Segurança de identidade com IA

3. julho 2023
| Sem comentários
Segurança de identidade com IA

Compartilhar postagem

Uma empresa de gerenciamento de exposição anunciou o lançamento de vários novos produtos distintos de segurança de identidade que usam o poder da Inteligência Artificial (AI) e Machine Learning (ML) para fornecer uma visão unificada de todas as identidades de usuários e riscos de direitos.

De acordo com um estudo realizado pela Forrester Consulting em nome da Tenable, metade (50 por cento) dos profissionais de TI e segurança entrevistados em todo o mundo dizem que não possuem uma maneira eficaz de integrar os dados de direitos do usuário em seu gerenciamento de vulnerabilidades. Isso representa um problema sério, já que o Active Directory é geralmente a única fonte de verdade para a maioria dos aplicativos e serviços de missão crítica em uma organização. Ataques AD e abuso de acesso são métodos populares usados ​​em ransomware e outros ataques.

Segurança de identidade em tempo real

As ferramentas tradicionais de segurança do AD executam verificações pontuais e agrupam milhões de logs de eventos, mas fornecem apenas uma visão desatualizada da postura de segurança dos serviços de diretório. O Tenable Identity Exposure permite que as organizações preencham as lacunas que existem na segurança do AD há décadas. O Tenable Identity Exposure agora ajuda os clientes a reduzir a superfície de ataque do Active Directory, fornecendo avaliação AD contínua, detecção de ataque em tempo real, exposição orientada por IA e priorização de risco, além de orientação detalhada sobre remediação.

O Tenable Identity Exposure agora permite que as organizações gerenciem sua postura de segurança AD em ambientes de nuvem híbrida a qualquer momento e visualizem todas as ameaças ativas às suas identidades. Alguns dos novos recursos do Tenable Identity Exposure incluem:

  • Iunificação de identidade e Explorador de identidade - Uma visão das permissões em instalações AD locais e baseadas em nuvem. Isso fornece uma avaliação particularmente precisa do risco de identidade e informações valiosas para evitar o uso de detalhes de identidade. Esse recurso fornece a compreensão mais abrangente de como impedir que identidades sejam usadas para escalonamento de privilégios ou outros vetores de ataque.
  • Pontuação de risco de identidade (alimentado pelo mecanismo de inteligência artificial e ciência de dados da Tenable) – um novo recurso que usa modelos sofisticados de IA e linguagem de máquina para quantificar os riscos de uma instalação, combinando vulnerabilidade, comprometimento e credenciais de identidade e os dados de gerenciamento de exposição líderes do setor da Tenable usados.
  • Suporte do Azure Active Directory - Suporte expandido para proteger as implementações do Azure Active Directory em nuvens públicas e híbridas, permitindo que os clientes unifiquem identidades em ambientes e gerenciem riscos de identidade na nuvem com indicadores de comprometimento específicos do Azure AD. À medida que os aplicativos de negócios se movem para a nuvem, o Azure AD se tornou um ponto de controle de acesso importante junto com o Active Directory.

A integração total desses recursos na plataforma de gerenciamento do Tenable One Exposure inclui logon único, compartilhamento de dados e alternância de aplicativos entre as soluções. Ele fornece reconhecimento de identidade para vulnerabilidades, análise de caminhos de ataque, problemas de nuvem e práticas de segurança de aplicativos da web.

Nico Popp, diretor de produtos da Tenable, acrescenta: “As configurações incorretas de acesso e as identidades fracas estão no centro dos ataques de ransomware e das violações de dados corporativos. Os agentes de ameaças geralmente estão a apenas uma vulnerabilidade de identidade de invadir aplicativos SaaS e roubar dados. Usando técnicas modernas de IA, a Tenable agora pode identificar e priorizar rapidamente problemas relacionados a identidade e permissões nos sistemas AD e Azure AD. A capacidade de proteger identidades no local e na nuvem é fundamental para permitir que os clientes evitem ataques, em vez de apenas remediar as consequências.”

Mais em Tenable.com

 

Sobre a Tenable

A Tenable é uma empresa de Cyber ​​Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,