Análise Comportamental para Gerenciamento de Acesso Privilegiado

Acesso a credenciais atípicas ou em horários estranhos podem indicar que sua segurança foi comprometida. A Análise Comportamental entra para atuar proativamente sobre estas ameaças.

O tempo médio para uma organização detectar que foi invadida é de 146 dias. Durante este tempo, uma das ações que os invasores frequentemente tomam é ir atrás das contas privilegiadas, pelo acesso especial que elas tem a dados e sistemas importantes. Mas isto gera uma trilha de evidências, se você souber onde procurar e tiver as ferramentas certas para isto.

Por exemplo: A conta de um sysadmin é utilizada para acessar um servidor de banco de dados às 3 da manhã. Mesmo que ele tenha direitos de acesso, será que se trata de um uso legítimo? Sem uma ferramenta para analisar e filtrar estes eventos, você pode nem ficar sabendo que isto aconteceu.

“A conta de um sysadmin é utilizada para acessar um servidor de banco de dados às 3 da manhã. Será que se trata de um uso legítimo?”

Para tratar esta lacuna que existe na maioria das organizações, a Thycotic anunciou uma novidade para o Secret Server: uma ferramenta de Análise Comportamental que agrega ainda mais segurança no uso das senhas privilegiadas.

Baseado na nuvem usando recursos de Machine Learning e pontuação de ameaças, a ferramenta é capaz de aprender os padrões usuais de acesso a credenciais privilegiadas, tais como quais admins acessam quais sistemas e em que horário. Desvios destes padrões geram alertas baseado no nível de sensibilidade definido pela organização, ajudando a detectar possíveis violações.

screen-shot-2017-03-02-at-13-37-22

screen-shot-2017-03-02-at-13-44-24

A ferramenta Privileged Behavioral Analytics é integrada ao Secret Server, recebendo logs de acesso, analisando-os e gerando os eventos e alertas correspondentes. Por ser baseada na nuvem, sua ativação é extremamente simples e rápida, o que já é uma marca das ferramentas da Thycotic. Em fase final de Beta, ela logo estará disponível para os clientes da Leverage, que representa o fabricante no Brasil.

 

Quer saber mais sobre o Secret Server, ferramenta de gerenciamento de acesso privilegiado da Thycotic? Acesse https://leverage.inf.br/secretserver.htm.