[15/10/2024] Netwrix lanzó una nueva versión de Netwrix Threat Manager. Según lo señalado en el comunicado de prensa, la actualización amplía las capacidades del producto al entorno en la nube de Microsoft Entra ID (anteriormente Azure AD), además de las instancias locales de Active Directory (AD).
"Ahora, las alertas en tiempo real sobre actividades sospechosas y la respuesta automatizada para reducir los daños están disponibles para las infraestructuras de TI locales, en la nube e híbridas”, sostuvo Michael Tweddle, director de productos de Netwrix.
El ejecutivo anotó que la última versión de Netwrix Threat Manager mejora la protección de los datos confidenciales y permite a los clientes:
- Evitar la escalada de ataques detectando y evitando cambios incorrectos en AD y Entra ID, incluido el análisis del comportamiento anormal de los usuarios, las modificaciones de los permisos de las aplicaciones, los cambios en roles confidenciales como el administrador global, etc.
- Contener los incidentes de seguridad en las instalaciones y en la nube mediante la automatización de la respuesta a amenazas con la inhabilitación de la cuenta, el restablecimiento de la contraseña del usuario afectado, la finalización de todas las sesiones activas de la cuenta afectada y el marcado de la cuenta de usuario como comprometida para desencadenar medidas de seguridad e investigación adicionales.
- Minimizar la sobreexposición de datos gracias a un control de acceso más granular basado en roles para informes e investigaciones en Active Directory y Entra ID.
Franca Cavassa, CTOPerú