Las Amenazas Persistentes Avanzadas representan hoy un riesgo de seguridad mayor que los usuarios internos con privilegios que hacen mal uso de ellos, o que los atacantes externos. NetIQ presentó su Change Guardian 4.0, que desarrolla una estrategia contra APTs por medio de detección y respuesta en tiempo real a peligros potenciales por medio de un sistema inteligente de alertas ante accesos no autorizados y cambios a sistemas, aplicaciones y archivos críticos.
La mayoría de las organizaciones emplea la tecnología SIEM (Security information and event management) como una pieza crítica de la infraestructura de seguridad. Sin embargo, SIEM por sí solo ya no es suficiente para lograr las suficientes capas de protección de datos y disminución de riesgos. Change Guardian complementa y extiende SIEM al entregar una más profunda inteligencia procesable sobre los cambios a los sistemas y las acciones de los usuarios privilegiados para identificar y solucionar con mayor rapidez los ataques antes de que provoquen un daño considerable.
Es necesario proporcionarles a los equipos de seguridad los detalles para identificar amenazas y registrar cambios, información específica como quién realizó la acción, qué acción fue realizada, cuándo se llevó a cabo la acción y dónde se realizó, así como información sobre si fueron o no autorizadas esas acciones. Change Guardián 4.0 cierra la brecha para todas las soluciones SIEM a través de:
- Muchos detalles sobre “el antes y el después” de los cambios realizados a archivos y ajustes críticos para permitirle a la IT actuar rápidamente con un mínimo de experiencia.
- Supervisión, basada en directivas que proporciona la habilidad de especificar con sencillez las directivas de monitoreo para varias regulaciones, estándares y prácticas de las directivas internas.
- Soporte de plataformas adicionales para UNIX y Linux para complementar las capacidades existentes de Windows y Active Directory.
“Los cambios y la actividad del usuario no autorizada son una de las principales causas de las brechas de seguridad y son los principales indicadores de un ataque dirigido" explicó Geoff Webb, Director de Estrategia de Soluciones de NetIQ. “Los equipos de seguridad necesitan de información procesable que pueda extender su habilidad de manejar riesgos y evitar interrupciones de negocios. Nuestras expectativas son que conforme las organizaciones adopten cada vez más BYOD, Movilidad y Nube Informática, enfrentarán incluso mayores riesgos y demandas, haciendo de soluciones como Change Guardian requerimiento esencial para simplificar y centralizar la respuesta”.
Compartir nota:
