WALLIX, (Euronext ALLIX), compañía de ciberseguridad especializada en soluciones software de seguridad de acceso e identidad, ha anunciado su alianza tecnológica con CYBERNOVA, a través de la cual integra su solución ‘Operation Center’, basada en Analítica de Comportamiento de Usuario (UBA, en sus siglas en inglés), en su solución estrella WALLIX Bastion, para automatizar las alertas relacionadas con los riesgos del uso de cuentas privilegiadas y reforzar así la ciberseguridad de las empresas.
Automatizando la cyberseguridad: una palanca de rendimiento para combatir las amenazas cibernéticas
El establecimiento y gestión de accesos privilegiados (PAM) es esencial para asegurar el acceso a los datos confidenciales codiciados por los hackers, pero deriva a los equipos de TI miles de avisos de seguridad que tienen que analizar diariamente. La mayoría de estas alertas son benignas, sin embargo, la solución las escala para determinar el nivel de riesgo y el plan de contingencia en caso de intervención. Esta tarea consume mucho tiempo y requiere que el equipo de TI esté en constante alerta. El cambiante contexto actual derivado de la crisis de salud, que incluye teletrabajo, uso de la nube, o mantenimiento remoto de los sistemas, han multiplicado el riesgo asociado al acceso informático, haciendo que el trabajo de análisis de los equipos de TI sea más denso y complejo. El reto se encuentra en automatizar este análisis para eliminar falsos positivos, permitiendo a los equipos centrarse en las verdaderas amenazas y en las tareas de alto valor añadido.
El Software ‘Operation Center’ confía en WALLIX Bastion para detectar el comportamiento malicioso
Para cubrir esta necesidad de automatización, WALLIX y CYBERNOVA combinan su experiencia para enriquecer WALLIX Bastion, la solución de ciberseguridad estrella de la compañía, con el software ‘Operation Center’. Basado en Analítica de Comportamiento de Usuario (User Behavior Analytics, UBA), ‘Operation Center’ permitirá a WALLIX ofrecer un innovador servicio de identificación de comportamientos anómalos e implementación rápida de planes correctivos. Tan pronto como se detecte un comportamiento sospechoso (como pueden ser las conexiones fuera de horario desde localizaciones inusuales, ejecución de comandos no autorizados, o transmisión de datos), el equipo de TI recibirá una alerta automática. Las acciones de los usuarios se monitorizan y miden a través de reportes de generación instantánea que los equipos de TI pueden usar para llevar a cabo investigaciones en profundidad y reforzar su política de ciberseguridad.
Las cuentas de usuario con accesos privilegiados son una de las principales entradas de los hackers. WALLIX Bastion proporciona al equipo de TI visibilidad de toda la actividad de estas cuentas privilegiadas, en tiempo real y para análisis posterior. La solución ofrece un registro, monitoreo y grabación completos de toda la actividad de las sesiones de los usuarios, lo que permite definir la trazabilidad de los movimientos y, por lo tanto, saber con precisión lo sucedido en el caso de tener que analizar un caso de ciberataque. La sesión puede ser analizada en formato de video por el equipo de TI, o integrarse con una solución SIEM (Gestión de Eventos e Información de Seguridad) o con el Software ‘Operation Center’ de CYBERNOVA, para identificar comportamientos maliciosos.
La alianza entre WALLIX y CYBERNOVA ya está en marcha con éxito. La solución se ha implantado en varias cuentas grandes, que incluye una compañía energética líder y una capital europea.
«Estamos muy satisfechos con esta alianza con WALLIX que facilita el acceso de los usuarios y partners de WALLIX a nuestra plataforma ‘Operation Center’. La solución reduce considerablemente el tiempo que invierten los responsables del área de seguridad en analizar los comportamientos anómalos de los usuarios privilegiados y en elaborar los informes correspondientes. Nuestra experiencia nos permite asegurar que se reduce a la mitad el tiempo empleado por los equipos. Un ejemplo de éxito ha sido el de una importante empresa de hosting que pudo diagnosticar un problema de seguridad grave en tiempo real, mientras que si lo hubiera hecho a través de un análisis clásico habría tenido que esperar 48 horas a través de su SIEM», comenta Dominique Meurisse, VP Sales de CYBERNOVA.
«La misión de WALLIX es ofrecer a las empresas una solución sencilla para tener un mayor control de los accesos en un mundo cada vez más interconectado: tanto a servidores y equipos informáticos, a entornos cloud, a fábricas y a puestos de trabajo en remoto. De manera que puedan anticiparse a las amenazas en el acceso, y así las empresas puedan ser más flexibles y ágiles, y mantener un alto nivel de ciberseguridad. Por eso, la integración con CIBERNOVA es un paso natural que permite reforzar la seguridad de nuestros clientes, al mismo tiempo que aumenta el valor de uso de nuestra solución WALLIX Bastión», añade Jean-Noel de Galzain, fundador y CEO de WALLIX.
