Compañía: Netwrix
Solución: Tecnología de protección de datos sensibles y críticos para el negocio, independientemente de dónde estén
Fundada: 2006
Ubicaciones: sede en Irvine (California, Estados Unidos) y oficinas en Ohio y Londres.
CEO: Steve Dickson
Las brechas de datos están a la orden del día. Las soluciones de Netwrix pueden ayudar a descubrir y reducir los riesgos de los datos sensibles, mitigando de forma proactiva la sobreexposición de las organizaciones y detectando rápidamente cualquier incumplimiento en las políticas y los comportamientos sospechosos de los usuarios.
En concreto, Netwrix ofrece una plataforma de seguridad de datos sin agentes, que permite a las organizaciones identificar de forma precisa información crítica para el negocio, aplicando controles permanentes independientemente de dónde se almacene la información. Además, es capaz de minimizar el riesgo de fugas de información y asegurar el cumplimiento normativo, reduciendo de forma proactiva la exposición de datos sensibles y la detección en el incumplimiento de las políticas y los comportamientos sospechosos.
Con Netwrix Data Classification resuelve los retos de las organizaciones relacionados con los datos, como la mitigación del riesgo de fugas de datos, el aprovechamiento de todo el valor de su contenido, el aumento de la productividad de los empleados y la superación de las auditorías de cumplimiento con menos esfuerzo.
La solución permite que los clientes puedan identificar la información sensible y reducir su exposición a riesgos, tanto si los datos están en las instalaciones del cliente como en la nube, poniendo en cuarentena automáticamente la información crítica o sensible almacenada en ubicaciones no seguras o a las que acceden grandes grupos de usuarios con el objetivo de minimizar su exposición hasta que pueda tomar una decisión meditada de corrección.
La solución Netwrix Auditor facilita la comprensión del perfil de riesgo actual de la compañía, la priorización de su respuesta, el conocimiento de los pasos a seguir para remediar cada problema, el ajuste de los niveles de riesgo a su entorno particular y la revisión del nuevo perfil de riesgo para evaluar el éxito de sus esfuerzos. Repitiendo este proceso, la organización puede mejorar continuamente su postura de seguridad, así como proporcionar pruebas a la dirección o a los auditores de su cumplimiento de las políticas internas o de la normativa externa. El software Netwrix Auditor detecta las amenazas a la seguridad, demuestra el cumplimiento y aumenta la eficiencia del equipo de TI.
Los proveedores de PAM tradicionales se han centrado en controlar el acceso a las cuentas y sus contraseñas, y no en las actividades que el administrador debe realizar. El resultado es una sobreabundancia de cuentas privilegiadas y grupos de control de acceso privilegiados que permite a los ciberdelincuentes realizar ataques de movimiento lateral. Stealthbits Privileged Activity Manager proporciona a los administradores el nivel de privilegios adecuados, sólo durante el tiempo que sean necesarios. Así, una vez finalizada la tarea, devuelve al usuario a un estado predeterminado de sin acceso.
Todo atacante busca las mismas dos cosas: credenciales y datos. Una vez dentro, los atacantes tienen como objetivo descubrir su entorno, encontrar y comprometer las credenciales privilegiadas y aprovecharlas para acceder, exfiltrar o destruir datos. StealthDEFEND es una solución de detección y respuesta de amenazas en tiempo real diseñada específicamente para proteger estos dos denominadores comunes en cada ataque.
Esta herramienta es capaz de detectar y, opcionalmente, prevenir cualquier cambio, autenticación o solicitud en el Directorio Activo en tiempo real y con gran precisión. Desde la complejidad y las restricciones de contraseñas, las solicitudes de LDAP, la ejecución de procesos de bajo nivel y las autenticaciones entre niveles, hasta los objetos, los atributos, las directivas de grupo y el DNS, esta solución combina la tecnología más avanzada y las mejores prácticas recomendadas para responder al quién, qué, dónde y cuándo de la seguridad del Directorio Activo.
Captura el estado de todos los objetivos del Directorio Activo y de la política de grupo, así como los registros DNS de forma programada, proporcionando un registro completo de todos los cambios. Cuando se necesita volver a un estado anterior, la funcionalidad de búsqueda de texto completo permite encontrar y restaurar la información exacta de forma rápida y sencilla.
Se trata de un restablecimiento de contraseñas autoservicio que permite a los usuarios recuperar o cambiar su propia contraseña o desbloquear su cuenta desde un teléfono, navegador web o las pantallas de inicio y desbloqueo de Windows, sin ayuda. Los usuarios pueden identificarse sin contraseña respondiendo algunas preguntas y, opcionalmente, ingresando un código que se les envía por correo electrónico o SMS. Anixis Password Reset también puede integrarse con Password Policy Enforcer para garantizar que las contraseñas de los usuarios cumplan con la política establecida.
Mejora la seguridad al garantizar que los usuarios eligen contraseñas seguras. Revisa las contraseñas nuevas para verificar que cumplen con la política de contraseñas establecida y rechaza inmediatamente las que no lo hagan. Es posible crear varias políticas de contraseñas y asignarlas a usuarios individuales, grupos o unidades organizativas.