CyberArk biedt gratis controle-tool voor SolarWinds klanten

CyberArk heeft een gratis assessment tool beschikbaar gesteld om SolarWinds Orion gebruikers in staat te stellen na te gaan in hoeverre ze zijn getroffen door de grootschalige hack. De tool helpt hen te identificeren of er risico’s zijn op het gebied van privileged access en begeleidt de stappen om eventuele schade te herstellen en om toekomstige blootstelling te voorkomen.

De supply chain aanval met de SolarWinds Orion software heeft naar verwachting meer dan 18.000 organisaties getroffen. De aanvallers zijn in staat geweest invloedrijke publieke en private organisaties binnen te komen dankzij een zeer geavanceerde aanvalsmethode. Hierbij werden gecompromitteerde inloggegevens met toegangsrechten gebruikt om lateraal en verticaal door de IT-omgeving te kunnen bewegen.

Om getroffen bedrijven te helpen, biedt CyberArk een Privileged Access Management (PAM) Rapid Risk Assessment, inclusief een audit-tool die een representatieve sample van hun Windows IT-omgeving kan controleren. Afhankelijk van de scan krijgen gebruikers aanbevelingen op maat met verschillende ‘sprint’-tactieken om snel de eerste resultaten te boeken. Middels PAM Rapid Risk Remediation kunnen CyberArk en gecertificeerde partners helpen met het beheer van geprivilegieerde toegang waaronder credential management, multi-factor authenticatie, sessie-isolatie en least privilege op endpoints en servers. Deze maatregelen zijn gebaseerd op de bevindingen van het incident response team van het bedrijf, in lijn met de CyberArk Blueprint for PAM Success.

CyberArk combineert Identity Security beheertools, services om privileged access te minimaliseren en de kennis uit CyberArk Labs en het CyberArk Red Team om getroffen organisaties snel te helpen met vroegtijdige detectie van aanvallen en aanvallers de pas af te snijden voordat ze hun doel bereiken.

“Met de opkomst van moderne infrastructuren zijn privileges wijdverspreid geraakt, van cruciale applicaties en IoT-apparatuur tot robotic process automation en DevOps tools. Aanvallers weten dit, waardoor vrijwel elke aanval in de basis te herleiden is op het misbruik van privileged accounts”, aldus Udi Mokady, oprichter en CEO van CyberArk. “De SolarWinds hack is weer een voorbeeld van hoe aanvallen hyper-gericht worden met grootschalige gevolgen. Bedrijven moeten een modus aannemen waarin ze ervan uitgaan dat ze aangevallen worden, en derhalve data en systemen beschermen. Ze moeten niet alleen de huidige security verbeteren, maar een stevigere basis leggen voor de toekomst.”

Afhankelijk van de situatie geeft CyberArk suggesties om de beveiliging tegen de SolarWinds hack direct te versterken. Om strategisch verbeteringen door te voeren, pleit het bedrijf voor het invoeren van least privilege-maatregelen voor servers en applicaties, het beveiligen van toegangsgegevens voor applicaties en CI/CD-pipelines, en het configureren van Active Directory op basis van toegangsrechten.

-----------------

Over CyberArk
CyberArk is volledig gericht op privileged access management, een cruciale IT-bescherming om data, infrastructuur en andere middelen te beveiligen in cloud, hybride omgevingen en DevOps-pipelines. CyberArk levert de meest geavanceerde oplossing om risico's gerelateerd aan privileged credentials en secrets te minimaliseren. Het bedrijf werkt voor meer dan de helft van de Fortune 500 bedrijven om externe aanvallers en malafide interne medewerkers een halt toe te roepen. Het hoofdkantoor staat in in Petach Tikvah, Israël en er zijn andere kantoren in de VS, EMEA, Azië en Japan.

Voor meer informatie, bekijk de site www.cyberark.com en volg ons op Twitter via @CyberArk, LinkedIn of Facebook.

	Tesorion en Compumatica bundelen de krachten

	Thuiswerkers met extra toegangsrechten beter beschermen

	Bij Northwave evenveel mannen als vrouwen in Managementteam

	NTT biedt Cyber Threat Sensor aan klanten na SolarWinds-aanval

	SentinelOne brengt gratis SUNBURST Attack Identification Assessment-tool uit

	Onderzoek Thycotic: dreiging AVG-boetes bepalen investeringsbeslissingen in cybersecurity

	Voor hackers is het elke dag Black Friday

vrijdag 26 februari 2021
	Rose Mensink treedt toe tot Fullstaq als CMO

	Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC

	RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool

	Loopbaansector heeft last van lage werkloosheid
25 februari 2021 (3 dagen geleden)
	T-Mobile bekroond door umlaut met “Best in Test” wereldwijd

	Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360

	ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN

	Gedateerde roostersoftware zorgt voor stevige omzetverliezen

	Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen

	Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift

	Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet

	Vijf mogelijke vormen van autolease

	Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd

	Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix

	Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner

	Panasonic Toughbook: de ultieme personalisatie

	Europese consumenten zijn teleurgesteld in digitale vernieuwing

	Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet

	Previder levert vernieuwde digitale werkplek voor de zorg

	Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms

	TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data

	Thuiswerkers met extra toegangsrechten beter beschermen

	CyberArk biedt gratis controle-tool voor SolarWinds klanten

	Thuiswerken valt in de smaak, maar bedrijven vrezen disbalans in productiviteit en bescherming bedrijfsgegevens