SolarWinds Identity Monitor gennemgang
4 milliarder amerikanske dollars, det er det beløb, der gik tabt gennem ATO-svindel med kontoovertagelse i 2018. Finansielle institutioner og e-handelswebsteder har været mest målrettet, men sandheden er, at enhver virksomhed, der involverer en eller anden form for brugerlogin, kan blive kompromitteret .
Bedragerne kunne bruge legitimationsoplysninger fra højt profilerede medarbejdere til at få adgang til følsomme virksomhedsoplysninger såsom intellektuel ejendom eller forretningshemmeligheder.
Gør du nok for at forhindre kontoovertagelse i din virksomhed
Jeg er sikker på, at din virksomhed træffer forebyggende foranstaltninger, men du er nødt til at spørge dig selv, er det nok? Ja, du har kraftigt rådet alle kontoejere til at bruge stærke og unikke adgangskoder, du har endda anbefalet adgangskodeadministratorer, de kunne bruge. Du har også sørget for, at de bruger multifaktorautentificering. Men er det nok?
Svaret er nej. Sandheden er, at der ikke er nogen mængde sikkerhedsbestemmelser, der kan garantere fuld beskyttelse. Fordi hackere altid kommer med nye måder at infiltrere dit system på.
Du kan dog tage alle de nødvendige foranstaltninger, så hvis du nogensinde bliver kompromitteret, er det ikke på grund af noget, du kunne have undgået.
Brug af SolarWinds Identity Monitor til at forhindre ATO
Så ud over alle de sikkerhedsforanstaltninger, du allerede har installeret, vil jeg anbefale en anden løsning, som også uden tvivl er den mest effektive til at stoppe kontoovertagelser.
Et værktøj, der scanner internettet for eksponerede data og giver dig besked, hvis nogen af dataene er relateret til din virksomhed. SolarWinds Identity Monitor.
Jeg må indrømme, at da SolarWinds annoncerede lanceringen af denne løsning, var jeg virkelig begejstret. Ikke fordi lignende løsninger ikke eksisterede før, men på grund af den respekt, jeg har for virksomheden.
Jeg er endnu ikke kommet over et SolarWinds-produkt, der var en skuffelse. SolarWinds Netværkspræstationsmonitor anses for at være den bedste, når det kommer til fejlfinding og løsning af netværksproblemer.
Men nok af det. Lad os fokusere på det aktuelle emne. SolarWinds Identity Monitor. Hvorfor skal du bruge det?
Hvorfor du skal stole på SolarWinds Identity Monitor
Sikker på, at komme fra et velrenommeret firma giver produktet en vis troværdighed, men jeg er sikker på, at du leder efter noget mere håndgribeligt. Og jeg vil komme ind på det, når jeg diskuterer produktets funktioner, men hvordan er det til en start.
SolarWinds Identity Monitor er en samarbejdsindsats mellem SolarWinds og Spycloud
Spycloud er et big data-firma, der er kendt for sin effektive mørke webovervågningsløsning og en omfattende database med brudte oplysninger.
Essensen af SolarWinds Identity Monitor er at identificere, hvornår loginoplysninger, der er knyttet til din virksomhed, vises på nettet, og hvad er mere betryggende end at vide, at de kører dine overvågede oplysninger mod den mest aktuelle og komplette database.
Spycloud kombinerer indsamling af menneskelig intelligens med automatisk scanning, der giver dem adgang til de samme data, som ATO-svindlerne har.
Spycloud-algoritmerne er langt mere effektive end mørke webscannere og kan identificere brudte data uger eller måneder før scannerne gør det.
Dine oplysninger overvåges i realtid
Når du har angivet domænet og e-mail-adresserne, som du vil overvåges, føjes de automatisk til overvågningslisten Identity Monitor.
De køres derefter kontinuerligt mod databasen, hver gang den opdateres, så du straks kan få besked om, at dine oplysninger er involveret i et brud.
Bruger data fra offentlige og ikke-offentlige kilder
Endnu en fordel ved at samarbejde med Spycloud og også grunden til, at SolarWinds Identity Monitor er bedre end din gennemsnitlige scanner. De fleste scannere har kun adgang til data, når de er blevet offentlige.
Dette giver hackere nok tid til at bruge de data, der er erhvervet fra private kilder, til at udføre en kontoovertagelse.
Installation
SolarWinds Identity monitor er en webapplikation og behøver derfor ingen installation. Sådan kommer du i gang med værktøjet.
På produktets officielle hjemmeside skal du kigge efter det felt, hvor du skal indtaste din e-mail-adresse. Udfyld den adresse, du vil overvåges, og SolarWinds sender dig et link, der leder dig til webapplikationen.
Med henblik på test giver Identity Monitor dig mulighed for at overvåge en e-mail gratis. Hvis du har brug for at overvåge et helt domæne eller yderligere e-mails, skal du abonnere på en præmieplan.
SolarWinds Identity Monitor Funktionsoversigt
Nu hvor du er i, lad os se, hvilke funktioner der gør dette produkt bedst til at forhindre ATO.
Intuitiv grænseflade
Den første ting, der fangede min opmærksomhed efter at have logget ind på Identity Monitor, er, hvor godt det er blevet organiseret. Det er opdelt i 4 hovedsektioner, der kan tilgås fra venstre rude på grænsefladen.
Hovedafsnittet er, hvor du kontrollerer status for de data, du overvåger. Du kan se, om der har været et brud, og tidslinjen, hvorunder den opstod.
Identity Monitor fortæller dig også, hvilken type data der er lækket, og kilden til lækagen.
Grafisk gengivelse af din brudtidslinje
Hver gang der er en datatilfælde, der involverer dine overvågede data, registreres det på din overtrædelsestidslinje. Og hvis du overvåger flere domæner og e-mails, kan det være lidt svært at holde styr på alle forekomster via den kronologiske liste.
Heldigvis indeholder Identity Monitor en graf med alle overtrædelseshændelser, som er meget lettere at følge. Du kan gå tilbage i tiden og kontrollere detaljerne i ethvert databrud, der udsætter dine data.
E-mail-underretninger
Gode nyheder. Du behøver ikke at logge ind på Identity Monitor-applikationen, hver gang du vil kontrollere, hvor dine konti kan blive kompromitteret. Værktøjet foretager altid kontrol og giver dig besked med det samme, at der har været et databrud.
Dette giver dig mulighed for at tage hurtig handling som at udføre en nulstilling af adgangskoden til alle dine konti eller få kontoejerne til at oprette multifaktorautentificering.
Du kan også tilføje mere end en e-mail-adresse. Dette betyder, at du kan medtage adresserne på alle dine teammedlemmer, og hvem der først modtager den, kan begynde afhjælpningsprocessen eller underrette andre parter.
Kan overvåge flere domæner
Der er ingen grænse for antallet af domæner, du kan overvåge ved hjælp af dette værktøj. Det hele afhænger af den abonnementsplan, du køber.
Endnu bedre, når du først har tilføjet et domæne, giver Identity Monitor dig mulighed for at overvåge alle de e-mail-adresser, der er knyttet til domænet.
Værktøjet giver dig også mulighed for at overvåge private e-mail-adresser. Det mest grundlæggende abonnement understøtter kun 25 e-mails, så du skal kun vælge de højt profilerede personer med den højeste risikofaktor til at overvåge deres personlige e-mails.
Priser på SolarWinds Identity Monitor
SolarWinds identitetsmonitor fås i 5 præmieplaner. Den mest grundlæggende plan er ideel til virksomheder med 10-99 ansatte og kan bruges til at overvåge to domæner og 25 personlige e-mails.
Den højeste niveauplan er skræddersyet til virksomheder med over 1000 ansatte og har ingen begrænsning for antallet af domæner eller ikke-arbejdsmails, du kan overvåge.
Der er ingen omtale af de faktiske priser for hver plan, bare at priser starter ved $ 1795. Du kan kontakte SolarWinds for at få et tilbud på din ønskede plan.
Konklusion
Nå, Brandon Shopp, vicepræsident for produktstrategi for sikkerhed, overholdelse og værktøjer hos SolarWinds, har det bedste resumé til dette indlæg.
Så for at citere, hvad han sagde, ”Kontoovertagelser er en væsentlig risiko for virksomheder i alle former og størrelser, men der er for få måder at kende og reagere på denne type trusler rettidigt.
Med Identity Monitor kan alle fra sikkerhedsproffsen til systemadministratoren let afbøde truslen om svagheder, der er lavt hængende som medarbejderoplysningstyverier, samtidig med at de tilskynder til en mere proaktiv sikkerhedsstilling i deres organisationer. ”