Como Você Pode Responsabilizar Usuários Privilegiados por Suas Ações?

Por que é difícil controlar a atividade dos usuários privilegiados?

Em uma recent survey, 34% dos respondentes admitiram compartilhar senhas ou contas com seus colegas de trabalho. Compartilhar credenciais é uma atividade potencialmente arriscada, que pode resultar em violações de dados e tempo de inatividade do sistema. Esses riscos são dramaticamente maiores quando as contas envolvidas são contas privilegiadas, uma vez que têm acesso muito maior a dados sensíveis e sistemas críticos para o negócio. Você precisa saber com certeza quem está usando as contas poderosas controladas pela sua solução de Privileged Access Management (PAM) e exatamente o que cada indivíduo está fazendo com as permissões elevadas.

Como o Netwrix Auditor pode ajudar?

Ao integrar o Netwrix Auditor e a solução CyberArk Privileged Access Security, você pode impedir que usuários privilegiados se escondam atrás de contas compartilhadas e identificar atividades suspeitas a tempo de prevenir danos reais. Especificamente, você pode:

• Mantenha uma vigilância apertada sobre os usuários privilegiados.

Mantenha a confiança de que os usuários privilegiados estão seguindo as políticas internas e não estão abusando de suas permissões elevadas auditando cada ação na solução CyberArk. Por exemplo, você pode saber qual funcionário utilizou as credenciais para o servidor de produção e coletar gravações em vídeo e de teclas pressionadas das ações exatas desse usuário com as capacidades de gerenciamento de sessão privilegiada do CyberArk

• Detecte e investigue rapidamente comportamentos inadequados por usuários privilegiados.

Detecte rapidamente atividades incomuns para que você possa responder antes que elas levem a um incidente de segurança ou inatividade do sistema. Com toda a inteligência de segurança vinculada aos indivíduos responsáveis, você pode facilmente descobrir insiders desonestos usando contas privilegiadas, em vez de ter que juntar meticulosamente padrões complicados de abuso de privilégios.

• Resolva problemas dos usuários antes que eles se tornem problemas reais.

Monitore toda a atividade de contas privilegiadas em CyberArk para limitar ações arriscadas e interrupções nos negócios causadas pela incapacidade dos usuários de acessar recursos necessários.

• Comprove a conformidade com menos esforço.

Organize todos os dados de auditoria de diferentes sistemas em um único display pesquisável e armazene os dados pelo tempo que for necessário, e classifique-os rapidamente sempre que os auditores solicitarem informações específicas.

Como funciona?

1. Usuários privilegiados realizam ações usando credenciais geradas pelo CyberArk
2. Netwrix Auditor monitora continuamente o ecossistema de TI para atividades suspeitas e alerta você sobre eventos críticos. Com a integração, essa auditoria inclui a coleta de dados da CyberArk Privileged Access Security Solution.
3. Netwrix Auditor coleta dados do CyberArk para revelar as identidades individuais que utilizam contas compartilhadas, permitindo total responsabilização dos usuários privilegiados.

Principais Conclusões

Combinando a expertise da CyberArk em proteger o acesso privilegiado com a competência da Netwrix em Data Security Posture Management resulta em uma solução que não apenas protege as credenciais privilegiadas, mas também permite que as organizações garantam que direitos poderosos não sejam abusados. Com o contexto completo em torno da atividade dos usuários privilegiados, você será capaz de detectar e investigar incidentes de segurança antes que eles levem a uma violação ou falha de conformidade, ou paralisem sua empresa.

Para saber mais sobre esta integração, por favor visite a Netwrix Add-on Store ou o CyberArk Marketplace.