Isang Solusyon upang Pigilan ang Pagkuha ng Account sa pamamagitan ng Pagkilala sa Mga Kredensyal sa Pag-login na Na-expose Sa Mga Data ng Data
5 minuto basahin4 Bilyong US dolyar iyan ang halaga ng pera na nawala sa pamamagitan ng pandaraya ng Account Take Over (ATO) noong 2018. Ang mga institusyong pampinansyal at mga site ng eCommerce ang pinaka-target ngunit ang totoo ay ang anumang kumpanya na nagsasangkot ng ilang uri ng pag-login ng gumagamit ay maaaring makompromiso .
Maaaring gamitin ng mga manloloko ang mga kredensyal ng mga empleyado na may mataas na profile upang makakuha ng pag-access sa sensitibong impormasyon ng kumpanya tulad ng intelektwal na pag-aari o mga lihim sa kalakal.
Sapat ba ang Paggawa Mo upang Pigilan ang Pagkuha ng Account sa Iyong Kumpanya
Sigurado akong ang iyong negosyo ay nagsasagawa ng mga hakbang sa pag-iingat ngunit kailangan mong tanungin ang iyong sarili sapat na ba ito? Oo, masidhi mong pinayuhan ang lahat ng mga may-ari ng account na gumamit ng malakas at natatanging mga password, inirerekumenda mo rin ang mga manager ng password na maaari nilang gamitin. Nasisiguro mo rin na gumagamit sila ng pagpapatunay ng multifactor. Ngunit, sapat na ba ito?
Ang sagot ay hindi. Ang katotohanan ay walang halaga ng mga probisyon sa seguridad na maaaring magagarantiyahan ng buong proteksyon. Sapagkat ang mga hacker ay palaging nagmumula sa mga bagong paraan upang makalusot sa iyong system.
Gayunpaman, maaari mong gawin ang lahat ng kinakailangang mga hakbang upang kung magkompromiso ka man sa gayon ay hindi dahil sa isang bagay na maaari mong iwasan.
Paggamit ng SolarWinds Identity Monitor upang Pigilan ang ATO
Kaya, sa tuktok ng lahat ng mga hakbang sa seguridad na na-install mo na, magrerekomenda ako ng isa pang solusyon na maaari ding, masasabing, ang pinaka-epektibo sa pagtigil sa mga pagkuha ng account.
Isang tool na sumusuri sa internet para sa nakalantad na data at aabisuhan ka kung ang alinman sa data ay nauugnay sa iyong negosyo. Ang SolarWinds Identity Monitor.
Aaminin ko nang ibinalita ng SolarWinds ang paglulunsad ng solusyon na ito, tunay akong nasasabik. Hindi dahil ang mga katulad na solusyon ay hindi umiiral dati ngunit dahil sa paggalang na mayroon ako para sa kumpanya.
Natagpuan ko pa rin ang isang produktong SolarWinds na isang pagkabigo. Ang SolarWinds Monitor ng Pagganap ng Network ay itinuturing na pinakamahusay na pagdating sa pag-troubleshoot at pag-aayos ng mga problema sa network.
Ngunit sapat na iyon. Tumuon tayo sa paksang nasa ngayon. SolarWinds Identity Monitor. Bakit mo ito dapat gamitin?
SolarWinds Identity Monitor
Subukan Ngayon Bakit mo dapat pagkatiwalaan ang SolarWinds Identity Monitor
Oo naman, na nagmumula sa isang kagalang-galang na kumpanya ay nagbibigay sa produkto ng ilang kredibilidad ngunit sigurado akong naghahanap ka para sa isang bagay na mas maliwanag. At makukuha ko iyon kapag tinatalakay ang mga tampok ng produkto ngunit paano ito sa isang pagsisimula.
Ang SolarWinds Identity Monitor ay isang Tulungang Pagsisikap Sa Pagitan ng SolarWinds at Spycloud
Ang Spycloud ay isang malaking kumpanya ng data na kilala para sa mabisang madilim na solusyon sa pagsubaybay sa web at isang malawak na database ng na-breach na impormasyon.
Ang kakanyahan ng SolarWinds Identity Monitor ay upang makilala kung ang mga kredensyal sa pag-login na nauugnay sa iyong kumpanya ay nakalantad sa web at kung ano ang mas nakakatiyak kaysa malaman na pinapatakbo nila ang iyong sinusubaybayan na impormasyon laban sa pinakabagong at kumpletong database.
Pinagsasama ng Spycloud ang pagtitipon ng intelihensiya ng tao sa awtomatikong pag-scan na pinapayagan silang ma-access ang parehong data na mayroon ang mga ATO fraudsters.
Koleksyon ng Spycloud Intelligence
Ang mga algorithm ng Spycloud ay mas epektibo kaysa sa mga madilim na web scanner at maaaring makilala ang mga paglabag sa data linggo o buwan bago gawin ng mga scanner.
Ang iyong impormasyon ay sinusubaybayan nang real-time
Kapag natukoy mo na ang domain at mga email address na nais mong subaybayan, awtomatiko silang idinagdag sa listahan ng mga bantay sa Identity Monitor.
Pagkatapos ay patuloy silang tatakbo laban sa database sa tuwing nai-update ito na nagbibigay-daan sa iyo upang maabisuhan kaagad ang iyong impormasyon ay kasangkot sa isang paglabag.
Gumagamit ng data mula sa mga pampubliko at hindi pampubliko na mapagkukunan
Ngunit ang isa pang kasabwat sa pakikipagsosyo sa Spycloud at din ang dahilan kung bakit ang SolarWinds Identity Monitor ay mas mahusay kaysa sa iyong average scanner. Ang karamihan sa mga scanner ay mai-a-access lamang ang data sa sandaling ito ay naging publiko.
Nagbibigay ito ng sapat na oras sa mga hacker upang magamit ang data na nakuha mula sa mga pribadong mapagkukunan upang maipatupad ang isang pagkuha ng account.
Pag-install
Ang monitor ng SolarWinds Identity ay isang web application at sa gayon ay hindi nangangailangan ng pag-install. Narito kung paano makapagsimula sa tool.
Libreng Pagsubok ng Monitor ng Identity ng SolarWinds
Sa opisyal na website ng produkto, hanapin ang patlang na nangangailangan sa iyo upang ipasok ang iyong email address. Punan ang address na nais mong subaybayan at magpapadala sa iyo ang SolarWinds ng isang link na magdidirekta sa iyo sa web application.
Para sa layunin ng pagsubok, pinapayagan ka ng Monitor ng Identity na subaybayan ang isang email nang libre. Kung kailangan mong subaybayan ang isang buong domain o mga karagdagang email kung gayon kakailanganin mong mag-subscribe sa isang premium na plano.
Mga Tampok ng Panonood ng Monitor ng Identity ng SolarWinds Pangkalahatang-ideya
Ngayong nakapasok ka na, tingnan natin kung anong mga tampok ang ginagawang pinakamahusay ang produktong ito para maiwasan ang ATO.
Matalinong Interface
Ang unang bagay na nakakuha ng aking pansin matapos ang pag-log in sa Identity Monitor ay kung gaano ito kahusay na ayos. Ito ay nahahati sa 4 pangunahing mga seksyon na maaaring ma-access mula sa kaliwang pane sa interface.
SolarWinds Identity Monitor
Ang pangunahing seksyon ay kung saan mo suriin ang katayuan ng data na iyong sinusubaybayan. Maaari mong sabihin kung nagkaroon ng paglabag at timeline kung kailan ito naganap.
Sasabihin sa iyo ng Identity Monitor ang uri ng data na na-leak at ang pinagmulan ng pagtulo.
Graphic na representasyon ng iyong Breach Timeline
Sa tuwing mayroong isang insidente ng paglabag sa data na kinasasangkutan ng iyong na-monitor na data, naitala ito sa iyong timeline ng paglabag. At kung sinusubaybayan mo ang maraming mga domain at email kung gayon maaari itong maging isang mahirap na pagsubaybay sa lahat ng mga insidente sa pamamagitan ng listahan ng magkakasunod.
Graphic na representasyon ng iyong timeline ng paglabag
Sa kasamaang palad, ang Identity Monitor ay nagsasama ng isang grap na may lahat ng mga insidente ng paglabag na mas madaling sundin. Maaari kang bumalik sa nakaraan at suriin ang mga detalye ng anumang paglabag sa data na nakalantad sa iyong data.
Mga Abiso sa Email
Magandang balita. Hindi mo kailangang mag-log in sa application ng Identity Monitor tuwing nais mong suriin kung saan maaaring makompromiso ang iyong mga account. Ang tool ay palaging gumagawa ng mga tseke at aabisuhan ka kaagad na nagkaroon ng isang paglabag sa data.
Mga notification sa Email ng Monitor ng pagkakakilanlan
Pinapayagan ka nitong gumawa ng agarang pagkilos tulad ng pagpapatupad ng isang pag-reset ng password para sa lahat ng iyong mga account o pag-set up ng mga may-ari ng account ng pagpapatunay ng multi-factor.
Gayundin, maaari kang magdagdag ng higit sa isang email address. Nangangahulugan ito na maaari mong isama ang mga address ng lahat ng mga kasapi ng iyong koponan at kung sino ang unang tatanggap nito ay maaaring magsimula sa proseso ng pag-remediation o ipaalam sa ibang mga partido.
Maaaring Subaybayan ang Maramihang Mga Domain
Walang limitasyon sa bilang ng mga domain na maaari mong subaybayan gamit ang tool na ito. Ang lahat ay nakasalalay sa plano sa subscription na iyong binili.
Watchlist ng Monitor ng Identity
Kahit na mas mahusay, kapag nagdagdag ka ng isang domain, pinapayagan ka ng Monitor ng Identity na subaybayan ang lahat ng mga email address na nauugnay sa domain.
Pinapayagan ka rin ng tool na subaybayan ang mga pribadong email address, Sinusuportahan lamang ng pinaka-pangunahing subscription ang 25 mga email kaya't pipiliin mo lamang ang mga taong may mataas na profile na may pinakamataas na kadahilanan sa peligro upang subaybayan ang kanilang mga personal na email.
Pagpepresyo ng Monitor ng Identity ng SolarWinds
Ang SolarWinds identity Monitor ay magagamit sa 5 mga premium na plano. Ang pinaka-pangunahing plano ay perpekto para sa mga negosyo na may 10-99 empleyado at maaaring magamit upang subaybayan ang dalawang mga domain at 25 personal na mga email.
Ang pinakamataas na plano ng baitang ay para sa mga negosyo na may higit sa 1000 mga empleyado at walang limitasyon sa bilang ng mga domain o mga email na hindi gumagana na maaari mong subaybayan.
Mga Plano sa Pagpepresyo ng Pagpepresyo ng Identity ng SolarWinds
Walang pagbanggit ng aktwal na mga presyo para sa bawat plano na ang pagpepresyo ay nagsisimula sa $ 1795. Maaari kang makipag-ugnay sa SolarWinds upang makakuha ng isang quote para sa iyong nais na plano.
Konklusyon
Sa gayon, si Brandon Shopp, ang bise presidente ng diskarte ng produkto para sa seguridad, pagsunod, at mga tool sa SolarWinds ay may pinakamahusay na buod para sa post na ito.
Kaya't upang quote kung ano ang sinabi niya, 'Ang pagkuha ng account ay isang malaking panganib sa mga negosyo ng lahat ng mga hugis at sukat, ngunit may masyadong kaunting mga paraan upang malaman at tumugon sa mga ganitong uri ng banta sa isang napapanahong paraan.
Sa Identity Monitor, ang bawat isa mula sa security pro hanggang sa system administrator ay madaling mapagaan ang banta ng mga mababang kahinaan tulad ng pagnanakaw ng mga kredensyal ng empleyado, habang sabay na hinihikayat ang isang mas maagap na postura ng seguridad sa loob ng kanilang mga samahan. '
