Sprendimas užkirsti kelią sąskaitos perėmimui nustatant prisijungimo duomenis, kurie buvo pateikti per duomenų pažeidimus
5 minutes perskaityta4 milijardai JAV dolerių - tai pinigų suma, kuri buvo prarasta sukčiavus sąskaitą perėmimo (ATO) 2018 m. Finansų įstaigos ir elektroninės prekybos svetainės buvo tikslinės, tačiau tiesa ta, kad bet kuri įmonė, susijusi su tam tikra vartotojo prisijungimo forma, gali būti pažeista .
Sukčiai galėjo naudoti aukšto rango darbuotojų pažymėjimus, kad gautų prieigą prie neskelbtinos įmonės informacijos, tokios kaip intelektinė nuosavybė ar komercinės paslaptys.
Ar jūs darote pakankamai, kad išvengtumėte sąskaitos perėmimo jūsų įmonėje
Esu tikras, kad jūsų verslas imasi prevencinių priemonių, tačiau jūs turite savęs paklausti, ar to pakanka? Taip, primygtinai patarėte visiems paskyros savininkams naudoti patikimus ir unikalius slaptažodžius, netgi rekomendavote slaptažodžių tvarkytuvus, kuriuos jie galėtų naudoti. Taip pat įsitikinote, kad jie naudoja daugelio veiksnių autentifikavimą. Bet ar to pakanka?
Atsakymas yra neigiamas. Tiesa ta, kad nėra jokių saugumo nuostatų, kurios garantuotų visišką apsaugą. Nes įsilaužėliai vis sugalvoja naujų būdų įsiskverbti į jūsų sistemą.
Tačiau galite imtis visų būtinų priemonių, kad jei kada nors paklustumėte, tai ne dėl ko nors, ko galėjote išvengti.
„SolarWinds Identity Monitor“ naudojimas siekiant užkirsti kelią ATO
Taigi, be visų jūsų jau įdiegtų saugumo priemonių, aš rekomenduosiu kitą sprendimą, kuris, be abejo, yra pats efektyviausias sustabdant sąskaitų perėmimą.
Įrankis, kuris nuskaito internete, ar nėra duomenų ir praneša, jei kuris nors iš duomenų yra susijęs su jūsų verslu. „SolarWinds“ tapatybės monitorius.
Turiu pripažinti, kai „SolarWinds“ paskelbė apie šio sprendimo paleidimą, nuoširdžiai jaudinausi. Ne todėl, kad panašių sprendimų anksčiau nebuvo, bet dėl pagarbos įmonei.
Dar nesusidūriau su „SolarWinds“ produktu, kuris nuvylė. „Saulės vėjai“ Tinklo našumo monitorius yra laikomas geriausiu, kai reikia šalinti ir šalinti tinklo problemas.
Bet to pakanka. Susitelkime ties nagrinėjama tema. „SolarWinds“ tapatybės monitorius. Kodėl turėtumėte jį naudoti?
„SolarWinds“ tapatybės monitorius
Pabandykite dabar Kodėl turėtumėte pasitikėti „SolarWinds Identity Monitor“
Aišku, atėję iš patikimos kompanijos produktas suteikia tam tikro patikimumo, tačiau esu tikras, kad ieškote kažko apčiuopiamesnio. Aš tai aptarsiu aptardamas produkto savybes, bet kaip tai yra pradžioje.
„SolarWinds“ tapatybės monitorius - tai „SolarWinds“ ir „Spycloud“ bendradarbiavimo pastangos
„Spycloud“ yra didelė duomenų kompanija, žinoma dėl efektyvaus tamsaus interneto stebėjimo sprendimo ir gausios pažeistos informacijos duomenų bazės.
„SolarWinds Identity Monitor“ esmė yra nustatyti, kada žiniatinklyje rodomi prisijungimo duomenys, susieti su jūsų įmone, ir kas yra dar ramiau, nei žinoti, kad jie jūsų stebimą informaciją pateikia naujausioje ir išsamiausioje duomenų bazėje.
„Spycloud“ sujungia žmogaus žvalgybos duomenų rinkimą su automatizuotu nuskaitymu, leidžiančiu jiems pasiekti tuos pačius duomenis, kuriuos turi ATO sukčiai.
„Spycloud“ žvalgybos kolekcija
„Spycloud“ algoritmai yra daug efektyvesni nei tamsūs žiniatinklio skaitytuvai ir gali nustatyti pažeistus duomenis savaites ar mėnesius prieš tai, kai skaitytuvai tai daro.
Jūsų informacija stebima realiuoju laiku
Nurodę domeną ir el. Pašto adresus, kuriuos norite stebėti, jie automatiškai įtraukiami į „Identity Monitor“ stebėjimo sąrašą.
Tada jie bus nuolat paleidžiami su duomenų baze kiekvieną kartą, kai ji bus atnaujinta, kad galėtumėte iš karto gauti pranešimą apie jūsų informacijos pažeidimą.
Naudoja duomenis iš viešų ir neviešų šaltinių
Dar viena partnerystės su „Spycloud“ nauda ir priežastis, kodėl „SolarWinds Identity Monitor“ yra geresnė nei vidutinis skaitytuvas. Daugelis skaitytuvų pasieks duomenis tik tada, kai jie taps vieši.
Tai suteikia programišiams pakankamai laiko panaudoti duomenis, gautus iš privačių šaltinių, norint atlikti paskyros perėmimą.
Montavimas
„SolarWinds Identity“ monitorius yra žiniatinklio programa, todėl jo nereikia diegti. Štai kaip pradėti naudoti įrankį.
„SolarWinds“ tapatybės stebėjimo nemokama bandomoji versija
Produkto oficialioje svetainėje ieškokite lauko, kuriame reikalaujama įvesti savo el. Pašto adresą. Įveskite adresą, kurį norite stebėti, ir „SolarWinds“ jums atsiųs nuorodą, nukreipiančią jus į žiniatinklio programą.
Testavimo tikslais „Identity Monitor“ leidžia nemokamai stebėti vieną el. Laišką. Jei jums reikia stebėti visą domeną ar papildomus el. Laiškus, turėsite užsiprenumeruoti aukščiausios kokybės planą.
„SolarWinds“ tapatumo monitoriaus funkcijų apžvalga
Dabar, kai esate, pažiūrėkime, kokios funkcijos daro šį produktą geriausiu užkirsti kelią ATO.
Intuityvi sąsaja
Pirmas dalykas, atkreipęs mano dėmesį prisijungus prie „Identity Monitor“, yra tai, kaip gerai jis buvo organizuotas. Jis yra padalintas į 4 pagrindinius skyrius, kuriuos galima pasiekti iš kairės sąsajos srities.
„SolarWinds“ tapatybės monitorius
Pagrindiniame skyriuje galite patikrinti stebimų duomenų būseną. Galite sužinoti, ar buvo pažeidimas, ir laiko juostą, per kurią jis įvyko.
„Identity Monitor“ taip pat nurodys nutekintų duomenų tipą ir nutekėjimo šaltinį.
Grafinis jūsų pažeidimo laiko juostos atvaizdavimas
Kiekvieną kartą, kai duomenų stebėjimo duomenys yra susiję su jūsų stebimais duomenimis, jie įrašomi į jūsų pažeidimų laiko juostą. Ir jei stebite kelis domenus ir el. Laiškus, gali būti šiek tiek sunku sekti visus atvejus chronologiniame sąraše.
Grafinis jūsų pažeidimo laiko juostos atvaizdavimas
Laimei, „Identity Monitor“ pateikia diagramą su visais pažeidimų atvejais, kuriuos sekti yra daug lengviau. Galite grįžti laiku ir patikrinti išsamią informaciją apie bet kokį duomenų pažeidimą, kuris atskleidė jūsų duomenis.
El. Pašto pranešimai
Geros naujienos. Jums nereikia prisijungti prie „Identity Monitor“ programos kiekvieną kartą, kai norite patikrinti, kur gali būti pažeistos jūsų paskyros. Įrankis visada tikrina ir nedelsdamas informuos jus apie duomenų pažeidimą.
„Identity Monitor“ el. Pašto pranešimai
Tai leidžia jums imtis skubių veiksmų, pvz., Iš naujo nustatyti slaptažodį visose paskyrose arba leisti savininkams nustatyti kelių veiksnių autentifikavimą.
Be to, galite pridėti daugiau nei vieną el. Pašto adresą. Tai reiškia, kad galite įtraukti visų savo komandos narių adresus ir kas jį gaus pirmiausia, galės pradėti taisymo procesą arba pranešti apie tai kitoms šalims.
Gali stebėti kelis domenus
Domenų, kuriuos galite stebėti naudodami šį įrankį, skaičius neribojamas. Viskas priklauso nuo įsigyto prenumeratos plano.
„Identity Monitor“ stebėjimo sąrašas
Dar geriau, kai pridėsite domeną, „Identity Monitor“ leis stebėti visus su domenu susietus el. Pašto adresus.
Šis įrankis taip pat leidžia jums stebėti privačius el. Pašto adresus. Pats paprasčiausias prenumeratas palaiko tik 25 el. Laiškus, todėl norėdami stebėti jų asmeninius el.
„SolarWinds“ tapatybės monitoriaus kainodara
„SolarWinds“ tapatybės monitorių galima įsigyti 5 aukščiausios kokybės planuose. Pats pagrindinis planas idealiai tinka įmonėms, kuriose dirba 10–99 darbuotojai, ir gali būti naudojamas dviem domenams ir 25 asmeniniams el. Laiškams stebėti.
Aukščiausio lygio planas yra pritaikytas įmonėms, kuriose dirba daugiau nei 1000 darbuotojų, ir neribojamas domenų ar ne darbo el. Laiškų, kuriuos galite stebėti, skaičius.
„SolarWinds“ tapatybės stebėjimo įkainių planai
Nėra paminėtos faktinės kiekvieno plano kainos, tik kaina prasideda nuo 1795 USD. Norėdami gauti norimo plano pasiūlymą, galite susisiekti su „SolarWinds“.
Išvada
Na, „SolarWinds“ produkto strategijos viceprezidentas, atsakingas už saugumo, atitikties ir įrankių strategiją, turi geriausią šio pranešimo santrauką.
Taigi cituoju jo pasakymą: „Sąskaitų perėmimai kelia didelę riziką visų formų ir dydžių įmonėms, tačiau yra per mažai būdų laiku žinoti ir reaguoti į tokio tipo grėsmes.
Naudodamiesi „Identity Monitor“, kiekvienas nuo saugumo profesionalo iki sistemos administratoriaus gali lengvai sušvelninti silpnai įsitaisiusių pažeidžiamumų, pvz., Darbuotojų kredencialų vagystės, grėsmę, tuo pačiu skatindamas aktyvesnę saugumo poziciją savo organizacijose “.
