Gratis controle-tool van CyberArk voor SolarWinds klanten

CyberArk stelt een gratis assessment tool beschikbaar om SolarWinds Orion gebruikers in staat te stellen na te gaan in hoeverre ze zijn getroffen door de grootschalige hack. De tool helpt hen te identificeren of er risico’s zijn op het gebied van privileged access en begeleidt de stappen om eventuele schade te herstellen en om toekomstige blootstelling te voorkomen.

De supply chain aanval met de SolarWinds Orion software heeft naar verwachting meer dan 18.000 organisaties getroffen. De aanvallers zijn in staat geweest invloedrijke publieke en private organisaties binnen te komen dankzij een zeer geavanceerde aanvalsmethode. Hierbij werden gecompromitteerde inloggegevens met toegangsrechten gebruikt om lateraal en verticaal door de IT-omgeving te kunnen bewegen.

Risico's in kaart brengen

Om getroffen bedrijven te helpen, biedt CyberArk een Privileged Access Management (PAM) Rapid Risk Assessment, inclusief een audit-tool die een representatieve sample van hun Windows IT-omgeving kan controleren. Afhankelijk van de scan krijgen gebruikers aanbevelingen op maat met verschillende ‘sprint’-tactieken om snel de eerste resultaten te boeken. Middels PAM Rapid Risk Remediation kunnen CyberArk en gecertificeerde partners helpen met het beheer van geprivilegieerde toegang waaronder credential management, multi-factor authenticatie, sessie-isolatie en least privilege op endpoints en servers. Deze maatregelen zijn gebaseerd op de bevindingen van het incident response team van het bedrijf, in lijn met de CyberArk Blueprint for PAM Success.

CyberArk combineert Identity Security beheertools, services om privileged access te minimaliseren en de kennis uit CyberArk Labs en het CyberArk Red Team om getroffen organisaties snel te helpen met vroegtijdige detectie van aanvallen en aanvallers de pas af te snijden voordat ze hun doel bereiken.

'Privileges zijn wijdverspreid geraakt'

“Met de opkomst van moderne infrastructuren zijn privileges wijdverspreid geraakt, van cruciale applicaties en IoT-apparatuur tot robotic process automation en DevOps tools. Aanvallers weten dit, waardoor vrijwel elke aanval in de basis te herleiden is op het misbruik van privileged accounts”, aldus Udi Mokady, oprichter en CEO van CyberArk. “De SolarWinds hack is weer een voorbeeld van hoe aanvallen hyper-gericht worden met grootschalige gevolgen. Bedrijven moeten een modus aannemen waarin ze ervan uitgaan dat ze aangevallen worden, en derhalve data en systemen beschermen. Ze moeten niet alleen de huidige security verbeteren, maar een stevigere basis leggen voor de toekomst.”

Afhankelijk van de situatie geeft CyberArk suggesties om de beveiliging tegen de SolarWinds hack direct te versterken. Om strategisch verbeteringen door te voeren, pleit het bedrijf voor het invoeren van least privilege-maatregelen voor servers en applicaties, het beveiligen van toegangsgegevens voor applicaties en CI/CD-pipelines, en het configureren van Active Directory op basis van toegangsrechten.