CyberArk ha ampliado la protección contra el robo de credenciales en los puestos de trabajo, gracias a que ha conseguido reducir el tiempo de permanencia del atacante y bloquear el movimiento lateral. Para ello la compañía ha presentado las primeras funcionalidades de Deception basadas en privilegios del mercados.
Los privilegios de administrador son objetivos muy atractivos para los ciberdelincuentes. Con las nuevas funcionalidades, disponibles en la solución CyberArk EndPoint Privilege Manager, los ataques son detectados rápidamente y bloqueados de inmediato. CyberArk ayuda a romper la cadena de ataque en el punto de entrada al proporcionar el modo de rastrear y engañar a posibles atacantes, mitigar el abuso de credenciales privilegiadas y reducir el tiempo de permanencia.
Además, CyberArk Labs, en su nuevo estudio, ha examinado las características y patrones de los tipos de robo de credenciales de malware. Los cuales pueden ser empelados por los atacantes para sustraer secretos de más de 60 clases de aplicaciones diferentes. Asimismo, CyberArk Labs ha analizado los métodos operativos de los ladrones de credenciales y ha descubierto que los ciberdelincuentes emplean malware como Raccoon, que les permite obtener credenciales en el puesto de trabajo para permitir la escalada de privilegios y el movimiento lateral.
Para hacer frente a todos estas problemáticas la solución de CyberArk, basada en SaaS, permite a las organizaciones reducir el riesgo de acceso administrativo no gestionado en los puestos de trabajos de Windows y Mac. Incluyen:
- Capacidades just-in-time que permiten a las compañías mitigar el riesgo y reducir la fricción operativa ya que el acceso de administrador se realiza bajo demanda durante un período de tiempo determinado.
- Implementar estrategias de privilegios mínimos con las que las organizaciones pueden reducir la superficie de ataque al eliminar privilegios innecesarios.
- Bloqueo de robo de credenciales gracias a una protección avanzada contra el robo de credenciales que permite detectar y bloquear intentos de robo.
Doron Naim, responsable de investigación de CyberArk, ha señalado que “las credenciales privilegiadas en el puesto de trabajo siguen siendo una mina de oro para los atacantes”. Asimismo, Naim ha añadido: “el malware de robo de credenciales está disponible y es fácil de implementar y, lo que es más importante, es extremadamente exitoso. Las técnicas de Deception se están volviendo cada vez más populares y efectivas para ayudar a comprender el movimiento y la mentalidad de un atacante, al tiempo que permiten poder detener, de forma inmediata y proactiva, la progresión del ataque”.