Решение за предотвратяване на поемане на акаунт чрез идентифициране на идентификационни данни за влизане, които са били изложени по време на нарушения на данни
5 минути четене4 милиарда щатски долара, това е сумата, загубена чрез измама с поемане на акаунт (ATO) през 2018 г. Финансовите институции и сайтовете за електронна търговия са най-насочени, но истината е, че всяка компания, която включва някаква форма на потребителско влизане, може да бъде компрометирана .
Измамниците биха могли да използват пълномощията на високопоставени служители, за да получат достъп до чувствителна фирмена информация като интелектуална собственост или търговска тайна.
Правите ли достатъчно, за да предотвратите поемането на акаунти във вашата компания
Сигурен съм, че вашият бизнес предприема превантивни мерки, но трябва да се запитате достатъчно ли е? Да, настоятелно сте посъветвали всички собственици на акаунти да използват силни и уникални пароли, дори сте препоръчали мениджъри на пароли, които биха могли да използват. Също така сте се уверили, че те използват многофакторно удостоверяване. Но достатъчно ли е?
Отговорът е отрицателен. Истината е, че няма никакви разпоредби за сигурност, които да гарантират пълна защита. Тъй като хакерите винаги измислят нови начини да проникнат във вашата система.
Можете обаче да предприемете всички необходими мерки, така че ако някога се компрометирате, това не се дължи на нещо, което бихте могли да избегнете.
Използване на SolarWinds Identity Monitor за предотвратяване на ATO
И така, наред с всички мерки за сигурност, които вече сте инсталирали, ще препоръчам друго решение, което също е, може би, най-ефективно при спиране на поглъщането на акаунти.
Инструмент, който сканира интернет за открити данни и ви уведомява, ако някоя от данните е свързана с вашия бизнес. Мониторът за идентичност на SolarWinds.
Трябва да призная, когато SolarWinds обяви старта на това решение, бях искрено развълнуван. Не защото подобни решения не са съществували преди, а поради уважението, което изпитвам към компанията.
Тепърва ще срещам продукт на SolarWinds, който беше разочарование. SolarWinds Монитор за мрежова производителност се счита за най-доброто, когато става въпрос за отстраняване на проблеми и отстраняване на мрежови проблеми.
Но достатъчно от това. Нека се съсредоточим върху разглежданата тема. SolarWinds Identity Monitor. Защо трябва да го използвате?
SolarWinds Identity Monitor
Опитайте сега Защо трябва да се доверите на SolarWinds Identity Monitor
Разбира се, идващи от реномирана компания наистина придават на продукта известност, но съм сигурен, че търсите нещо по-осезаемо. И ще вляза в това, когато обсъждаме характеристиките на продукта, но как е това за начало.
SolarWinds Identity Monitor е съвместно усилие между SolarWinds и Spycloud
Spycloud е компания за големи данни, известна с ефективното си решение за мониторинг на тъмната мрежа и обширна база данни с нарушена информация.
Същността на SolarWinds Identity Monitor е да идентифицира кога идентификационните данни за влизане, свързани с вашата компания, са изложени в мрежата и какво е по-успокояващо от това да знаете, че те управляват вашата наблюдавана информация спрямо най-актуалната и пълна база данни.
Spycloud съчетава събирането на разузнаване на човека с автоматизираното сканиране, което им позволява да получат достъп до същите данни, които имат измамниците на АТО.
Колекция разузнаване на Spycloud
Алгоритмите Spycloud са много по-ефективни от тъмните уеб скенери и могат да идентифицират нарушените данни седмици или месеци преди скенерите.
Вашата информация се следи в реално време
След като посочите домейна и имейл адресите, които искате да бъдат наблюдавани, те автоматично се добавят към списъка за наблюдение на Identity Monitor.
След това те ще се изпълняват непрекъснато срещу базата данни всеки път, когато тя се актуализира, което ви позволява незабавно да получавате известия, че вашата информация е замесена в нарушение.
Използва данни от публични и непублични източници
Още една възможност за партньорство със Spycloud, както и причината, поради която SolarWinds Identity Monitor е по-добър от средния ви скенер. Повечето скенери ще имат достъп до данни само след като станат публични.
Това дава на хакерите достатъчно време да използват данните, получени от частни източници, за да изпълнят поемането на акаунт.
Инсталация
SolarWinds Identity monitor е уеб приложение и поради това не се нуждае от инсталация. Ето как да започнете с инструмента.
Безплатна пробна версия на SolarWinds Identity Monitor
На официалния уебсайт на продукта потърсете полето, изискващо да въведете своя имейл адрес. Попълнете адреса, който искате да бъдете наблюдавани и SolarWinds ще ви изпрати линк, който ви насочва към уеб приложението.
За целите на тестването, Identity Monitor ви позволява да наблюдавате един имейл безплатно. Ако трябва да наблюдавате цял домейн или допълнителни имейли, ще трябва да се абонирате за премиум план.
Общ преглед на характеристиките на SolarWinds Identity Monitor
След като вече участвате, нека видим кои функции правят този продукт най-добрият за предотвратяване на АТО.
Интуитивен интерфейс
Първото нещо, което привлече вниманието ми след влизане в Identity Monitor, е колко добре е организирано. Той е разделен на 4 основни секции, които могат да бъдат достъпни от левия прозорец на интерфейса.
SolarWinds Identity Monitor
Основният раздел е мястото, където проверявате състоянието на данните, които наблюдавате. Можете да разберете дали е имало нарушение и времевата линия, през която е станало.
Identity Monitor също ще ви каже вида на данните, които са изтекли и източника на изтичането.
Графично представяне на вашата хронология за нарушаване
Всеки път, когато има честота на нарушаване на данните, включваща наблюдаваните ви данни, тя се записва във вашата хронология за нарушаване. И ако наблюдавате множество домейни и имейли, може да е малко трудно да следите всички случаи чрез хронологичния списък.
Графично представяне на вашата хронология за нарушаване
За щастие, Identity Monitor включва графика с всички случаи на нарушения, която е много по-лесна за проследяване. Можете да се върнете назад във времето и да проверите подробностите за всяко нарушение на данните, което е разкрило вашите данни.
Известия по имейл
Добри новини. Не е нужно да влизате в приложението Identity Monitor всеки път, когато искате да проверите къде акаунтите ви могат да бъдат компрометирани. Инструментът винаги прави проверки и веднага ще ви уведоми, че е имало нарушение на данните.
Известия по имейл на монитора за самоличност
Това ви позволява да предприемете бързи действия, като например изпълнение на нулиране на парола за всичките ви акаунти или да накарате собствениците на акаунтите да настроят многофакторно удостоверяване.
Освен това можете да добавите повече от един имейл адрес. Това означава, че можете да включите адресите на всички членове на вашия екип и който го получи първи, може да започне процеса на отстраняване или да уведоми други страни.
Може да наблюдава множество домейни
Няма ограничение за броя на домейните, които можете да наблюдавате с помощта на този инструмент. Всичко зависи от абонаментния план, който купувате.
Списък за наблюдение на Identity Monitor
Още по-добре, след като добавите домейн, Identity Monitor ви позволява да наблюдавате всички имейл адреси, свързани с домейна.
Инструментът също така ви позволява да наблюдавате частни имейл адреси. Най-основният абонамент поддържа само 25 имейла, така че трябва да избирате само високопоставени лица с най-висок рисков фактор, за да наблюдавате личните си имейли.
Цени на SolarWinds Identity Monitor
Мониторът за идентичност SolarWinds се предлага в 5 премиум плана. Най-основният план е идеален за фирми с 10-99 служители и може да се използва за наблюдение на два домейна и 25 лични имейла.
Планът от най-високо ниво е пригоден за фирми с над 1000 служители и няма ограничение за броя на домейни или неработни имейли, които можете да наблюдавате.
Планове за ценообразуване на SolarWinds Identity Monitor
Не се споменават действителните цени за всеки план, само че ценообразуването започва от $ 1795. Можете да се свържете със SolarWinds, за да получите оферта за желания от вас план.
Заключение
Е, Брандън Шоп, вицепрезидент на продуктовата стратегия за сигурност, съответствие и инструменти в SolarWinds, има най-доброто резюме за тази публикация.
Така че, за да цитирам казаното от него, „Поемането на акаунти представлява значителен риск за бизнеса от всякаква форма и мащаб, но има твърде малко начини да се познават и реагират своевременно на този тип заплахи.
С Identity Monitor всеки от специалиста по сигурността до системния администратор може лесно да смекчи заплахата от слабо увиснали уязвимости като кражби на идентификационни данни на служителите, като в същото време насърчава по-проактивна позиция на сигурност в рамките на техните организации. “
