案例研究 欧洲控制加强安全欧洲的网络意识 航空业与SpyCloud Overview 欧洲空中航行安全组织或欧洲控制组织是一个政府间组织,致力于实现安全 以及整个欧洲的无缝空中交通管理。EUROCONTROL的成员国,全面协议国家和利益相关者,包括导航服务提供商、民用和军用空域用户以及机场,共同努力使欧洲的航空更安全、更 EFfi有效,更具成本效益,对环境的影响最小。 挑战解决方案结果 当EUROCONTROL创建其欧洲AirTraffic管理计算机应急 响应团队(EATM-CERT) 被指控寻找机会 增强组织的安全态势提高网络安全意识。 在对服务进行评估后,团队选定的SpyCloud员工ATO预防 作为其网络安全框架中的第一个工具因为他们看到了保护用户 帐户接管(ATO)和勒索软件高影响力的机会。 EUROCONTROL保护其2,000名员工 和100万个成分股账户 来自ATO的130个域,可以导致勒索软件攻击,增加网络安全 意识,并为 他们的安全计划与SpyCloud。 我们寻找 新服务这将使一个差异 帮助我们的社区 的成员 statesand 利益相关者。 -PatrickMana, EATM-CERT&网络安全项目经理 保护欧洲航空业 针对ATO和Ransomware EUROCONTROLFullfills欧盟对“一个欧洲人”的承诺 Sky“作为一个政府间机构,通过以下方式支持欧洲的航空全面提供卓越的技术和军民专业知识 空中交通fic管理的频谱。该组织由41名成员组成州、两个全面协议州和航空利益相关者, 包括导航服务提供商、民用和军用空域用户,和机场。该机构的任务是支持运营、研究和整个非洲大陆航空业的创新。 当欧洲AirTraffic管理计算机紧急响应时 团队(EATM-CERT)于2017年在EUROCONTROL内部创建,团队寻求安全解决方案,以迅速影响 通过加强组织的安全框架和 与他们的选民一起促进网络安全意识。一个关键标准因为潜在的解决方案是自动化,因为团队是新的,有可用于管理新程序的资源有限。 “我们在那里帮助社区,并提供一些正在增加的东西 值,”网络安全项目经理和EATM-CERTPatrickMana说EUROCONTROL经理。“我们寻找新的服务,使 帮助我们的成员国和利益相关者社区的差异。“ 该小组启动了漫长的公共采购过程,在该过程中,服务以公开、公平和透明的方式进行评估,并考虑到 在测试期间,包括服务是否有用、有影响力和成本和资源效率fi。 航空业面临的安全挑战之一是“大游戏” 狩猎“,其中网络犯罪分子针对大型,高价值的组织 勒索软件。航空利益相关者,特别是航空公司和机场,管理为乘客提供了大量的个人身份信息(PII),这是一个 罪犯的有趣目标是可以货币化的信息。 航空往往是 一个有吸引力的目标对于网络罪犯 国家赞助 组,因为它是一个关键基础设施 一个国家的部门,和很多 国家他们非常 很大程度上依赖于航空。 -PatrickMana, EATM-CERT&网络安全项目经理 “航空往往是网络犯罪分子和国家的一个有吸引力的目标-赞助团体,因为它是一个国家的关键基础设施部门,对于许多国家来说,他们非常依赖航空。它可以 是经济的重要组成部分,也是国家的来源 骄傲。对于航空来说,受到保护真的很重要,因为我们是一个具有增强攻击能力的黑客的目标,”Patrick解释说。 SpyCloud员工ATO预防被选为fi第一个增值 为EUROCONTROL的EATM-CERT计划服务,因为它将使通过保护帐户免受 使用从重新捕获的数据中获得的见解进行帐户接管和勒索软件地下罪犯。 以前,国家网络安全中心会提醒欧洲控制任何违规通知,团队将逐案处理 basisasaresultofanoutsidealert.NowwithSpyCloud,EUROCONTROL 主动监控和管理其员工和选民的用户帐户,以确保未在 内部系统。SpyCloud员工ATO预防保护2,000EUROCONTROL员工帐户和大约100万成分股 来自130个域名的帐户对抗ATO和勒索软件。 此外,SpyCloud还创建了一项功能来提供帐户视图和使用该服务的每个单独组成部分的仪表板。EUROCONTROLEATM-CERT团队能够实施和管理该解决方案快速、轻松,具有可适应的可扩展性 新的成分。 EUROCONTROL在欧洲实现安全领空的使命与 SpyCloud的使命是让互联网变得更安全。而EUROCONTROL 使用SpyCloud来抵御ATO和勒索软件,这是另一个好处fit 解决方案的是,它有助于提高每个人的责任感保护他们的身份和身份. 自2018年以来, EUROCONTROL 已经能够 识别更多 超过300,000 脆弱 帐户 并防止 潜在的ATO 攻击。 “随着我们走向数字化,人们往往对 数字资产。例如,他们会保护他们的护照,但不会他们的证书。我们试图传达这样的信息,即证书 和你的护照一样重要。它有助于人们理解 我们生活的世界,并以更负责任的方式行事。“ 为其选民提供SpyCloud员工ATO预防帮助EUROCONTROL提供关键的增值服务,并加强它的声誉。该机构的成功证明在增加新的 随着时间的推移,选民。 保护一百万个帐户免受ATO和勒索软件 欧洲管制局支持欧洲航空的各个方面, SpyCloud的员工ATO预防保护所有帐户 欧洲管制的组成部分,包括航空公司、机场、民用和军事空域用户。而EUROCONTROL保护自己的2,000员工,SpyCloud解决方案扩展到其组成部分,保护来自ATO的130个域名的大约100万个账户。自2018年,EUROCONTROL已经能够识别超过30万易受攻击的帐户,并防止潜在的ATO攻击。 此外,在关键基础设施中防止勒索软件攻击航空等行业对于确保员工安全至关重要,乘客、军事人员和所有参与欧洲的人 空域。EUROCONTROL能够使用受恶意软件感染的见解SpyCloud的用户帮助选民防止可能具有 严重后果。 “我们最近帮助航空利益相关者确定他们有 系统受损,”Patrick说,“我们识别受感染用户的能力是真正有益的fi,因为他们的网络能力没有发现 他们的系统受到网络攻击。这是通过 他们进一步调查了来自EUROCONTROL的被盗帐户他们发现他们的系统被攻击了。" 为所有人带来价值和意识组成成分 使用SpyCloud不仅允许EUROCONTROL 解决安全挑战,但也要让人们意识到 通过使其个人化来实现安全解决方案的价值。对于例如,在测试阶段,SpyCloud能够显示 欧洲控制委员会成员的个人曝光关于地下罪犯。这些信息帮助组织看到投资的价值和重要性这种解决方案。 借助SpyCloud,EUROCONTROL及其组成部分可以自动化活动、响应和分析,以便团队 可以更有效的fi,并专注于其他增值项目。 “拥有一定程度的自动化很重要,因为它允许我们进行分析,得出指标和 仪表板上的信号。它超级灵活、高效、简单,所以它让我们的团队有机会花时间在其他 优先事项,而不是与监视有关的手动任务和补救受损的凭据,”帕特里克说。 “与SpyCloud合作的最大好处是提高 意识,真正打开每个人的眼睛,使一个大与个人有形的东西的差异,包括 高级管理人员。它的美妙之处在于表明所有组织中的员工有责任。每个人 是进入组织的大门,我们每个人都是一个那扇门的守护者。这不仅仅是IT的事 安全团队。每个人都有责任将有助于提高 organization.Becausetheyareaware,theyarecarefuland 他们注意到他们的责任 他们的证件,”帕特里克说。 加强每个人的安全成分通过自动化和 支撑渗透测试 具有重新捕获的数据的功能 密码卫生对于所支持的组织至关重要 由EUROCONTROL。航空业的许多工人对飞行充满热情,关键短语是飞机 类型或公司名称往往会显示在密码中,这是基于人类行为的预期。 EUROCONTROL不仅使用SpyCloud数据来生成渗透测试(笔测试)的彩虹表,但它 还计划加强其整体密码安全性和 通过开发人工智能/机器进行笔测试 学习(AI/ML)应用程序来识别与航空相关的基于SpyCloud数据集的密码。 Ešciency“要使AI/ML工具工作,您必须训练模型和 EUROCONTROL能够为其所有公司提供SpyCloud服务选民,其中许多人可能无法获得这样的 由于采购方面的挑战,服务本身 流程、fi财务限制或相互竞争的优先事项。 “我们帮助社区,因为更多的公司那些知道这种服务和利益的人fits, 他们将更多地对其他网络投资开放。这是一个我们正在创造的动态,以提高网络水平 文化,”帕特里克说。 你需要一个数据集,”Patrick说,“因为我们的用户对航空感兴趣,他们可能会使用密码 其中的航空术语。这就是SpyCloud服务所在非常有用,因为大多数时候,密码 泄漏可以破解,因此我们可以丰富我们的具有已知航空相关密码的AI模型。 支持法规遵从性准备 当行业和政府法规对fi产生重大影响时不合规,拥有强大的安全框架对于确保 requirementsarebeingmet.Forexample,aEUROCONTROLcomponentmayfi发现他们没有准备好满足监管要求,如 GDPR,但可以访问SpyCloudEmployeeATO等解决方案 通过欧洲控制预防可以加强他们的遵守能力。 企业保护 防止帐户接管会导致勒索软件. 了解更多 “虽然没有规定要求组织 调查凭据是否公开,SpyCloud解决方案可以成为您的武器库的一部分,以证明您能够遵守 监管。GDPR是艰难的,并不是每个人都理解所有的的后果立即,所以它可能需要一段时间来解决 总体问题和围绕该法规的挑战,“帕特里克说。 消费者保护 打击账户接管和网上诈骗 了解更多 关于SpyCloud SpyCloud转换重新捕获的数据,以保护企业免受网络攻击。其产品利用专有引擎收集, 策划,丰富和分析来自犯罪地下的数据,推动行动,使企业能够主动防止账户接管 和勒索软件,并保护他们的业务和消费者免受在线攻击 欺诈。它的独特数据来自漏洞、受恶意软件感染的设备和其他地下资源也为许多流行的暗网监控和 身份盗窃保护产品。SpyCloud客户包括一半的全球十大企业、中型企业和政府 世界各地的机构。总部位于德克萨斯州奥斯汀,SpyCloud是 150多名网络安全专家的家,他们的目标是让互联网一个更安全的地方. 调查 揭露罪犯企图伤害你的生意. 了解更多 数据合作伙伴关系 增强您的解决方案 SpyCloud的数据。 了解更多 在spycloud.com上了解更多信息