俄克拉荷马大学

案例研究 OU修复了1,000个暴露电子邮件帐户 俄克拉荷马大学 Overview 俄克拉荷马大学（OU）成立于1890年，是一所位于俄克拉荷马州诺曼的公立研究型大学。拥有超过21,000 本科生，6,000名全职员工和80,000个活跃帐户，该机构意识到潜在的网络犯罪活动 是一种持续的威胁。它以积极主动的姿态来实现安全性，但需要自动化和良好的数据才能产生真正的影响。 挑战解决方案结果 几乎没有内部资源或丰富的fi工具OU选择SpyCloud是因为其用户友好的APIOU现在能够采取适当的补救措施识别和补救暴露的学生，并基于可靠的SpyCloud数据和 教职员工和员工电子邮件帐户，OU在暴露数据，它可以快速与学生员工的独创性进行比较，节省数千帐户被破坏的持续风险。其ActiveDirectory帐户自动被接管和 阻止坏人泄露账户。对用户和大学造成伤害。 使用SpyCloud 和独创性我们的学生员工，我们是合法的预防 坏人从妥协帐户。 挑战：建立内部手段确定暴露的账户 OU面临着与大多数高等教育机构相同的挑战 面孔：学生和教职员工使用学校电子邮件帐户进行个人使用，经常在多个站点上重复使用其OU密码。当 他们这样做，他们使网络罪犯不仅容易进入 个人网站，但fi也发现了他们进入学校账户的方式。 OU知道其80,000个活跃帐户中的一些定期曝光网络罪犯。它只是没有有效的方法来监控这些 账户并发现所有风险敞口。它依赖于第三方， 和开源资源，如Pastebin和HaveIbeenpwned网站。 “我们看着Pastebin，他们会提醒我们暴露的凭证，但是这只给了我们故事的一部分，因为并非所有内容都会被发布公开当有数据泄露时，“CISO副主席AaronBaillio说 俄克拉荷马大学。“。有很多暗网和非公 网站有我们的信息，但我们不能看到它使用开源。 我们必须找到一种更可靠的方法来获得警报和管理风险。 管理这些凭证暴露绝非易事。即使当OU 收到违规警报，他们没有资源能力进行调查 并确定所有帐户是否属于活跃的学生或工作人员，如果公开的密码与其当前的OU密码匹配，或者当暴露发生了。该机构也没有密码策略 安全的活动帐户。Baillio和他的团队优先保护该机构的前端和后端。 使用SpyCloudAPI集成SpyCloud数据使用内部工具 OU做的第一件事是建立校园范围的密码策略。学生，教职员工有义务重置他们的密码每 具有八个字符的最低要求和复杂性。 相同的密码不能在five周期中重复使用。一次良好的密码习惯被强制执行，学校开始自动接管账户 预防措施。 OU在其安全性中有一些凭证暴露产品堆栈，但没有他们所需的规模和功能。 他们选择SpyCloud是因为解决方案不仅显示他们的凭据所在，但给他们 明文密码和哈希，因此精确匹配可以 更容易找到。它还揭示了在黑暗中的曝光web，那些没有在开源中列出的。通过捕捉在公共论坛上曝光之前，OU可以 在罪犯造成伤害之前采取更多的先发制人的行动。 “如果不需要，我们不想阻止账户， 因此，从SpyCloud拥有如此详细和可用的数据帮助我们的安全团队更有眼光，”Baillio说。 “我们看到了违规的日期，当曝光时 被发现，以及其严重性。如果SpyCloud标记事件有10封电子邮件受影响，但泄漏超过 一年前，我们希望我们的密码政策强制已经重置，我们不需要锁定帐户。" OU决定将SpyCloud与其内部SOAR集成平台(安全、编排、自动化和响应)。 使用SpyCloudAPI，他们将SpyCloud数据泄露到他们的平台。当有关于特定数据的警报时 违反或凭据泄漏，会自动创建票证。 作为他们实际应用计划的一部分，取而代之的是使用SpyCloudActiveDirectoryGuardian 生成自动脚本，学校选择几个SOC学生员工练习他们的技能创造检查SpyCloud数据的本地脚本 学校的ActiveDirectory。这些脚本确定如果活动帐户和密码相同。 有限的安全经验，以建立有效的自动化。我们无法在其他平台上做到这一点。” 最小的快速修复 Resources 使用SpyCloudAPI，一名学生员工能够列出了超过7000封暴露的电子邮件 SpyCloud，通过自己的脚本运行它，并发现1,000个具有匹配密码的ActiveDirectory帐户。 “在SpyCloud之前，如果我们收到7,000个暴露的警报手动检查密码，我们很可能会 由于缺乏资源，不得不忽略它们，“ Baillio说，“有了SpyCloud，我们就能得到这些信息在不到30分钟内。我们传递了这些信息 到我们的服务台，在几个小时内，1000 帐户已得到保护。使用SpyCloud和 我们的学生员工的聪明才智，我们是合法的防止坏人损害账户。" Baillio认为大学现在的状况要好得多 他们的安全堆栈中有SpyCloud。因为SpyCloud 使他们能够快速有效地识别受损的fi帐户使用自己的工具和内部集成，他们可以更快地做出决定和补救。 他和他的团队专注于培训和外展教育学生、教师和工作人员 密码重用，以及他说的网络钓鱼活动 可以从学生那里产生高达60%的点击率。 “SpyCloudAPI自动化了繁重的工作和数据为我们聚会，”Baillio说。 “我们的学生员工集成了SOAR和SpyCloud，因此我们可以快速反应。在Apiary中有API文档 显然defiNed，允许我们的团队和学生 “如果你的密码在一个地方被泄露，你 可以打赌，你重复使用密码的地方都会受到损害。我们需要用户了解许多危险 固有的电子邮件和密码。OU正在努力成为一个超越课堂的学习场所 影响他们的日常生活”。 关于AaronBaillio 我在国防部度过了职业生涯的第一个十年。我和他们一起环游世界，并支持驻军和 部署网络运营和信息保证。我已经写了 AF认证和NIST认证的合规文件 包括政策和技术文件。我也花了很多时间通过系统开发执行安全工程 过程。目前，我是安全运营的总经理 在俄克拉荷马大学。我们涵盖了整个安全范围从日常维持到事件响应的运营。我们已经 计划和开发的工具 用于恶意软件检测的设置,DNS 安全性、漏洞发现和补救和事件响应 成熟。我们支持整个大学在安全运营和关于部门安全的建议项目。 关于SpyCloud SpyCloud转换重新捕获的数据，以保护企业免受网络攻击。其产品利用专有引擎收集， 策划，丰富和分析来自犯罪地下的数据，推动行动，使企业能够主动防止账户接管和勒索软件，并保护他们的业务和消费者 在线欺诈。它的独特数据来自入侵，受恶意软件感染的设备，其他地下资源也为许多流行的暗网提供动力 监控和身份盗窃保护产品。SpyCloud客户包括全球十大企业中的一半，中型公司，和世界各地的政府机构。总部设在奥斯汀， TX，SpyCloud拥有150多名网络安全专家，他们的目标是让互联网变得更安全。 企业保护 防止帐户接管会导致勒索软件. 了解更多 消费者保护 打击账户接管和网上诈骗 了解更多 调查 揭露罪犯企图伤害你的生意. 了解更多 数据合作伙伴关系 增强您的解决方案 SpyCloud的数据。 了解更多 在spycloud.com上了解更多信息