CyberArk biedt gratis controle-tool voor SolarWinds klanten

| CyberArk | 2 min | 19 januari 2021 10:50
Copyright: CyberArk
CyberArk heeft een gratis assessment tool beschikbaar gesteld om SolarWinds Orion gebruikers in staat te stellen na te gaan in hoeverre ze zijn getroffen door de grootschalige hack. De tool helpt hen te identificeren of er risico’s zijn op het gebied van privileged access en begeleidt de stappen om eventuele schade te herstellen en om toekomstige blootstelling te voorkomen.

De supply chain aanval met de SolarWinds Orion software heeft naar verwachting meer dan 18.000 organisaties getroffen. De aanvallers zijn in staat geweest invloedrijke publieke en private organisaties binnen te komen dankzij een zeer geavanceerde aanvalsmethode. Hierbij werden gecompromitteerde inloggegevens met toegangsrechten gebruikt om lateraal en verticaal door de IT-omgeving te kunnen bewegen.

Om getroffen bedrijven te helpen, biedt CyberArk een Privileged Access Management (PAM) Rapid Risk Assessment, inclusief een audit-tool die een representatieve sample van hun Windows IT-omgeving kan controleren. Afhankelijk van de scan krijgen gebruikers aanbevelingen op maat met verschillende ‘sprint’-tactieken om snel de eerste resultaten te boeken. Middels PAM Rapid Risk Remediation kunnen CyberArk en gecertificeerde partners helpen met het beheer van geprivilegieerde toegang waaronder credential management, multi-factor authenticatie, sessie-isolatie en least privilege op endpoints en servers. Deze maatregelen zijn gebaseerd op de bevindingen van het incident response team van het bedrijf, in lijn met de CyberArk Blueprint for PAM Success.

CyberArk combineert Identity Security beheertools, services om privileged access te minimaliseren en de kennis uit CyberArk Labs en het CyberArk Red Team om getroffen organisaties snel te helpen met vroegtijdige detectie van aanvallen en aanvallers de pas af te snijden voordat ze hun doel bereiken.

“Met de opkomst van moderne infrastructuren zijn privileges wijdverspreid geraakt, van cruciale applicaties en IoT-apparatuur tot robotic process automation en DevOps tools. Aanvallers weten dit, waardoor vrijwel elke aanval in de basis te herleiden is op het misbruik van privileged accounts”, aldus Udi Mokady, oprichter en CEO van CyberArk. “De SolarWinds hack is weer een voorbeeld van hoe aanvallen hyper-gericht worden met grootschalige gevolgen. Bedrijven moeten een modus aannemen waarin ze ervan uitgaan dat ze aangevallen worden, en derhalve data en systemen beschermen. Ze moeten niet alleen de huidige security verbeteren, maar een stevigere basis leggen voor de toekomst.”

Afhankelijk van de situatie geeft CyberArk suggesties om de beveiliging tegen de SolarWinds hack direct te versterken. Om strategisch verbeteringen door te voeren, pleit het bedrijf voor het invoeren van least privilege-maatregelen voor servers en applicaties, het beveiligen van toegangsgegevens voor applicaties en CI/CD-pipelines, en het configureren van Active Directory op basis van toegangsrechten.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over CyberArk

CyberArk is het enige security-bedrijf dat gericht is op de meest geavanceerde internetbedreigingen: degene die gericht zijn op het gebruik van privileged accounts om het hart van de onderneming te raken. CyberArk wil aanvallen platleggen voordat ze bedrijven platleggen. Hiertoe beschermen ze bedrijven proactief, voordat aanvallen onherstelbare schade aanrichten.
Meer over CyberArk

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.