Thycotic, fabrikant van privileged account management (PAM) oplossingen die inmiddels door meer dan 7500 bedrijven wereldwijd worden gebruikt, heeft vandaag Privileged Behaviour Analytics aangekondigd. Deze cloud gebaseerde tool biedt IT- en security- professionals de mogelijkheid om snel beveiligingslekken en misbruik te ontdekken door de analyse van afwijkend gedrag van privileged accounts. “Het is makkelijk om gebruikers toegang te geven, maar het is een stuk moeilijker om te bepalen welke gebruikers bevoorrechte toegang moeten krijgen”, zegt Joseph Carson, Chief Security Scientist bij Thycotic. “Met deze machine learning tool kunnen IT-admins het gebruik van privileged accounts real-time visueel monitoren – een cruciaal onderdeel voor de security van alle organisaties, die sowieso hun beveiliging verbeteren door een onderscheid te maken tussen normaal en abnormaal privileged account toegang.”
Privileged Behaviour Analytics
Privileged accounts worden steeds vaker het belangrijkste doelwit van cyberaanvallen. Door nu een bedreigingsscore te koppelen aan deze accounts, kunnen IT-admins een extra beveiligingslaag toevoegen. Met name wanneer deze accounts opvallen door meer dan normaal gebruik of wanneer zij afwijken van een regulier patroon. Privileged Behaviour Analytics (PBA) bespaart alle IT-admins veel tijd bij het zoeken naar bewijzen van ongebruikelijk gedrag; er moeten dan immers duizenden logs worden onderzocht. Vaak komt een mogelijk inzicht in bedreigingen dan te laat. PBA is een verlengstuk van Thycotic’s Secret Server on-premise installaties en wordt gehost bij Amazon Web Services.
Aanvullende features
-
- Email alerts – IT-admins worden onmiddellijk gewaarschuwd als zich een ongebruikelijke activiteit voordoet, 24 uur per dag en 7 dagen in de week.
- Cloud-based deployment – geen installatie van software vereist. Gewoon de Secret Server contact laten maken met het cloud platform en Privileged Behaviour Analystics is direct beschikbaar.
- Gevoeligheid handmatig aanpassen – doe hiermee aanpassingen om het systeem extra gevoelig te laten zijn bij het monitoren van bepaalde accounts en de bijbehorende activiteiten.
- Activiteiten analyseren – analyseer verschillende vormen van priviliged gedrag, zoals de meeste actieve secrets*, tijdstip van toegang, meest actieve gebruikers, uitgebreide details over toegang tot secrets, en uitgebreide gebruikersgegevens.
- “Access Challenge” – zodra een vooraf gedefinieerde bedreigingsscore wordt bereikt, wordt automatisch een zogenaamde “Access Challenge” naar Secret Server gestuurd. Hiermee wordt het direct uitloggen van de betreffende verdachte gebruiker geforceerd.
*Secret: kan iets zoals een account of een bestand met een wachtwoord worden beveiligd? In Thycotic-terminologie noemen wij dat een ‘secret’.
Eerder verschenen op: Heliview