Uma solução para evitar o controle da conta identificando credenciais de login que foram expostas durante violações de dados
5 minutos lidos4 bilhões de dólares americanos que é a quantia de dinheiro que foi perdida com a fraude de controle de conta (ATO) em 2018. As instituições financeiras e sites de comércio eletrônico foram os mais visados, mas a verdade é que qualquer empresa que envolva alguma forma de login de usuário pode ser comprometida .
Os fraudadores podem usar as credenciais de funcionários de alto nível para obter acesso a informações confidenciais da empresa, como propriedade intelectual ou segredos comerciais.
Você está fazendo o suficiente para impedir a aquisição de contas na sua empresa
Tenho certeza de que sua empresa está tomando medidas preventivas, mas você deve se perguntar se isso é suficiente? Sim, você aconselhou fortemente todos os proprietários de contas a usarem senhas fortes e exclusivas, até mesmo recomendou gerenciadores de senhas que eles pudessem usar. Você também garantiu que eles estejam usando autenticação multifator. Mas isso é suficiente?
A resposta é não. A verdade é que não há uma quantidade de disposições de segurança que possa garantir proteção total. Porque os hackers estão sempre inventando novas maneiras de se infiltrar no seu sistema.
No entanto, você pode tomar todas as medidas necessárias para que, se alguma vez ficar comprometido, não seja por causa de algo que você poderia ter evitado.
Usando o SolarWinds Identity Monitor para evitar ATO
Portanto, além de todas as medidas de segurança que você já instalou, vou recomendar outra solução que também é, sem dúvida, a mais eficaz para impedir invasões de conta.
Uma ferramenta que varre a Internet em busca de dados expostos e o notifica se algum deles estiver relacionado ao seu negócio. O SolarWinds Identity Monitor.
Tenho que admitir que, quando a SolarWinds anunciou o lançamento dessa solução, fiquei realmente entusiasmado. Não porque não existissem soluções semelhantes, mas pelo respeito que tenho pela empresa.
Ainda estou para encontrar um produto da SolarWinds que tenha sido uma decepção. The SolarWinds Monitor de desempenho de rede é considerado o melhor quando se trata de solucionar e corrigir problemas de rede.
Mas chega disso. Vamos nos concentrar no tópico em questão. SolarWinds Identity Monitor. Por que você deve usar isso?
SolarWinds Identity Monitor
Tente agora Por que você deve confiar no SolarWinds Identity Monitor
Claro, vir de uma empresa respeitável dá alguma credibilidade ao produto, mas tenho certeza de que você está procurando por algo mais tangível. E entrarei nisso ao discutir os recursos do produto, mas como é isso para começar.
SolarWinds Identity Monitor é um esforço colaborativo entre SolarWinds e Spycloud
A Spycloud é uma empresa de big data conhecida por sua solução de monitoramento de dark web eficaz e um banco de dados extenso de informações violadas.
A essência do SolarWinds Identity Monitor é identificar quando as credenciais de login associadas à sua empresa são expostas na web e o que é mais reconfortante do que saber que elas executam suas informações monitoradas no banco de dados mais atual e completo.
O Spycloud combina a coleta de inteligência humana com a varredura automatizada, permitindo que eles acessem os mesmos dados que os fraudadores ATO têm.
Coleção Spycloud Intelligence
Os algoritmos do Spycloud são muito mais eficazes do que os scanners dark da web e podem identificar dados violados semanas ou meses antes dos scanners.
Suas informações são monitoradas em tempo real
Depois de especificar o domínio e os endereços de e-mail que deseja monitorar, eles são adicionados automaticamente à lista de observação do Identity Monitor.
Eles serão executados continuamente no banco de dados sempre que ele for atualizado, permitindo que você seja notificado imediatamente quando suas informações estiverem envolvidas em uma violação.
Usa dados de fontes públicas e não públicas
Mais uma vantagem da parceria com o Spycloud e também o motivo pelo qual o SolarWinds Identity Monitor é melhor do que o scanner comum. A maioria dos scanners só acessará os dados quando eles se tornarem públicos.
Isso dá aos hackers tempo suficiente para usar os dados adquiridos de fontes privadas para executar o controle de uma conta.
Instalação
O monitor SolarWinds Identity é um aplicativo da web e, portanto, não precisa de instalação. Aqui está como começar a usar a ferramenta.
Avaliação gratuita do SolarWinds Identity Monitor
No site oficial do produto, procure o campo que exige que você insira seu endereço de e-mail. Preencha o endereço que deseja monitorar e a SolarWinds lhe enviará um link direcionando-o para o aplicativo da web.
Para fins de teste, o Identity Monitor permite monitorar um e-mail gratuitamente. Se precisar monitorar um domínio inteiro ou e-mails adicionais, você precisará se inscrever em um plano premium.
Visão geral dos recursos do SolarWinds Identity Monitor
Agora que você entrou, vamos ver quais recursos tornam este produto o melhor para prevenir ATO.
Interface Intuitiva
A primeira coisa que chamou minha atenção depois de fazer o login no Identity Monitor é o quão bem ele foi organizado. Ele está dividido em 4 seções principais que podem ser acessadas no painel esquerdo da interface.
SolarWinds Identity Monitor
A seção principal é onde você verifica o status dos dados que está monitorando. Você pode dizer se houve uma violação e o prazo durante o qual ela ocorreu.
O Identity Monitor também informará o tipo de dados que vazou e a origem do vazamento.
Representação gráfica de sua linha do tempo de violação
Cada vez que há uma incidência de violação de dados envolvendo seus dados monitorados, isso é registrado em seu cronograma de violação. E se você estiver monitorando vários domínios e e-mails, pode ser um pouco difícil acompanhar todas as incidências por meio da lista cronológica.
Representação gráfica de seu cronograma de violação
Felizmente, o Identity Monitor inclui um gráfico com todas as incidências de violação que é muito mais fácil de acompanhar. Você pode voltar no tempo e verificar os detalhes de qualquer violação de dados que os expôs.
Notificações por Email
Boas notícias. Você não precisa fazer login no aplicativo Identity Monitor toda vez que quiser verificar onde suas contas podem estar comprometidas. A ferramenta está sempre fazendo verificações e o notificará imediatamente se houver uma violação de dados.
Notificações de e-mail do Identity Monitor
Isso permite que você execute uma ação imediata, como executar uma redefinição de senha para todas as suas contas ou fazer com que os proprietários da conta configurem a autenticação multifator.
Além disso, você pode adicionar mais de um endereço de e-mail. Isso significa que você pode incluir os endereços de todos os membros da sua equipe e quem os receber primeiro pode iniciar o processo de remediação ou notificar outras partes.
Pode monitorar vários domínios
Não há limite para o número de domínios que você pode monitorar usando esta ferramenta. Tudo depende do plano de assinatura que você adquirir.
Lista de monitoramento do Identity Monitor
Melhor ainda, depois de adicionar um domínio, o Identity Monitor permite monitorar todos os endereços de e-mail associados ao domínio.
A ferramenta também permite monitorar endereços de e-mail privados. A assinatura mais básica suporta apenas 25 e-mails, então você precisa escolher apenas os indivíduos de alto perfil com o maior fator de risco para monitorar seus e-mails pessoais.
Preços do SolarWinds Identity Monitor
O SolarWinds Identity Monitor está disponível em 5 planos premium. O plano mais básico é ideal para empresas com 10-99 funcionários e pode ser usado para monitorar dois domínios e 25 emails pessoais.
O plano de nível mais alto é feito sob medida para empresas com mais de 1000 funcionários e não tem limite para o número de domínios ou e-mails não comerciais que você pode monitorar.
Planos de preços do SolarWinds Identity Monitor
Não há menção dos preços reais para cada plano, apenas que o preço começa em $ 1795. Você pode entrar em contato com a SolarWinds para obter uma cotação para o plano desejado.
Conclusão
Bem, Brandon Shopp, vice-presidente de estratégia de produto para segurança, conformidade e ferramentas da SolarWinds, tem o melhor resumo para este post.
Então, para citar o que ele disse, “A aquisição de contas é um risco significativo para empresas de todas as formas e tamanhos, mas existem poucas maneiras de saber e responder a esses tipos de ameaças em tempo hábil.
Com o Identity Monitor, todos, do profissional de segurança ao administrador de sistemas, podem facilmente mitigar a ameaça de vulnerabilidades baixas, como roubos de credenciais de funcionários, ao mesmo tempo em que encorajam uma postura de segurança mais proativa em suas organizações ”.
