Una solució per evitar el control del compte mitjançant la identificació de les credencials d'inici de sessió que s'han exposat durant els incompliments de dades
5 minuts de lectura4 mil milions de dòlars nord-americans, la quantitat de diners que es va perdre a causa del frau en la presa de comptes (ATO) el 2018. Les institucions financeres i els llocs de comerç electrònic han estat els més objectius, però la veritat és que qualsevol empresa que impliqui algun tipus d’inici de sessió d’usuaris podria estar compromesa .
Els estafadors podrien utilitzar les credencials d’empleats de gran perfil per accedir a informació confidencial de l’empresa, com ara propietats intel·lectuals o secrets comercials.
Esteu fent prou per evitar que el compte es faci càrrec de la vostra empresa
Estic segur que el vostre negoci està prenent mesures preventives, però us heu de preguntar si n'hi ha prou? Sí, heu aconsellat fermament a tots els propietaris de comptes que facin servir contrasenyes fortes i úniques, fins i tot heu recomanat gestors de contrasenyes que podrien utilitzar. També us heu assegurat que utilitzen l'autenticació multifactor. Però, és suficient?
La resposta és no. La veritat és que no hi ha cap quantitat de disposicions de seguretat que puguin garantir una protecció completa. Perquè els pirates informàtics sempre ofereixen noves maneres d’infiltrar-se al vostre sistema.
Tot i això, podeu prendre totes les mesures necessàries perquè, si alguna vegada us comprometeu, no sigui per alguna cosa que podríeu haver evitat.
Ús de SolarWinds Identity Monitor per evitar ATO
Per tant, a més de totes les mesures de seguretat que ja teniu instal·lades, us recomanaré una altra solució que és, sens dubte, la més eficaç per aturar les adquisicions de comptes.
Una eina que escaneja a Internet les dades exposades i us notifica si alguna de les dades està relacionada amb el vostre negoci. El monitor d’identitat SolarWinds.
He de reconèixer que quan SolarWinds va anunciar el llançament d’aquesta solució, estava realment emocionat. No perquè abans no existissin solucions similars, sinó pel respecte que tinc per l’empresa.
Encara he de trobar un producte SolarWinds que va ser una decepció. Els SolarWinds Monitor de rendiment de la xarxa es considera el millor quan es tracta de solucionar problemes i solucionar problemes de xarxa.
Però prou d’això. Centrem-nos en el tema que ens ocupa. SolarWinds Identity Monitor. Per què l’heu d’utilitzar?
SolarWinds Identity Monitor
Prova-ho ara Per què hauríeu de confiar en SolarWinds Identity Monitor
És clar, provenir d’una empresa de bona reputació dóna una certa credibilitat al producte, però estic segur que busqueu alguna cosa més tangible. I hi aprofundiré en parlar de les característiques del producte, però com és això per començar.
SolarWinds Identity Monitor és un esforç col·laboratiu entre SolarWinds i Spycloud
Spycloud és una empresa de big data coneguda per la seva eficaç solució de monitoratge de web fosca i una àmplia base de dades d’informació incomplerta.
L’essència de SolarWinds Identity Monitor és identificar quan s’exposen al web les credencials d’inici de sessió associades a la vostra empresa i el que és més tranquil·litzador que saber que executen la vostra informació supervisada amb la base de dades més actual i completa.
Spycloud combina la recopilació d’intel·ligència humana amb l’escaneig automatitzat que els permet accedir a les mateixes dades que tenen els estafadors d’ATO.
Col·lecció d'intel·ligència Spycloud
Els algoritmes de Spycloud són molt més efectius que els escàners web foscos i poden identificar les dades incomplides setmanes o mesos abans que ho facin els escàners.
La vostra informació es controla en temps real
Un cop hàgiu especificat el domini i les adreces de correu electrònic que voleu supervisar, s'afegiran automàticament a la llista de seguiment del Identity Monitor.
A continuació, s'executaran de manera contínua contra la base de dades cada vegada que s'actualitzi, cosa que us permetrà rebre notificacions immediates de la vostra informació en un incompliment.
Utilitza dades de fonts públiques i no públiques
Un altre avantatge de col·laborar amb Spycloud i també la raó per la qual SolarWinds Identity Monitor és millor que el vostre escàner mitjà. La majoria dels escàners només accediran a les dades un cop siguin públiques.
Això dóna als pirates informàtics el temps suficient per utilitzar les dades adquirides de fonts privades per executar un control del compte.
Instal·lació
SolarWinds Identity monitor és una aplicació web i, per tant, no necessita instal·lació. A continuació s’explica com començar amb l’eina.
SolarWinds Identity Monitor Prova gratuïta
Al lloc web oficial del producte, cerqueu el camp que requereix que introduïu la vostra adreça electrònica. Empleneu l’adreça que voleu controlar i SolarWinds us enviarà per correu un enllaç que us dirigirà a l’aplicació web.
A efectes de proves, Identity Monitor us permet supervisar un correu electrònic de forma gratuïta. Si necessiteu supervisar tot un domini o correus electrònics addicionals, haureu de subscriure-us a un pla premium.
Descripció general de les característiques del monitor d’identitat SolarWinds
Ara que hi esteu, vegem quines funcions fan d’aquest producte el millor per evitar ATO.
Interfície intuïtiva
El primer que m’ha cridat l’atenció després d’haver iniciat la sessió a Identity Monitor és la seva organització. Es divideix en 4 seccions principals a les quals es pot accedir des del tauler esquerre de la interfície.
SolarWinds Identity Monitor
La secció principal és on comproveu l’estat de les dades que esteu supervisant. Podeu saber si hi ha hagut una infracció i la cronologia durant la qual es va produir.
Identity Monitor també us indicarà el tipus de dades que es van filtrar i l’origen de la filtració.
Representació gràfica de la vostra cronologia d’incompliment
Cada vegada que hi ha una incidència d’incompliment de dades relacionada amb les vostres dades supervisades, es registra a la vostra cronologia d’incompliment. I si esteu supervisant diversos dominis i correus electrònics, pot ser una mica difícil fer un seguiment de totes les incidències mitjançant el llistat cronològic.
Representació gràfica de la vostra cronologia d’incompliment
Afortunadament, Identity Monitor inclou un gràfic amb totes les incidències d’incompliment que és molt més fàcil de seguir. Podeu retrocedir en el temps i comprovar els detalls de qualsevol incompliment de dades que exposés les vostres dades.
Notificacions per correu electrònic
Bones notícies. No cal que inicieu sessió a l’aplicació Identity Monitor cada vegada que vulgueu comprovar on es poden veure compromesos els vostres comptes. L'eina sempre fa comprovacions i us notificarà immediatament que hi ha hagut un incompliment de dades.
Notificacions per correu electrònic de Monitor d’identitat
Això us permet dur a terme accions ràpides, com ara executar un restabliment de la contrasenya per a tots els vostres comptes o que els propietaris del compte configurin l’autenticació multifactor.
També podeu afegir més d’una adreça de correu electrònic. Això vol dir que podeu incloure les adreces de tots els membres del vostre equip i qui el rebi primer pot iniciar el procés de remediació o notificar-ho a altres parts.
Pot supervisar diversos dominis
No hi ha límit en el nombre de dominis que podeu controlar mitjançant aquesta eina. Tot depèn del pla de subscripció que compreu.
Llista de vigilància del monitor d'identitat
Encara millor, un cop hàgiu afegit un domini, Identity Monitor us permet supervisar totes les adreces de correu electrònic associades al domini.
L’eina també us permet controlar adreces de correu electrònic privades. La subscripció més bàsica només admet 25 correus electrònics, de manera que només heu de triar les persones de perfil alt amb el factor de risc més alt per supervisar els seus correus electrònics personals.
SolarWinds Identity Monitor Preus
El monitor d’identitat SolarWinds està disponible en cinc plans premium. El pla més bàsic és ideal per a empreses amb entre 10 i 99 empleats i es pot utilitzar per supervisar dos dominis i 25 correus electrònics personals.
El pla de nivell més alt s’adapta a les empreses amb més de 1.000 empleats i no té límit en el nombre de dominis o correus electrònics que no siguin professionals que pugueu controlar.
Plans de preus de SolarWinds Identity Monitor
No s’esmenten els preus reals de cada pla, només que els preus comencen a 1795 dòlars. Podeu posar-vos en contacte amb SolarWinds per obtenir un pressupost per al vostre pla desitjat.
Conclusió
Doncs bé, Brandon Shopp, el vicepresident d’estratègia de producte per a seguretat, compliment i eines de SolarWinds, té el millor resum per a aquesta publicació.
Així doncs, per citar el que va dir: “Les adquisicions de comptes són un risc important per a empreses de totes les formes i mides, però hi ha massa poques maneres de conèixer i respondre a aquest tipus d’amenaces de manera oportuna.
Amb Identity Monitor, tothom, des del professional de seguretat fins a l'administrador de sistemes, pot mitigar fàcilment l'amenaça de vulnerabilitats baixes, com ara els robatoris de credencials dels empleats, alhora que fomenta una postura de seguretat més proactiva a les seves organitzacions '.
