4 миллиарда долларов США — такова сумма денег, потерянных в результате мошенничества с захватом аккаунта (ATO) в 2018 году. Финансовые учреждения и сайты электронной коммерции были наиболее атакованы, но правда в том, что любая компания, в которой в той или иной форме осуществляется вход пользователей, может быть скомпрометирована.
Мошенники могут использовать учетные данные высокопоставленных сотрудников для получения доступа к конфиденциальной информации компании, такой как интеллектуальная собственность или коммерческие секреты.
Достаточно ли вы делаете для предотвращения захвата аккаунта в вашей компании
Я уверен, что ваша компания принимает превентивные меры, но вы должны спросить себя, достаточно ли этого? Да, вы настоятельно рекомендовали всем владельцам учетных записей использовать надежные и уникальные пароли, вы даже рекомендовали менеджеры паролей, которые они могли бы использовать. Вы также убедились, что они используют многофакторную аутентификацию. Но достаточно ли этого?
Ответ — нет. Правда в том, что нет такого количества средств безопасности, которое могло бы гарантировать полную защиту. Потому что хакеры постоянно придумывают новые способы проникновения в вашу систему.
Тем не менее, вы можете принять все необходимые меры, чтобы, если вы когда-нибудь подвергнетесь атаке, это не произошло из-за того, чего вы могли бы избежать.
Использование SolarWinds Identity Monitor для предотвращения ATO
Поэтому, в дополнение ко всем мерам безопасности, которые вы уже установили, я собираюсь порекомендовать еще одно решение, которое также, возможно, является наиболее эффективным в предотвращении захвата учетных записей.
Инструмент, который сканирует интернет на наличие открытых данных и уведомляет вас, если какие-либо из этих данных связаны с вашим бизнесом. SolarWinds Identity Monitor.
Должен признаться, когда SolarWinds объявила о запуске этого решения, я был искренне рад. Не потому, что подобных решений не существовало раньше, а потому, что я уважаю эту компанию.
Я еще не сталкивался с продуктом SolarWinds, который бы меня разочаровал. SolarWinds Монитор производительности сети считается лучшим, когда дело доходит до устранения неполадок и исправления сетевых проблем.
Но хватит об этом. Давайте сосредоточимся на рассматриваемой теме. SolarWinds Identity Monitor. Почему вы должны его использовать?
Почему вы должны доверять SolarWinds Identity Monitor
Конечно, выход продукта от авторитетной компании придает ему некоторую надежность, но я уверен, что вы ищете что-то более осязаемое. Об этом я расскажу при обсуждении возможностей продукта, но для начала вот это.
SolarWinds Identity Monitor — это совместная работа компаний SolarWinds и Spycloud
Spycloud — компания по обработке больших данных, известная своим эффективным решением для мониторинга темного интернета и обширной базой данных нарушенной информации.
Суть SolarWinds Identity Monitor заключается в том, чтобы определить, когда учетные данные, связанные с вашей компанией, попадают в сеть, и что может быть более обнадеживающим, чем знать, что они проверяют вашу отслеживаемую информацию по самой актуальной и полной базе данных.
Spycloud сочетает сбор человеческих данных с автоматическим сканированием, что позволяет им получить доступ к тем же данным, что и мошенники ATO.
Алгоритмы Spycloud намного эффективнее, чем сканеры темных веб-страниц, и могут идентифицировать нарушенные данные за несколько недель или месяцев до того, как это сделают сканеры.
Мониторинг вашей информации в режиме реального времени
После того как вы укажете домен и адреса электронной почты, которые вы хотите отслеживать, они автоматически добавляются в список наблюдения Identity Monitor.
Они будут постоянно сравниваться с базой данных при каждом ее обновлении, что позволит вам немедленно получить уведомление о том, что ваша информация подверглась утечке.
Использует данные из публичных и непубличных источников
Еще одно преимущество сотрудничества со Spycloud, а также причина, по которой SolarWinds Identity Monitor лучше, чем ваш обычный сканер. Большинство сканеров получают доступ к данным только после того, как они становятся общедоступными.
Это дает хакерам достаточно времени, чтобы использовать данные, полученные из частных источников, для захвата аккаунта.
Установка
SolarWinds Identity monitor является веб-приложением и поэтому не требует установки. Вот как начать работу с этим инструментом.
На официальном сайте продукта найдите поле, в котором необходимо ввести адрес электронной почты. Введите адрес, который вы хотите отслеживать, и SolarWinds отправит вам ссылку на веб-приложение.
В целях тестирования Identity Monitor позволяет вам бесплатно отслеживать одну электронную почту. Если вам необходимо контролировать весь домен или дополнительные электронные письма, вам необходимо подписаться на премиум-план.
Обзор возможностей SolarWinds Identity Monitor
Теперь, когда вы в курсе, давайте посмотрим, какие функции делают этот продукт лучшим для предотвращения ATO.
Интуитивно понятный интерфейс
Первое, что привлекло мое внимание после входа в Identity Monitor, это то, насколько хорошо он организован. Он разделен на 4 основных раздела, доступ к которым можно получить с левой панели интерфейса.
В основном разделе вы можете проверить состояние данных, которые вы отслеживаете. Вы можете определить, имело ли место нарушение и в какие сроки оно произошло.
Identity Monitor также сообщит вам тип данных, которые были утечены, и источник утечки.
Графическое представление вашей временной шкалы взлома
Каждый раз, когда происходит утечка данных, в которую вовлечены отслеживаемые вами данные, это фиксируется на вашей временной шкале утечки. Если вы отслеживаете несколько доменов и электронных адресов, то может быть немного сложно отслеживать все случаи в хронологическом порядке.
К счастью, Identity Monitor включает в себя график со всеми случаями нарушения, за которым гораздо легче следить. Вы можете вернуться в прошлое и проверить детали любой утечки данных, которая раскрыла ваши данные.
Уведомления по электронной почте
Хорошие новости. Вам не нужно входить в приложение Identity Monitor каждый раз, когда вы хотите проверить, где ваши счета могут быть скомпрометированы. Инструмент постоянно проводит проверки и немедленно уведомит вас о нарушении данных.
Это позволит вам принять оперативные меры, например, выполнить сброс пароля для всех учетных записей или попросить владельцев учетных записей установить многофакторную аутентификацию.
Также вы можете добавить более одного адреса электронной почты. Это означает, что вы можете указать адреса всех членов вашей команды, и тот, кто получит уведомление первым, сможет начать процесс исправления или уведомить другие стороны.
Возможность мониторинга нескольких доменов
Количество доменов, которые вы можете контролировать с помощью этого инструмента, не ограничено. Все зависит от приобретенного вами плана подписки.
Что еще лучше, после добавления домена Identity Monitor позволяет отслеживать все адреса электронной почты, связанные с доменом.
Инструмент также позволяет отслеживать частные адреса электронной почты. Самая базовая подписка поддерживает только 25 адресов электронной почты, поэтому вам придется выбрать только высокопоставленных лиц с самым высоким фактором риска для отслеживания их личной электронной почты.
Ценообразование SolarWinds Identity Monitor
SolarWinds identity Monitor доступен в 5 премиум-планах. Самый базовый план идеально подходит для предприятий с 10-99 сотрудниками и может быть использован для мониторинга двух доменов и 25 личных электронных адресов.
План высшего уровня предназначен для предприятий с числом сотрудников более 1000 человек и не имеет ограничений по количеству доменов или нерабочей электронной почты, которые вы можете отслеживать.
Нет никаких упоминаний о фактических ценах на каждый план, только то, что цены начинаются с $1795. Вы можете связаться с SolarWinds, чтобы получить предложение по желаемому тарифному плану.
Заключение
Брэндон Шопп, вице-президент по продуктовой стратегии в области безопасности, соответствия и инструментов в компании SolarWinds, дал лучшее резюме для этого поста.
Итак, цитируем его слова: «Захват учетных записей представляет собой значительный риск для предприятий всех форм и размеров, но существует слишком мало способов узнать и своевременно отреагировать на эти виды угроз.
С Identity Monitor все, от специалиста по безопасности до системного администратора, могут легко уменьшить угрозу малозаметных уязвимостей, таких как кража учетных данных сотрудников, и в то же время поощрять более активную позицию безопасности в своих организациях.»
Еще по теме:
SolarWinds Network Perfomance Monitor (NPM) vs IPSwitch WhatsUp Gold
Как исправить ошибку ‘Cannot insert explicit value for identity column in table when IDENTITY_INSERT is set to OFF’?
Как обнаружить перебои в работе хоста с помощью Ping Monitor?
Как контролировать ресурсы хранения данных с помощью Storage Resource Monitor?
Обзор игровой мыши SteelSeries Sensei 10
Обзор беспроводных наушников Philips TAPH805BK Hi-Res ANC