
WALLIX und CYBERNOVA bündeln ihre Expertise, um mit User Behavior Analytics (UBA) die Cybersicherheit von Unternehmen zu stärken. + Die Operation Center-Lösung von CYBERNOVA basiert auf WALLIX Bastion, um auffälliges Nutzerverhalten mit schnellen Maßnahmen zu identifizieren und zu isolieren. + Mit WALLIX Bastion und Operation Center gewinnen IT-Teams an Effizienz und Produktivität, da diese nur im Bedarfsfall mobilisiert werden und von Analysen zur Stärkung der Cybersicherheitsrichtlinien unterstützt werden.
WALLIX, ein europäischer Anbieter von Cybersicherheitssoftware und Experte für Identity und Access Security-Lösungen, gibt seine Technologiepartnerschaft mit CYBERNOVA bekannt. Die auf User Behavior Analytics (UBA) basierende Operation Center-Lösung von CYBERNOVA integriert WALLIX in seine Flaggschiff-Lösung WALLIX Bastion. Damit soll das Benachrichtigungsmanagement in Bezug auf Risiken für privilegierte Accounts automatisiert und so die Cybersicherheit im Unternehmen gestärkt werden.
Automatisierung der Cybersicherheit: ein Erfolgsfaktor für die Bekämpfung von Cyberbedrohungen
Unternehmen, die eine Privileged Access Management (PAM)-Lösung implementieren, um ihre sensiblen Daten vor unberechtigten Zugriffen zu schützen, binden die Ressourcen ihrer IT-Teams durch eine Flut an Warnmeldungen für diese privilegierten Accounts. Die meisten Meldungen sind harmlos, dennoch müssen Tausende dieser Warnungen von den verantwortlichen Teams analysiert werden, damit der Risikograd sowie der Aktionsplan im Falle eines unerlaubten Zugriffs definiert werden kann. Dies erfordert ständige Wachsamkeit und bindet wichtige Ressourcen innerhalb der IT-Abteilung. Im aktuellen Kontext einer globalen Pandemie, die Remote-Arbeit, Cloud-Ausbau, Fernwartungen usw. nach sich ziehen, haben sich die Risiken unerlaubter Zugriffe über privilegierte Accounts vervielfacht. Ebenso die Auslastung der IT-Teams. Verantwortliche stehen nun vor der Herausforderung, diese False Positives zu eliminieren, und es IT-Teams so zu ermöglichen, sich auf echte Bedrohungen und gewinnbringendere Arbeiten konzentrieren zu können. Dies ist mit der Automatisierung des Benachrichtigungsmanagements möglich.
Operation Center verlässt sich auf WALLIX Bastion, um böswilliges Verhalten zu erkennen
Um diesem neuen Bedarf gerecht zu werden, kombinieren WALLIX und CYBERNOVA ihre Kompetenzen, um WALLIX Bastion, die Flaggschiff Cybersecurity-Lösung von WALLIX, mit der Operation Center Software zu ergänzen. Mit dem auf User Behavior Analytics (UBA) basierenden „Operation Center“ bietet WALLIX einen innovativen Service, um auffälliges Benutzerverhalten schnell identifizieren und entsprechende Korrekturmaßnahmen umsetzen zu können. Sobald ein verdächtiges Verhalten festgestellt wird (Zugriffe außerhalb der Geschäftszeiten oder von ungewöhnlichen Orten aus, Ausführung von nicht autorisierten Befehlen oder Datenübertragungen usw.), erhält das IT-Team automatisch eine Warnung. Benutzeraktionen werden durch automatisch generierte Reports überwacht und gemessen, die das IT-Team zur Durchführung eingehender Analysen und zur Verstärkung seiner Cybersicherheitsrichtlinien nutzen kann.
WALLIX Bastion ermöglicht eine optimierte Verwaltung und den Schutz von privilegierten Konten. Privilegierte Konten sind kritische Benutzerzugänge mit erhöhten Zugriffsrechten, die das IT-System eines Unternehmens gefährden können, wenn sie missbräuchlich verwendet oder manipuliert werden. Sie sind daher ein vorrangiges Ziel für Hacker, da diese durch unautorisierte Nutzung dieser Zugänge auf das IT-System eines Unternehmens zugreifen und sensible Daten stehlen können. WALLIX Bastion verschafft IT-Verantwortlichen einen Überblick über alle Aktivitäten dieser privilegierten Accounts – in Echtzeit und bei der Analyse. Die Lösung bietet ein unveränderbares Audit-Log – eine umfassende Aufzeichnung aller privilegierten Aktivitäten, die im Falle eines Cyberangriffs genau aufzeigt, was passiert ist. Diese Sitzungsüberwachung und -aufzeichnung kann im Videoformat vom IT-Team zur Analyse eingesehen oder in ein SIEM – eine Security Information and Event Management-Lösung – oder sogar in das Operation Center von CYBERNOVA integriert werden, um bösartiges Verhalten zu identifizieren.
Die Partnerschaft zwischen WALLIX und CYBERNOVA hat bereits Erfolge gezeigt. Die Lösung ist bei mehreren Großkunden im Einsatz, darunter ein führendes Energieunternehmen und eine europäische Hauptstadt.
„Wir freuen uns sehr über die Partnerschaft mit WALLIX, die WALLIX-Kunden und -Partnern den Zugang zum Operation Center erleichtern wird. Operation Center reduziert den Zeitaufwand der Sicherheitsverantwortlichen erheblich, um abnormales Verhalten von privilegierten Anwendern zu analysieren und die entsprechenden Reports zu erstellen. Ein großes französisches Industrieunternehmen schätzt, dass es den Zeitaufwand seiner Sicherheitsanalysten um 50% reduziert hat. Dank Operation Center war ein großes Hosting-Unternehmen in der Lage, ein schwerwiegendes Sicherheitsereignis in Echtzeit zu diagnostizieren, während es mit einer „klassischen“ Analyse, die über sein SIEM durchgeführt wurde, 48 Stunden hätte warten müssen. „, kommentiert Dominique Meurisse, VP Sales bei CYBERNOVA
„Die Mission von WALLIX ist es, Unternehmen eine einfache Lösung zu bieten, um die Kontrolle über die IT-Zugriffe in einer zunehmend vernetzten Welt wiederzuerlangen: Zugriffe auf Server und IT-Geräte, Zugriffe zu Cloud-Umgebungen, Zugriffe auf Fabriken und Remote-Arbeitsplätze. Durch die frühzeitige Erkennung bedrohlicher Zugriffe werden Unternehmen agiler und flexibler, während sie gleichzeitig ein hohes Maß an Cybersicherheit aufrechterhalten. Es war daher naheliegend, dass wir uns mit CYBERNOVA zusammengeschlossen haben, um die Sicherheit unserer Kunden weiterhin zu stärken und ihnen zu ermöglichen, den Nutzen unserer WALLIX Bastion Access Security-Lösung zu erhöhen“, ergänzt Jean-Noel de Galzain, Gründer und CEO von WALLIX.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
