$
סייבר ואבטחת מידע

סייברארק קיבלה אישור לפטנט אמריקאי לטכנולוגיה המגלה סיכוני סייבר

זוהי הכרה בחדשנות הטכנולוגיה של סייברארק בזכות יכולתה לזהות נקודות תורפה בהרשאות לחשבונות פריבילגיים

בשיתוף CyberArk 08:5322.09.16
חברת סייברארק, המגנה על ארגונים מפני מתקפות סייבר שחדרו אל תוך הרשת הארגונית, קיבלה פטנט נוסף (U.S. Patent 9,386,044) ממשרד הפטנטים והסימנים המסחריים של ארה"ב עבור הטכנולוגיה החדשנית שלה לאיתור סיכוני אבטחה. פטנט זה מתווסף לפטנט קודם שהוענק לחברה (U.S. Patent 9,185,136) והוא מחזק את מומחיותה של סייברארק בגילוי הסיכונים המאפשרים מתקפות סייבר על רשתות ארגוניות.

 

הפטנט לזיהוי סיכוני אבטחה על סמך קורלציה, כולל שיטות ומערכות למיפוי סיכונים הנובעים ממנגנוני הרשאות ובמיוחד כאשר מדובר בהשראות חשבונות פריבילגיים הקיימים במכשירים המחוברים לרשת. הפגיעה במנגנונים אלה היא שמאפשרת לתוקפים לחדור ולפגוע במכשירים נוספים ברשת.

סייברארק הטמיעה את הטכנולוגיה החדשנית במוצר בשם CyberArk Discovery and Audit(DNA). זהו כלי חיוני למופקדים על האבטחה מאחר והוא מאפשר לכמת את הסיכונים הקשורים לאבטחת חשבונות פריביליגיים ומזהה באופן ממוקד את המרחב הפגיע למתקפות הקיים בסביבות ארגוניות.

 

הרשאה של חשבון פריבילגי שנפרצה על-ידי תוקף עלולה לאפשר תנועה רוחבית למחשבים אחרים ברשת. באמצעות CyberArk DNA, ארגונים יכולים לזהות סיכוני אבטחה ספציפיים כגון אלה הקשורים למתקפות Pass-the-Ticket ו- Pass-the-Hashולקבל תמונהכיצד התוקפים יכולים לנצל לרעה את ההרשאות ואת הגישה שהן מאפשרות לפעולה בתוך הרשת.

 

CyberArk DNA הוא כלי הניתן ללא תשלום ומאפשר לארגונים לבצע הערכות סיכון שלמות על מנת:

 

• לגלות את מיקומם של חשבונות פריבילגיים ברשת.

• לבצע הערכה ברורה של סיכוני האבטחה לחשבונות אלה.

• לזהות הרשאות פריבילגיות לרבות SSH keys, , embedded and hard-coded credentials ו-Password hashes

• לאסוף מידע אמין ומקיף מהביקורת על מנת לנעול את החשבונות החזקים הללו ולאבטח את הרשת.

 

: אנדרי דולקין, מנהל חדשנות סייבר במעבדות סייברארק : אנדרי דולקין, מנהל חדשנות סייבר במעבדות סייברארק

 

"סייברארק ממשיכה להשקיע רבות במחקר ופיתוח מוצרים. הפטנט החדש שקיבלנו מחזק את חשיבותה של החדשנות בכל הקשור לגילוי סיכונים ולניצול אפשרי לרעה של חשבונות פריבילגיים," אומר אנדרי דולקין, מנהל חדשנות הסייבר במעבדות סייברארק . "שילוב הטכנולוגיות האלה ב-CyberArk DNA מסייע לארגונים להבין את הסיכונים הקשורים להרשאות שאינן מאויישות, כאשר הצעד הראשון והחשוב ביותר לבניית תוכנית אבטחה לחשבונות פריבילגיים הוא מיפוי הסיכונים."

מחקר של מעבדות סייברארק מצא שבממוצע, 40 אחוזים מהתקני הרשת הארגונית יכולים לספק לתוקפים הרשאות המאפשרות להם לפתוח במתקפה העלולה להגיע לכל הרשת הארגונית. למידע נוסף הורידו את הדו"ח המלא “Analyzing Real-World Exposure to Windows Credential Theft Attacks.”

 

למידע נוסף על השימוש ב-CyberArk DNA לביצוע הערכת סיכונים חינמית http://www.cyberark.com/discover-privileged-accounts-exist-cyberark-dna

 

 

בטל שלח
    לכל התגובות
    x