CyberArk introduceert Blueprint, een programma voor succesvol privileged access management. Het helpt bedrijven toekomstbestendige, gefaseerde en meetbare stappen te zetten om privilege-gerelateerde risico’s in te dammen.
Uit de ervaringen van CyberArk Labs, Red Team en incident responses zijn patronen gevonden, waarbij in elke gerichte aanval privileged credentials worden misbruikt. Deze patronen hebben geleid tot drie principes die de kern vormen van CyberArk Blueprint: tegengaan van diefstal van inloggegevens, laterale en verticale beweging stoppen en de toename van privileges en het misbruik ervan tegengaan.
Om interne en externe risico’s tegen te gaan, moeten organisaties de diefstal van inloggegevens voorkomen, zoals IaaS admins, domein-admins of API keys, die gebruikt kunnen worden om het netwerk over te nemen. Door sessie-isolatie, hard coded verwijdering van credentials en diefstalblokkering, kunnen bedrijven privileged access door mensen, apps en in CI/CD pipelines beschermen.
Door laterale en verticale beweging tegen te gaan, voorkom je dat aanvallers van minder opvallende apparaten overspringen naar crucialere cloud consoles of domeincontrollers. Dit principe wordt vormgegeven door grenzen op te leggen aan inloggegevens, just-in-time toegang toe te passen en veranderende credentials te gebruiken om de aanvalsketen te doorbreken.
Om het aantal ingangspunten, ofwel de surface attack, te verkleinen, moet het aantal privileges worden ingedamd, en het principe van least privilege, behavioral analytics en adaptive response toe te passen.
CyberArk Blueprint gebruikt een eenvoudige, beschrijvende aanpak gebaseerd op basis van deze principes om risico’s in te dammen. Bedrijven die cloud-technologie gebruiken, naar SaaS overstappen, DevOps inzetten en RPA gebruiken profiteren van quick wins, kunnen use cases doorvoeren en security-maatregelen in lijn brengen met stappen in digitalisering over hybride omgevingen heen. Dankzij templates en roadmaps op maat voor bedrijven van allerlei groottes, en actief in gereguleerde en niet gereguleerde branches.
