Решение для предотвращения захвата учетной записи путем определения учетных данных для входа, которые были раскрыты во время утечки данных
5 минут на чтение4 миллиарда долларов США - это сумма денег, которая была потеряна в результате мошенничества с захватом учетной записи (ATO) в 2018 году. Финансовые учреждения и сайты электронной коммерции были наиболее целенаправленными, но правда в том, что любая компания, использующая какую-либо форму входа в систему, может быть скомпрометирована .
Мошенники могут использовать учетные данные высокопоставленных сотрудников, чтобы получить доступ к конфиденциальной информации компании, такой как интеллектуальная собственность или коммерческая тайна.
Достаточно ли вы делаете, чтобы предотвратить захват аккаунта в вашей компании?
Я уверен, что ваш бизнес принимает превентивные меры, но вы должны спросить себя, достаточно ли этого? Да, вы настоятельно рекомендовали всем владельцам учетных записей использовать надежные и уникальные пароли, вы даже рекомендовали менеджеры паролей, которые они могут использовать. Вы также убедитесь, что они используют многофакторную аутентификацию. Но достаточно ли этого?
Ответ - нет. Правда в том, что не существует таких мер безопасности, которые могут гарантировать полную защиту. Потому что хакеры всегда придумывают новые способы проникнуть в вашу систему.
Тем не менее, вы можете принять все необходимые меры, чтобы, если вы когда-либо подверглись компрометации, то не из-за чего-то, чего вы могли избежать.
Использование SolarWinds Identity Monitor для предотвращения ATO
Итак, помимо всех мер безопасности, которые вы уже установили, я собираюсь порекомендовать другое решение, которое также, возможно, является наиболее эффективным для предотвращения перехвата учетных записей.
Инструмент, который сканирует Интернет на наличие открытых данных и уведомляет вас, если какие-либо данные связаны с вашим бизнесом. Монитор идентификации SolarWinds.
Должен признаться, когда SolarWinds объявила о запуске этого решения, я был искренне взволнован. Не потому, что подобных решений раньше не было, а из-за уважения к компании.
Я еще не встречал продукта SolarWinds, который бы разочаровал. SolarWinds Монитор производительности сети считается лучшим, когда дело доходит до устранения неполадок и устранения сетевых проблем.
Но хватит об этом. Давайте сосредоточимся на обсуждаемой теме. Монитор идентификации SolarWinds. Зачем вам его использовать?
Монитор идентификации SolarWinds
Попробуй сейчас Почему вам следует доверять SolarWinds Identity Monitor
Конечно, продукция от уважаемой компании придает продукту некоторое доверие, но я уверен, что вы ищете что-то более осязаемое. Я расскажу об этом при обсуждении функций продукта, но для начала, как это сделать.
SolarWinds Identity Monitor - это совместная работа SolarWinds и Spycloud
Spycloud - компания, занимающаяся большими данными, известная своим эффективным решением для мониторинга темной сети и обширной базой данных взломанной информации.
Суть SolarWinds Identity Monitor заключается в том, чтобы определить, когда учетные данные для входа, связанные с вашей компанией, отображаются в Интернете, и что более обнадеживает, чем знание того, что они обрабатывают вашу отслеживаемую информацию в самой последней и полной базе данных.
Spycloud сочетает в себе сбор данных человеческого интеллекта с автоматическим сканированием, позволяя им получать доступ к тем же данным, что и у мошенников с АТО.
Сборник Spycloud Intelligence
Алгоритмы Spycloud намного более эффективны, чем сканеры даркнета, и могут выявлять взломанные данные за несколько недель или месяцев до того, как это сделают сканеры.
Ваша информация отслеживается в режиме реального времени
После того, как вы указали домен и адреса электронной почты, за которыми вы хотите следить, они автоматически добавляются в список наблюдения Identity Monitor.
Затем они будут непрерывно работать с базой данных каждый раз, когда она обновляется, что позволяет вам немедленно получать уведомление о том, что ваша информация участвует в нарушении.
Использует данные из общедоступных и закрытых источников.
Еще одно преимущество сотрудничества со Spycloud, а также причина того, почему SolarWinds Identity Monitor лучше, чем ваш средний сканер. Большинство сканеров будут получать доступ к данным только после того, как они станут общедоступными.
Это дает хакерам достаточно времени, чтобы использовать данные, полученные из частных источников, для захвата аккаунта.
Установка
SolarWinds Identity monitor - это веб-приложение, поэтому установка не требуется. Вот как начать работу с инструментом.
Бесплатная пробная версия SolarWinds Identity Monitor
На официальном сайте продукта найдите поле, в котором вам нужно ввести свой адрес электронной почты. Введите адрес, который вы хотите отслеживать, и SolarWinds отправит вам ссылку, ведущую к веб-приложению.
В целях тестирования Identity Monitor позволяет отслеживать одно электронное письмо бесплатно. Если вам нужно отслеживать весь домен или дополнительные электронные письма, вам нужно будет подписаться на премиум-план.
Обзор функций SolarWinds Identity Monitor
Теперь, когда вы в курсе, давайте посмотрим, какие функции делают этот продукт лучшим для предотвращения ATO.
Интуитивно понятный интерфейс
Первое, что привлекло мое внимание после входа в Identity Monitor, - это то, насколько хорошо он организован. Он разделен на 4 основных раздела, к которым можно получить доступ из левой панели интерфейса.
Монитор идентификации SolarWinds
В основном разделе вы проверяете статус данных, которые вы отслеживаете. Вы можете определить, имело ли место нарушение, и определить сроки, в течение которых это произошло.
Identity Monitor также сообщит вам тип утечки данных и источник утечки.
Графическое представление вашей хронологии нарушений
Каждый раз, когда происходит утечка данных, связанных с вашими отслеживаемыми данными, это фиксируется на вашей временной шкале. А если вы отслеживаете несколько доменов и электронных писем, может быть немного сложно отслеживать все инциденты с помощью хронологического списка.
Графическое представление вашей временной шкалы нарушения
К счастью, Identity Monitor включает график со всеми случаями взлома, за которым гораздо легче следить. Вы можете вернуться в прошлое и проверить детали любого нарушения данных, в результате которого были обнаружены ваши данные.
Уведомления по электронной почте
Хорошие новости. Вам не нужно входить в приложение Identity Monitor каждый раз, когда вы хотите проверить, где ваши учетные записи могут быть взломаны. Инструмент всегда выполняет проверки и немедленно уведомит вас о взломе данных.
Уведомления по электронной почте Identity Monitor
Это позволяет вам предпринять быстрые действия, такие как сброс пароля для всех ваших учетных записей или установка владельцами учетных записей многофакторной аутентификации.
Кроме того, вы можете добавить более одного адреса электронной почты. Это означает, что вы можете указать адреса всех членов вашей команды, и тот, кто получит его первым, может начать процесс исправления или уведомить другие стороны.
Может контролировать несколько доменов
Нет ограничений на количество доменов, которые вы можете отслеживать с помощью этого инструмента. Все зависит от приобретенного вами плана подписки.
Список наблюдения Identity Monitor
Еще лучше, если вы добавили домен, Identity Monitor позволяет отслеживать все адреса электронной почты, связанные с доменом.
Этот инструмент также позволяет отслеживать личные адреса электронной почты. Самая базовая подписка поддерживает только 25 электронных писем, поэтому вам нужно выбирать только высокопоставленных лиц с самым высоким фактором риска для отслеживания их личных писем.
Цены на SolarWinds Identity Monitor
Монитор идентификации SolarWinds доступен в 5 премиальных планах. Самый простой план идеально подходит для предприятий с 10-99 сотрудниками и может использоваться для мониторинга двух доменов и 25 личных писем.
План наивысшего уровня предназначен для предприятий с более чем 1000 сотрудников и не имеет ограничения на количество доменов или нерабочих электронных писем, которые вы можете отслеживать.
Ценовые планы SolarWinds Identity Monitor
Нет никаких упоминаний о фактических ценах для каждого плана, просто цена начинается с 1795 долларов. Вы можете связаться с SolarWinds, чтобы получить расценки на желаемый план.
Заключение
Что ж, Брэндон Шопп, вице-президент по продуктовой стратегии по безопасности, соответствию требованиям и инструментам в SolarWinds, дал лучшее резюме для этой статьи.
Цитируя его слова: «Захват аккаунтов представляет собой значительный риск для предприятий всех форм и размеров, но существует слишком мало способов узнать об этих типах угроз и своевременно отреагировать на них.
С помощью Identity Monitor каждый, от специалиста по безопасности до системного администратора, может легко снизить угрозу таких низкоуровневых уязвимостей, как кража учетных данных сотрудников, и в то же время поощрять более активную политику безопасности в своих организациях ».
