A Delinea adquire a Authomize para reduzir proactivamente as ameaças relacionadas com a identidade

A Delinea adquiriu a Authomize, uma empresa inovadora na deteção e eliminação de ameaças baseadas em identidade em toda a cloud.

A Authomize oferece visibilidade além dos limites da firewall para entender as ligações na cloud e SaaS. Atualmente, a sua solução identifica ameaças em todas as identidades e capacita as organizações a proteger a sua infraestrutura cloud.

Essa aquisição estratégica irá aprimorar os recursos da plataforma Delinea e ampliar o seu alcance e o seu papel em tornar a identidade a primeira linha de defesa para as organizações.

Saiba mais sobre os desafios relacionados com a identidade, a visão da Delinea relativamente às tecnologias conjuntas e a forma como a nossa solução integrada se baseará na liderança SaaS da Delinea para detetar ameaças e reduzir os riscos em todas as identidades.

Principais desafios enfrentados pelas organizações

As organizações estão cada vez mais vulneráveis a ciberameaças com as violações de identidade como principal vetor de ataque. Um relatório de junho de 2022 da Identity Defined Security Alliance revelou que 84% das organizações sofreram uma violação relacionada com a identidade no ano anterior, sendo que 96% afirmaram que poderiam ter evitado ou minimizado a violação através da implementação de medidas focadas na identidade. Estas estatísticas realçam a necessidade de protocolos de segurança avançados.

A mudança para aplicações baseadas na cloud apresenta vários desafios. A complexidade e o volume de contas nestes ambientes agravam o risco. As contas não monitorizadas, como as contas de serviço descentralizadas ou os utilizadores cujos acessos não foram totalemente revogados são os principais alvos. A visibilidade e o controlo destes privilégios é um dos maiores problemas que as organizações enfrentam atualmente à medida que se deslocam para a cloud.

Simultaneamente, como evidenciado por várias violações ao longo dos últimos anos, os ataques passaram a visar as identidades, contornando as ferramentas de segurança tradicionais, como a proteção de endpoints e a segurança de rede. Isto resultou na necessidade de se detetar e proteger contra ameaças à identidade.

6 desafios-chave relacionados com a identidade:

1. Ambientes de identidade fragmentados
   A integração de vários serviços na cloud, cadeias de fornecimento, parcerias estratégicas e sistemas no local pode tornar a gestão de identidades fragmentada e complexa. As organizações já não lidam apenas com um fornecedor de identidade.
2. Apropriação de contas
   O atacante obtém as credenciais de início de sessão do utilizador através de vários meios, como ataques de phishing, compra de credenciais na dark web, exploração de vulnerabilidades de segurança ou utilização de malware como keyloggers.
3. Desafios de deteção e resposta
   Detetar a apropriação de contas pode ser um desafio, uma vez que o atacante está a utilizar credenciais legítimas. Por isso, é importante que os indivíduos e as organizações implementem medidas como a monitorização ativa da atividade invulgar da conta, uma melhor prática fundamental.
4. Credenciais e ameaças internas
   Nem todas as identidades podem ser implicitamente fiáveis. Os funcionários e a infraestrutura de cloud que actuam em scripts automatizados podem ter objectivos maliciosos, como roubar informações sensíveis (como dados pessoais ou financeiros), enviar spam ou e-mails de phishing a partir da conta comprometida, cometer fraude financeira ou utilizar a conta para espalhar malware.
5. Riscos de conformidade
   No atual ambiente regulamentar, o incumprimento pode levar a sanções significativas. As ciberameaças evoluem continuamente, o que dificulta às companhias de seguros a avaliação e o cálculo exato do preço do risco. À medida que surgem novos tipos de ciberataques, as seguradoras têm dificuldade em manter as suas apólices e coberturas actualizadas.
6. Perda e fuga de dados
   O maior impacto de identidades indevidamente protegidas é quando levam à perda de dados, especialmente quando as credenciais não são utilizadas em contas de serviço, máquinas e pessoas.

A visão da Delinea: segurança inteligente, dinâmica e privilegiada

A segurança de identidades e privilégios não é apenas uma questão de defesa. Trata-se de permitir que as empresas prosperem perante as ameaças e vulnerabilidades digitais com uma proteção, agilidade e insights inigualáveis. Os perímetros de segurança das organizações estão a ser alargados ao SaaS e à infraestrutura cloud.

A visão da Delinea é redefinir a proteção da identidade através do conceito de Gestão Alargada do Acesso Privilegiado (PAM) com segurança inteligente e dinâmica de privilégios que protege as credenciais, estabelece controlos de acesso adaptáveis e detecta e reduz proactivamente as ameaças baseadas na identidade.

Juntamente com a Authomize, o fabricante irá expandir o alcance e o papel das suas soluções na plataforma Delinea e oferecer uma gama versátil e extensa de funcionalidades para alargar os controlos de privilégios à cloud e detetar e combater as ameaças à identidade. Este alcance alargado resulta de uma abordagem mais abrangente e adaptável para descobrir e proteger identidades digitais em ambientes cloud, cloud privada e infraestrutura on-premise. O Cloud Infrastructure Entitlement Management (CIEM) dá às organizações uma visão mais clara do que está ligado nas suas aplicações SaaS e infra-estruturas cloud e identifica as identidades com excesso de privilégios. O seu papel é reforçado pela incorporação da Deteção e Resposta a Ameaças de Identidade (ITDR), que funciona em todas as identidades para detetar ameaças e reduzir os riscos com melhor visibilidade e remediação.

As funcionalidades da Authomize serão integrados na plataforma da Delinea e a solução combinada permitirá que os clientes detectem e reduzam o abuso na totalidade das suas identidades nas suas aplicações SaaS integradas e infraestrutura híbrida.

A atual plataforma da Delinea fornece conexões com fornecedores de identidade e visibilidade de ativos privilegiados. Em conjunto com a nossa facilidade de utilização e abordagem consolidada, garante uma rápida adoção destas capacidades avançadas.

Ao aproveitar a monitorização e os controlos contínuos, a plataforma Delinea garantirá a consciencialização e a resposta ao panorama evolutivo de acessos e de identidades. Isto permitirá às empresas prosperar no contexto das ameaças digitais com uma proteção, agilidade e conhecimento sem paralelo.

A solução integrada deverá estar disponível na plataforma Delinea no segundo trimestre de 2024.

A solução integrada irá:

1. Assegurar a infraestrutura de identidade end-to-end
   Com o aumento das ciberameaças sofisticadas, a proteção contra ataques baseados na identidade, tais como a apropriação de contas, ameaças internas e movimentos laterais, nunca foi tão importante. A aquisição da Delinea permite a deteção de actividades maliciosas, incluindo a usurpação de identidade do utilizador e o roubo de palavras-passe. Além disso, melhora a capacidade de identificar e corrigir configurações incorrectas em soluções IAM, incluindo fornecedores de identidade (IdPs), Single Sign-On (SSO) e Identity Governance and Administration (IGA).
2. Permitir uma resposta rápida e eficaz para reduzir os riscos
   As capacidades alargadas da Delinea incluem mecanismos de resposta rápida e eficaz que se integram perfeitamente nos processos IAM/PAM existentes e nas operações de segurança. Esta abordagem proactiva garante que as organizações podem responder rapidamente e corrigir contas com excesso de privilégios, neutralizar ameaças, minimizar potenciais danos e manter a continuidade operacional.
3. Aumentar a visibilidade do privilégio em ambientes multi-cloud
   A integração das soluções da Authomize na plataforma da Delinea permite que as empresas obtenham uma postura de segurança de privilégios mínimos em seus ambientes cloud. Isso é obtido com o monitoramento contínuo dos privilégios de acesso e das alterações de uso em todos os serviços cloud, aplicações e soluções de IAM. Os recursos melhorados da Delinea identificarão e abordarão efetivamente riscos como contas obsoletas, identidades com privilégios excessivos e caminhos de escalonamento de privilégios, reforçando significativamente a segurança na cloud.
4. Acelerar as auditorias de conformidade com machine learning
   Ao combinar a Authomize com a Delinea Platform, os clientes podem simplificar os workflows de segurança e conformidade com revisões automatizadas de acesso do utilizador (UAR), reduzindo significativamente o tempo e o esforço despendidos na preparação e revisão de auditorias. Esta abordagem pode poupar centenas de horas aos revisores e às equipas de Governança, Risco e Conformidade (GRC), aproveitando a machine learning para recomendações de segurança melhoradas. Garante o cumprimento contínuo das normas e regulamentos, reduzindo efetivamente os riscos de segurança.

O que é a ITDR?

A Deteção e Resposta a Ameaças à Identidade (ITDR) é uma disciplina de cibersegurança que inclui ferramentas e melhores práticas para proteger a infraestrutura de gestão de identidades contra ataques. A ITDR pode bloquear e detetar ameaças, verificar as credenciais do administrador, responder a ataques e restaurar as operações normais. As ameaças comuns à identidade incluem phishing, credenciais roubadas, ameaças internas e ransomware.

O que é o CIEM?

As soluções Cloud Infrastructure Entitlement Management (CIEM) automatizam o processo de gestão de direitos e privilégios de utilizadores em ambientes de nuvem.

Post original aqui.