SolarWinds Identity Monitor İncelemesi
2018'de Hesap Devralma (ATO) sahtekarlığı nedeniyle kaybedilen para miktarı 4 Milyar ABD dolarıdır. En çok hedeflenenler finans kurumları ve e-ticaret siteleri olmuştur, ancak gerçek şu ki, bir tür kullanıcı girişi içeren herhangi bir şirket tehlikeye atılabilir. .
Dolandırıcılar, fikri mülkiyet veya ticari sırlar gibi hassas şirket bilgilerine erişmek için yüksek profilli çalışanların kimlik bilgilerini kullanabilir.
Şirketinizde Hesap Devralmasını Önlemek İçin Yeterince Yapıyor musunuz?
İşletmenizin önleyici tedbirler aldığından eminim ama kendinize bu yeterli mi diye sormalısınız? Evet, tüm hesap sahiplerine güçlü ve benzersiz parolalar kullanmalarını şiddetle tavsiye ettiniz, hatta kullanabilecekleri parola yöneticilerini bile önerdiniz. Ayrıca, çok faktörlü kimlik doğrulama kullandıklarından da emin oldunuz. Ama yeterli mi?
Cevap hayır. Gerçek şu ki, tam korumayı garanti edebilecek hiçbir güvenlik hükmü yoktur. Çünkü bilgisayar korsanları her zaman sisteminize sızmak için yeni yollar buluyorlar.
Bununla birlikte, gerekli tüm önlemleri alabilirsiniz, böylece herhangi bir şekilde tehlikeye atılırsanız, kaçınabileceğiniz bir şey değildir.
ATO'yu Önlemek için SolarWinds Kimlik İzleyicisini Kullanma
Bu nedenle, halihazırda kurmuş olduğunuz tüm güvenlik önlemlerinin yanı sıra, hesap devralmalarını durdurmada tartışmasız en etkili olan başka bir çözüm önereceğim.
İnterneti ifşa edilmiş veriler için tarayan ve verilerden herhangi birinin işinizle ilgili olup olmadığını size bildiren bir araç. SolarWinds Kimlik İzleyicisi.
SolarWinds bu çözümün lansmanını duyurduğunda gerçekten heyecanlandığımı itiraf etmeliyim. Daha önce benzer çözümler olmadığı için değil, şirkete duyduğum saygıdan dolayı.
Hayal kırıklığı yaratan bir SolarWinds ürününe henüz rastlamadım. Güneş Rüzgarları Ağ Performans İzleyicisi ağ sorunlarını gidermek ve çözmek söz konusu olduğunda en iyisi olarak kabul edilir.
Ama bu kadar yeter. Şimdi elimizdeki konuya odaklanalım. SolarWinds Kimlik Monitörü. Neden kullanmalısın?
SolarWinds Identity Monitor'e neden güvenmelisiniz?
Elbette, saygın bir şirketten gelmek ürüne biraz güvenilirlik kazandırır, ancak eminim daha somut bir şey aradığınızdan eminim. Ve ürünün özelliklerini tartışırken bu konuya gireceğim, ancak başlangıç için bu nasıl?
SolarWinds Identity Monitor, SolarWinds ve Spycloud Arasında İşbirliğine Dayalı Bir Çabadır
Spycloud, etkili karanlık web izleme çözümü ve ihlal edilmiş bilgilerden oluşan kapsamlı bir veritabanıyla tanınan büyük bir veri şirketidir.
SolarWinds Identity Monitor'ün özü, şirketinizle ilişkili oturum açma kimlik bilgilerinin web'de ne zaman açığa çıktığını ve izlenen bilgilerinizi en güncel ve eksiksiz veritabanında çalıştırdıklarını bilmekten daha güven verici olanı belirlemektir.
Spycloud, İnsan istihbaratı toplamayı otomatik taramayla birleştirerek ATO dolandırıcılarının sahip olduğu verilere erişmelerine olanak tanır.
Spycloud algoritmaları, karanlık web tarayıcılarından çok daha etkilidir ve ihlal edilen verileri tarayıcılardan haftalar veya aylar önce tespit edebilir.
Bilgileriniz gerçek zamanlı olarak izlenir
İzlenmesini istediğiniz etki alanını ve e-posta adreslerini belirledikten sonra, bunlar otomatik olarak Identity Monitor izleme listesine eklenir.
Daha sonra, her güncellendiğinde veritabanına karşı sürekli olarak çalıştırılacaklar ve böylece bilgilerinizin bir ihlale karıştığı anında size bildirilecekler.
Herkese açık ve halka açık olmayan kaynaklardan gelen verileri kullanır
Spycloud ile ortak olmanın bir başka avantajı ve SolarWinds Identity Monitor'ün ortalama tarayıcınızdan daha iyi olmasının nedeni. Tarayıcıların çoğu, verilere yalnızca halka açıldığında erişir.
Bu, bilgisayar korsanlarına bir hesabı devralmak için özel kaynaklardan elde edilen verileri kullanmaları için yeterli zaman verir.
Kurulum
SolarWinds Kimlik monitörü bir web uygulamasıdır ve bu nedenle kurulum gerektirmez. İşte araca nasıl başlayacağınız.
Ürünün resmi web sitesinde, e-posta adresinizi girmenizi gerektiren alanı arayın. İzlenmesini istediğiniz adresi girin ve SolarWinds sizi web uygulamasına yönlendiren bir bağlantı gönderecektir.
Identity Monitor, test amacıyla bir e-postayı ücretsiz olarak izlemenize olanak tanır. Tüm bir alanı veya ek e-postaları izlemeniz gerekiyorsa, o zaman bir premium plana abone olmanız gerekecektir.
SolarWinds Identity Monitor Özelliklerine Genel Bakış
Artık dahil olduğunuza göre, bu ürünü ATO'yu önlemek için en iyi yapan özelliklerin hangileri olduğunu görelim.
Sezgisel arayüz
Identity Monitor'a giriş yaptıktan sonra dikkatimi çeken ilk şey, ne kadar iyi organize edildiği oldu. Arayüzün sol bölmesinden erişilebilen 4 ana bölüme ayrılmıştır.
Ana bölüm, izlediğiniz verilerin durumunu kontrol ettiğiniz yerdir. Bir ihlal olup olmadığını ve gerçekleştiği zaman çizelgesini anlayabilirsiniz.
Identity Monitor ayrıca sızan verilerin türünü ve sızıntının kaynağını da size söyleyecektir.
İhlal Zaman Çizelgenizin Grafik Temsili
İzlenen verilerinizi içeren bir veri ihlali vakası her olduğunda, ihlal zaman çizelgenize kaydedilir. Birden fazla alanı ve e-postayı izliyorsanız, kronolojik liste aracılığıyla tüm olayları takip etmek biraz zor olabilir.
Neyse ki, Identity Monitor, takip etmesi çok daha kolay olan tüm ihlal olaylarını içeren bir grafik içerir. Zamanında geri dönebilir ve verilerinizi açığa çıkaran herhangi bir veri ihlalinin ayrıntılarını kontrol edebilirsiniz.
E-posta Bildirimleri
İyi haberler. Hesaplarınızın nerede tehlikede olabileceğini her kontrol etmek istediğinizde Identity Monitor uygulamasında oturum açmanız gerekmez. Araç her zaman kontroller yapar ve bir veri ihlali olduğunda sizi hemen bilgilendirir.
Bu, tüm hesaplarınız için bir parola sıfırlama işlemi gerçekleştirmek veya hesap sahiplerinin çok faktörlü kimlik doğrulaması ayarlamasını sağlamak gibi hızlı eylemler gerçekleştirmenize olanak tanır.
Ayrıca birden fazla e-posta adresi ekleyebilirsiniz. Bu, tüm ekip üyelerinizin adreslerini ekleyebileceğiniz ve ilk kim alırsa, düzeltme sürecini başlatabileceği veya diğer tarafları bilgilendirebileceği anlamına gelir.
Birden Fazla Etki Alanını İzleyebilir
Bu aracı kullanarak izleyebileceğiniz alan adlarının sayısında bir sınır yoktur. Her şey satın aldığınız abonelik planına bağlıdır.
Daha da iyisi, bir etki alanı ekledikten sonra, Identity Monitor, etki alanıyla ilişkili tüm e-posta adreslerini izlemenize olanak tanır.
Araç ayrıca özel e-posta adreslerini izlemenize olanak tanır, En temel abonelik yalnızca 25 e-postayı destekler, bu nedenle kişisel e-postalarını izlemek için yalnızca en yüksek risk faktörüne sahip yüksek profilli kişileri seçmeniz gerekir.
SolarWinds Identity Monitor Fiyatlandırması
SolarWinds kimlik İzleyicisi, 5 premium planda mevcuttur. En temel plan, 10-99 çalışanı olan işletmeler için idealdir ve iki alanı ve 25 kişisel e-postayı izlemek için kullanılabilir.
En yüksek katman planı, 1000'den fazla çalışanı olan işletmeler için özel olarak tasarlanmıştır ve izleyebileceğiniz etki alanı veya iş dışı e-posta sayısında herhangi bir sınırlama yoktur.
Her plan için gerçek fiyatlardan söz edilmiyor, sadece fiyatlandırma 1795 $ 'dan başlıyor. İstediğiniz plan için fiyat teklifi almak için SolarWinds ile iletişime geçebilirsiniz.
Sonuç
SolarWinds'te güvenlik, uyumluluk ve araçlar için ürün stratejisi başkan yardımcısı Brandon Shopp, bu yazı için en iyi özete sahip.
Bu nedenle, "Hesap devralmaları, her şekil ve büyüklükteki işletmeler için önemli bir risktir, ancak bu tür tehditleri zamanında bilmenin ve bunlara zamanında yanıt vermenin çok az yolu vardır.
Identity Monitor ile, güvenlik uzmanından sistem yöneticisine kadar herkes, çalışanların kimlik bilgisi hırsızlığı gibi düşük düzeyde asılı güvenlik açıkları tehdidini kolayca azaltabilir ve aynı zamanda kuruluşları içinde daha proaktif bir güvenlik duruşunu teşvik edebilir. "