Vectra gab heute bekannt, dass Privileged Access Analytics (PAA) mit der Cognito-Plattform verfügbar sind, um die Interaktionen zwischen Benutzerkonten, Diensten und Hosts zu überwachen und eine kontinuierliche Sichtbarkeit und Bewertung der Privilegien zu ermöglichen, die zur Durchsetzung von Zero Trust erforderlich sind.
Ein herkömmlicher zugangsbasierter Ansatz für Zero-Trust beruht auf einmaligen Sicherheitsentscheidungen, die auf einer vordefinierten Liste privilegierter Identitäten basieren. Dieser Ansatz ist grundlegend fehlerhaft, wenn Cyberangreifer Zugangsberechtigungen stehlen oder über erweiterte Berechtigungen verfügen.
"Wir müssen wissen, was die Entität - der Benutzer, die ausführbare Datei, das Gerät, die Netzwerkverbindung usw. - tut, sobald sie Zugang erhält", so Neil MacDonald, angesehener VP-Analyst bei Gartner und Autor des Berichts Seven Imperatives to Adopt a CARTA Strategic Approach [1]. "Wie verhält es sich? Stellt das Unternehmen oder sein Verhalten ein übermäßiges Risiko dar? Wenn ja, dann sollten wir in der Lage sein, dies zu erkennen, zu bestätigen, dass es real ist, Prioritäten zu setzen und Maßnahmen zu ergreifen.
Mit PAA überwacht die Cognito-Plattform kontinuierlich das Verhalten von Benutzerkonten, Diensten und Hosts, sobald diese auf das Netzwerk zugreifen und dort arbeiten. Als Ergebnis liefert Cognito sowohl eine kontinuierliche Echtzeit-Bewertung ihrer Berechtigungsstufen, indem es ihr Verhalten nach Bedrohung und Sicherheit bewertet, als auch eine Risikopriorisierung für sie. Dadurch erhalten die Sicherheitsteams die richtigen Informationen, um schnell gegen die böswillige Nutzung von Berechtigungen in cloud und hybriden Umgebungen vorzugehen.
"Die Echtzeitbewertung von Vertrauen erfolgt durch die kontinuierliche Beobachtung des Verhaltens von Benutzerkonten, Diensten und Hosts im Netzwerk", sagt Dr. Jacob Sendowski, Director of Product Management bei Vectra. "Wenn privilegierte Anmeldedaten kompromittiert und missbraucht werden, kann die neue Suite von Cognito PAA-Erkennungsmodellen die böswillige Nutzung von Privilegien in Echtzeit eindeutig bestimmen."
"Privileged Access Analytics verschafft mir einen kontinuierlichen Einblick in die Konten, Dienste und Hosts, die für mich am wichtigsten sind", sagt Milos Pesic, Cybersicherheitsspezialist bei ED&F Man Holdings Ltd, einem mitarbeitereigenen Agrarrohstoffhändler mit 7.000 Mitarbeitern in 60 Ländern. "Wir können die einzelnen Verhaltensweisen leicht überprüfen, um festzustellen, ob sie ein erhebliches Risiko für unser Unternehmen darstellen. Dadurch hat sich die Zeit, die wir für eine Untersuchung benötigen, von Minuten auf Sekunden verkürzt."
PAA ist sofort in der Cognito-Plattform als eine Reihe von Erkennungsmodellen in Cognito Detect und als durchsuchbare Sicherheitsanreicherung von Netzwerk-Metadaten in Cognito Stream und Cognito Recall verfügbar. Die Durchsetzung kann durch native Integrationen mit endpoint detection and response (EDR), SIEM-Systemen (Security Information and Event Management) und Orchestrierungs-Tools erreicht werden. Eine benutzerdefinierte Integration ist durch den Zugriff auf Attribute über die Cognito REST API möglich.
Weitere Informationen zu dieser Ankündigung finden Sie in der Lösungsübersicht.
[1] Gartner Seven Imperatives to Adopt a CARTA Strategic Approach, Neil MacDonald, 10. April 2018.