlaag de kosten voor audits en compliancy
Een bedrijf van gemiddelde grootte kan wel duizenden gebruikers-sessies per dag hebben met hogere bevoegdheden. Door de enorme hoeveelheid beveiligingsdata die dit oplevert is het voor audit- en compliancy-teams haast onmogelijk om snel en eenvoudig risicovolle of verdachte activiteit eruit te filteren. Het handmatig nalopen van de activiteiten kost vele manuren. Door dit grotendeels te automatiseren op basis van risicoscores, kunnen auditors prioriteit geven aan bepaalde activiteiten. Hierdoor kunnen ze veel efficiënter te werk gaan, verlopen audit-trajecten sneller, wordt een consistente en herhaalbare aanpak mogelijk, en kunnen ze meer waarde leveren aan de bedrijfsprocessen.

“Met de nieuwe integratie bieden we veel meer grip op verdachte activiteiten in een zee van legitieme data, zodat beheerders veel sneller kunnen ingrijpen”, aldus Bart Bruijnesteijn, pre-sales manager UK & North Europe bij CyberArk. “Bovendien worden er honderden, wellicht wel duizenden manuren bespaard in het handmatig nakijken van al die sessie voor compliancy-doeleinden.”