SolarWinds Identity Monitor gjennomgang
4 milliarder amerikanske dollar, det er mengden penger som gikk tapt gjennom kontoovertakelse (ATO) -svindel i 2018. Finansinstitusjoner og e-handelsnettsteder har vært mest målrettet, men sannheten er at ethvert selskap som involverer en eller annen form for brukerinnlogging, kan bli kompromittert .
Svindlerne kan bruke legitimasjonen til høyt profilerte ansatte for å få tilgang til sensitiv bedriftsinformasjon som immateriell eiendom eller forretningshemmeligheter.
Gjør du nok for å forhindre kontoovertakelse i selskapet ditt
Jeg er sikker på at virksomheten din tar forebyggende tiltak, men du må spørre deg selv om det er nok? Ja, du har sterkt rådet alle kontoeiere å bruke sterke og unike passord, du har til og med anbefalt passordadministratorer de kan bruke. Du har også sørget for at de bruker multifaktorautentisering. Men er det nok?
Svaret er nei. Sannheten er at det ikke er noen sikkerhetsbestemmelser som kan garantere full beskyttelse. Fordi hackere alltid kommer på nye måter å infiltrere systemet på.
Du kan imidlertid ta alle nødvendige tiltak, slik at hvis du noen gang blir kompromittert, er det ikke på grunn av noe du kunne ha unngått.
Bruke SolarWinds Identity Monitor for å forhindre ATO
Så på toppen av alle sikkerhetstiltakene du allerede har installert, vil jeg anbefale en annen løsning som også uten tvil er den mest effektive for å stoppe kontoovertakelser.
Et verktøy som skanner internett for eksponerte data og gir deg beskjed hvis noen av dataene er relatert til virksomheten din. SolarWinds Identity Monitor.
Jeg må innrømme at når SolarWinds kunngjorde lanseringen av denne løsningen, var jeg oppriktig spent. Ikke fordi lignende løsninger ikke eksisterte før, men på grunn av respekten jeg har for selskapet.
Jeg har ennå ikke kommet over et SolarWinds-produkt som var en skuffelse. SolarWinds Network Performance Monitor regnes som den beste når det gjelder feilsøking og løsning av nettverksproblemer.
Men nok av det. La oss fokusere på det aktuelle emnet. SolarWinds Identity Monitor. Hvorfor skal du bruke den?
Hvorfor du bør stole på SolarWinds Identity Monitor
Visst, kommer fra et anerkjent selskap gir produktet litt troverdighet, men jeg er sikker på at du leter etter noe mer håndgripelig. Og jeg vil komme inn på det når jeg diskuterer produktets funksjoner, men hvordan er dette for en start.
SolarWinds Identity Monitor er en samarbeidsinnsats mellom SolarWinds og Spycloud
Spycloud er et big data-selskap kjent for sin effektive mørke webovervåkingsløsning og en omfattende database med brutt informasjon.
Essensen av SolarWinds Identity Monitor er å identifisere når påloggingsinformasjonen som er knyttet til din bedrift blir eksponert på nettet, og hva er mer betryggende enn å vite at de kjører den overvåkede informasjonen din mot den mest oppdaterte og komplette databasen.
Spycloud kombinerer menneskelig intelligensinnsamling med automatisk skanning, slik at de får tilgang til de samme dataene som ATO-svindlerne har.
Spycloud-algoritmene er langt mer effektive enn mørke webskannere og kan identifisere brutt data uker eller måneder før skannerne gjør det.
Informasjonen din overvåkes i sanntid
Når du har spesifisert domenet og e-postadressene du vil overvåkes, legges de automatisk til overvåkingslisten til Identity Monitor.
De vil da kjøres kontinuerlig mot databasen hver gang den oppdateres, slik at du umiddelbart kan få beskjed om at informasjonen din er involvert i et brudd.
Bruker data fra offentlige og ikke-offentlige kilder
Nok en fordel med å samarbeide med Spycloud og også grunnen til at SolarWinds Identity Monitor er bedre enn din gjennomsnittlige skanner. De fleste skannere får bare tilgang til data når de har blitt offentlige.
Dette gir hackere nok tid til å bruke dataene som er hentet fra private kilder til å utføre en kontoovertakelse.
Installasjon
SolarWinds Identity monitor er en webapplikasjon og trenger derfor ingen installasjon. Slik kommer du i gang med verktøyet.
På produktets offisielle nettside, se etter feltet som krever at du oppgir e-postadressen din. Fyll ut adressen du vil overvåkes, og SolarWinds vil sende deg en lenke som sender deg til webapplikasjonen.
Med tanke på testing lar Identity Monitor deg overvåke en e-post gratis. Hvis du trenger å overvåke et helt domene eller flere e-postmeldinger, må du abonnere på en premiumplan.
SolarWinds Identity Monitor Funksjoner Oversikt
Nå som du er inne, la oss se hvilke funksjoner som gjør dette produktet best for å forhindre ATO.
Intuitivt grensesnitt
Det første som fanget oppmerksomheten min etter å ha logget på Identity Monitor, er hvor godt det har vært organisert. Den er delt inn i 4 hoveddeler som er tilgjengelige fra venstre rute på grensesnittet.
Hoveddelen er hvor du sjekker statusen til dataene du overvåker. Du kan se om det har skjedd et brudd og tidslinjen der det skjedde.
Identity Monitor vil også fortelle deg hvilken type data som ble lekket og kilden til lekkasjen.
Grafisk fremstilling av bruddtidslinjen
Hver gang det er en datahendelse som involverer dine overvåkede data, blir den registrert på tidslinjen for bruddet. Og hvis du overvåker flere domener og e-poster, kan det være litt vanskelig å holde oversikt over alle hendelsene via den kronologiske oppføringen.
Heldigvis inneholder Identity Monitor en graf med alle bruddhendelsene som er mye lettere å følge. Du kan gå tilbake i tid og sjekke detaljene for eventuelle datainnbrudd som utsatte dataene dine.
E-postvarsler
Gode nyheter. Du trenger ikke å logge på Identity Monitor-applikasjonen hver gang du vil sjekke hvor kontoene dine kan komme i fare. Verktøyet utfører alltid kontroller og vil varsle deg med en gang det har skjedd et datainnbrudd.
Dette gjør at du kan ta hurtig handlinger, for eksempel å utføre en tilbakestilling av passordet for alle kontoene dine, eller at kontoeierne konfigurerer flerfaktorautentisering.
Du kan også legge til mer enn en e-postadresse. Dette betyr at du kan inkludere adressene til alle teammedlemmene dine, og den som mottar den først, kan starte utbedringsprosessen eller varsle andre parter.
Kan overvåke flere domener
Det er ingen grense for antall domener du kan overvåke ved hjelp av dette verktøyet. Alt avhenger av abonnementsplanen du kjøper.
Enda bedre, når du har lagt til et domene, lar Identity Monitor deg overvåke alle e-postadressene som er tilknyttet domenet.
Verktøyet lar deg også overvåke private e-postadresser. Det mest grunnleggende abonnementet støtter bare 25 e-poster, så du må bare velge de høyt profilerte personene med den høyeste risikofaktoren for å overvåke deres personlige e-post.
SolarWinds Identity Monitor Priser
SolarWinds identitetsmonitor er tilgjengelig i 5 premiumplaner. Den mest grunnleggende planen er ideell for bedrifter med 10-99 ansatte og kan brukes til å overvåke to domener og 25 personlige e-poster.
Den høyeste nivåplanen er skreddersydd for bedrifter med over 1000 ansatte og har ingen grenser for antall domener eller e-postmeldinger du ikke kan jobbe med, du kan overvåke.
Det er ingen omtale av de faktiske prisene for hver plan, bare at priser starter ved $ 1795. Du kan kontakte SolarWinds for å få et tilbud på ønsket plan.
Konklusjon
Vel, Brandon Shopp, visepresident for produktstrategi for sikkerhet, samsvar og verktøy hos SolarWinds, har det beste sammendraget for dette innlegget.
Så for å sitere det han sa: “Kontoovertakelser er en betydelig risiko for bedrifter i alle former og størrelser, men det er for få måter å vite og svare på denne typen trusler i tide.
Med Identity Monitor kan alle fra sikkerhetsprofilen til systemadministratoren lett redusere trusselen om lavt hengende sårbarheter som ansattes tyveri, samtidig som de oppmuntrer til en mer proaktiv sikkerhetsstilling i deres organisasjoner. "