אבטחת מידע ארגונית
סייבר ארק ומקאפי משתפות פעולה בפתרון משולב חדש

חברת סייבר ארק, מציגה פתרון חדש, המשלב בין פתרון (PTA)Privileged Threat Analytics של סייבר ארק,לפתרון Enterprise Security Manager (ESM) של חברת מקאפי.
הפתרון המשולב, שהושק ב – McAfee FOCUS 2014, הכנס השנתי של מקאפי בלאס וגאס, מגדיל את יכולתם של הלקוחות לאתר במדויק איומים על חשבונות פריבילגיים ולהגיב באופן מיידי.
חשבונות פריבילגיים – המבוססים על הרשאות IT אדמיניסטרטיביות, על סיסמאות ברירת מחדל וסיסמאות –hardcoded, ועל דלתות אחוריות של אפליקציות ועוד – הינם יעד כמעט בכל מתקפת סייבר משמעותית. תוקפים חיצוניים, וכן גורמים מתוך הרשת בעלי כוונות זדון, מנצלים לרעה חשבונות פריבילגיים שאינם מוגנים כדי לבצע פעולות לרוחב הרשת באופן אנונימי, להשיג גישה למערכות קריטיות ולהשיג מידע נבחר.
פתרון CyberArk Privileged Threat Analytics 2.0 אוסף ומנתח את פעילותם של חשבונות פריבילגיים כדי לאפשר לארגונים לזהות התנהגות בעלת פוטנציאל זדוני. פתרון ESM של מקאפי אוסף, מצליב ומנתח מודיעין ודאטה של ארוע בזמן אמיתי,ומגבש הגנה מתאימה כדי לשבש את שרשרת המתקפה ולמנוע איבוד נתונים. האינטגרציה המלאה של סייבר ארק עם פתרון Enterprise Security Manager (ESM) של מקאפי ממנפת את שכבת החלפת הדאטהשיתוף המידע (data exchange layer – DXL) של מקאפי, וכך תוכל לספק ללקוחות יותר הקשר (context)למידע שפתרון PTA של סייבר ארק אוסף, תוך הגברת הנראות בזמן אמת ומיקוד הפעולות שניתן לבצע דרך McAfee SIEM.
רועי אדר, סמנכ"ל ניהול מוצרים בסייבר ארק אומר: "לאבטחת חשבונות פריבילגיים יש תפקיד קריטי בהגנה כנגד איומים מתקדמים. תוקפים מנצלים לרעה את החשבונות החזקים הללו כדי לאסוף מידע מהרשת כנגד תשתית האבטחה ולבצע את המתקפות, פעמים רבות מבלי שיתגלו.השילוב בין פתרון Privileged Threat Analytics של סייבר ארק לבין ESM של מקאפי, יסייע למטפלים בארוע לצלוח את העומס של big data security analytics כדי לזהות במדויק התנהגות זדונית של חשבונות פריבילגיים שלא התגלתה קודם, ולנטרל מתקפות בזמן שהן קורות."
פתרון (PTA) CyberArk Privileged Threat Analytics מדווח בזמן אמיתי על התנהגות פריבילגית זדונית באמצעות ערוץ העברת הנתונים McAfee DXL (McAfee DXL messaging bus) והופך אותו לזמין לכל מוצרי מקאפי. מנהל McAfee Enterprise Security קורא את הדאטה של הארוע שאסף PTA של סייבר ארק, ואז מנפיק לצוותים המטפלים התראות, פעולות לתגובה ולתיקון בזמן אמיתי, ומציע רשימות מעקב לניטור וסריקת הדאטה של הארוע במטרה לגלות אירועים קשורים עתידיים כמו גם אירועים מההיסטוריה.
תגובה מיידית הינה חלק מהמעבר שעושים ארגונים, ממחקר היסטוריה של הדאטה לניהול אירוע בזמן אמיתי. לדוגמא, ברגע שמשתמש של חשבון פריבילגי הוגדר על ידי CyberArk Privileged Threat Analytics כמי שמקושר לפעילות חשודה, McAfee Enterprise Security Manager יכול לסייע לנטרל, להגביל, להשעות או לאתחל מחדש את ההרשאות הפריבילגיות של אותו משתמש ושל המחשב המארח. הפתרון של מקאפי גם "ידחוף" מידע על ארוע האבטחה מהמערכות הקריטיות ל-PTA של סייבר ארק.
הדאטה הזה ינותח ויוצלב עם מידע של חשבון פריבילגי כדי לגלות התנהגות פריבילגית חריגה ופעולות של המשתמש. הפתרונות בעצם יספקו התראות זה לזה בזמן אמיתי אודות ארועי אבטחה.