Les droits d’administrateur locaux sont souvent ouverts sur les points d’accès, ce qui en fait des cibles particulièrement attrayantes que les cybercriminels peuvent utiliser pour élever leur niveau de privilèges afin de s’attaquer à d’autres parties du réseau. Proposée en complément de la solution CyberArk Endpoint Privilege Manager, cette nouvelle fonction permet aux responsables sécurité de détecter rapidement les attaques en cours et de les stopper de manière proactive. CyberArk aide les entreprises à briser la chaîne d’attaque dès le point d’entrée initial en mettant à leur disposition une technique adaptée et maîtrisée ; capable de traquer et tromper les attaquants potentiels, ainsi que de réduire la possibilité d’exploiter les identifiants à privilège et le temps passé par les cybercriminels au sein du réseau.
Une nouvelle étude menée par le Labs de CyberArk s’est penchée sur les schémas et les caractéristiques des nouvelles familles de logiciels malveillants conçus pour subtiliser des identifiants, comme Raccoon, par exemple, utilisé par les attaquants pour voler des secrets dans plus de 60 types d’applications. Le Labs de CyberArk a examiné les techniques effectives de vols des identifiants, ainsi que leurs modes opératoires. Ils ont constaté que ces logiciels malveillants sont employés pour collecter des identifiants au niveau des points d’accès afin de permettre l’élévation des privilèges et les mouvements latéraux.

Intégrée à Privileged Access Security de CyberArk, la solution SaaS Endpoint Privilege Manager aide les entreprises à réduire les risques liés aux accès administratifs non gérés sur les points d’accès fonctionnant sous Windows ou Mac. Autres fonctionnalités supplémentaires :

• Accès et élévation juste à temps : les capacités juste à temps permettent aux entreprises de réduire les risques et les frictions opérationnelles en autorisant un accès de niveau administrateur « à la demande » pendant une période donnée avec journal d’audit complet et, si nécessaire, la possibilité de révoquer l’accès.
• Application du principe du moindre privilège : en mettant en œuvre des stratégies de moindre privilège, les entreprises réduisent la surface d’attaque en éliminant les privilèges des administrateurs locaux considérés comme inutiles et en accordant uniquement les accès requis pour effectuer le travail demandé, ni plus ni moins.
• Blocage des vols d’identifiants : la protection avancée contre le vol d’identifiants permet aux entreprises de détecter et de stopper les tentatives de vol au niveau des points d’accès, ainsi que des identifiants stockés par le système d’exploitation, les applications informatiques, les applications d’accès à distance et les principaux navigateurs web.

Les fonctions de leurre initiales sont axées sur le vol des identifiants administrateurs et intégrées à la solution CyberArk Endpoint Privileged Manager. D’autres leurres, tels que les identifiants de navigateurs, seront bientôt disponibles.