案例研究 Atlassian保护其企业及其客户在节省时间的同时 来自SpyCloud的自动ATO预防 Overview Atlassian的团队协作和生产力软件可帮助团队组织,讨论和完成共享工作。 来自大型和小型组织的225,000名客户-包括美国银行,雷德fin,NASA,Verizon和Dropbox-使用Atlassian的项目跟踪、内容创建和共享以及服务管理产品,以更好地协同工作,并按时交付高质量的结果。 挑战解决方案结果 由于越来越多的行业 违规行为,Atlassian寻求更有效的fi 和积极主动的解决方法 潜在的未来事件,没有负担收集、策划和验证暴露 自己的数据。 公司选择了SpyCloud员工 ATO预防主动保护他们7,000名员工的后果 ATO,以及SpyCloud消费者ATO 预防以检测可能受损的客户帐户。 Atlassian保护其员工和 客户免受SpyCloud的网络攻击 解决方案,减少资源花费的时间研究Atlassian的潜在参与 在公共违规和保护其品牌声誉。 Atlassian软件公司保护成千上万的 公司和客户帐户来自ATO 以前,Atlassian缺乏暴露的可见性他们的员工的凭据。鉴于挑战 在不断变化的威胁环境中保持领先地位,他们意识到有必要主动保护自己 针对潜在的账户接管(ATO)攻击 数据在第三方入侵中被盗。Atlassian优先考虑安全性,并寻求可靠、可扩展的解决方案,允许他们向客户提供fi的信心,即他们的 企业资源是安全的。 最初,Atlassian采取了手动方法来解决公共第三方数据泄露。例如,当 行业违规被公开,安全成员 团队将不得不梳理违规数据,看看是否Atlassian参与其中,并将对数据集进行预处理使其可操作,然后联系任何受影响的员工 来解决这个问题。这个手动过程需要四个每次违规或更长时间,并且违规正在进行公众似乎每天,团队也在花费 有很多时间试图跟上。 “我们之前必须手动做所有事情,整个 过程花了很多时间,”校长NielsHeijmans说Atlassian的安全情报分析师。 透明度,能够在 发生漏洞或恶意软件感染的天数,以及自动化解决方案使SpyCloud脱颖而出竞争。SpyCloud的网络分析引擎 转换从犯罪地下重新获取的数据使它真正可行,再加上它的能力 在攻击时间表的早期重新捕获被破坏的数据,帮助 Atlassian巩固了其实施SpyCloud的决定员工ATO预防解决方案。 Atlassian只用了两周时间就完全自动化了凭证收集、验证fi阳离子和轮换过程SpyCloud面向员工和客户的API,以及解决方案的自动化导致零维护 时间。Atlassian现在收到任何公司凭据的警报在第三方违规中暴露,并且通知fi阳离子触发通过他们的安全运营中心的自动票证 来处理问题,提示员工重置他们的密码。 除了监视暴露的凭据的使用之外, SpyCloud的解决方案可帮助Atlassian确定员工何时或供应商访问Atlassian服务的个人 设备感染了恶意软件,这是一个令人难以置信的diffi邪教在公司外部的设备上检测网络威胁 控制。然后,安全团队能够接触到 受感染的用户,并通过提供帮助他们解决问题感染源信息和删除步骤 恶意软件。 他们知道必须有更好的方法,并开始寻找 intodifferentoptionstohelpaddresstheirchallenge.During 他们的搜索,Atlassian评估供应商,发现许多供应商的数据源不透明,并且 收集时间;不清楚数据来自哪里,或者它有多旧,或者数据集已经被处理过了Atlassian的安全团队. “如果个人设备是 被用来使用公司凭据登录,“尼尔斯说。 “为了解决这个问题,SpyCloud提供了独特的数据丰富性和超越finding的透明度受到损害 凭据。SpyCloud可以告诉您受感染的用户恶意软件和多长时间,这是有区别的 在您的事件响应中。” 案例研究:Atlassian2 因为 解决方案是完全的自动化, 我们能够 进程14,000 唯一凭据每个月。 这种可扩展性允许我们使用我们的资源EFfi仔细地。 -尼尔斯·海曼斯, 首席安全情报分析师 随着保护员工帐户的成功,Atlassian看起来通过保护fi来实现他们以客户为中心的企业价值 使用SpyCloudConsumerATO预防的客户帐户。许多Atlassian的客户使用他们的软件来启用关键任务工具,因此,中断或攻击可能会对fi产生重大影响,例如停止fi金融交易或延迟关键医疗决策。恶意行为者 获得对这些类型的业务流程的访问权限可能会有害 results,andAtlassiandoesn’tstandforthat.ProtectingcustomersisatAtlassian运作的核心. Results 自动化解决方案保护员工并节省时间 Savings Atlassian不再花费数小时手动处理公共违规行为。 SpyCloud的API允许Atlassian快速检测受损的凭据 并通过SpyCloud的新的,可操作的漏洞自动修复它们数据和恶意软件机器人日志在他们的fingertips。 “由于解决方案是完全自动化的,我们能够处理14,000个 uniquecredentialspermonth.thisscalabilityallowsustouseourresources EFfi很好,“尼尔斯说。 将ATO预防扩展到受恶意软件感染的用户 一旦Atlassian看到了他们如何保护员工的结果帐户并防止ATO,他们决定探索SpyCloud如何 帮助他们支持他们的企业价值,以尊重他们的客户。SpyCloud来自Atlassian用户的identified凭据,他们登录了他们的使用受恶意软件感染的个人设备的帐户。Atlassian测试了55,000这些恢复的登录对他们的消费者数据库超过三个- 一个月的时间,发现70%的匹配他们目前的Atlassian 密码。他们能够为这些用户重置密码并保护他们的帐户。 今天,Atlassian使用SpyCloud数据来保护团队的帐户 225,000个客户,并保护其关键任务业务流程。 案例研究:Atlassian3 易于集成的自动化 Atlassian能够轻松地将SpyCloud的解决方案集成到其安全性中框架,以最大限度地提高其网络安全投资的价值。SpyCloud的解决方案与AWSLambdas、Jira、Splunk、Atlassian的安全性、编排、自动化和响应(SOAR) 解决方案,以实现完全自动化的工作流,保护员工和客户帐户。 企业保护 防止帐户接管会导致勒索软件. 了解更多 持续支持可增强供应商关系 SpyCloud的专业客户成功团队确保Atlassian的对其解决方案感到满意,并保持开放的沟通 节奏以支持他们的需求。每当Atlassian请求功能时 更新或其他最近重新获取的数据,SpyCloud的团队很快去多走一英里。 消费者保护 打击账户接管和网上诈骗 了解更多 “每当我有问题或反馈时,SpyCloud团队总是 愿意提供帮助,”尼尔斯分享道。“他们很乐意讨论 产品,因为我们正在投资于它们,并在其中创造价值。当我有改进的想法时,总会有人 SpyCloud谁会倾听并帮助我们。调查 关于SpyCloud SpyCloud转换重新捕获的数据,以保护企业免受网络攻击。其产品利用专有引擎收集, 策划,丰富和分析来自犯罪地下的数据,推动行动,使企业能够主动防止账户接管和勒索软件,并保护他们的业务和消费者 在线欺诈。它的独特数据来自入侵,受恶意软件感染的设备,其他地下资源也为许多流行的暗网提供动力 监控和身份盗窃保护产品。SpyCloud客户包括全球十大企业中的一半,中型公司, 和世界各地的政府机构。总部位于德克萨斯州奥斯汀,SpyCloud拥有150多名网络安全专家,他们的目标是互联网是一个更安全的地方。 揭露罪犯企图伤害你的生意. 了解更多 数据合作伙伴关系 增强您的解决方案 SpyCloud的数据。 了解更多 在spycloud.com上了解更多信息