案例研究 LendingTree如何使用SpyCloud无缝自动修复凭据暴露,以保护员工和消费者身份> 作为一个必须保护关键业务和敏感消费者数据的金融服务组织,LendingTree知道拥有强大安全计划的重要性。由安全运营经理AnthonyBrunson领导的LendingTree的安全运营中心(SOC)团队负责对员工和消费者账户的全天候警报监控、安全和响应支持。 随着网络攻击对金融机构的威胁日益增加,企业和消费者数据面临风险,对于LendingTree的SOC团队来说,拥有他们需要的工具来有效监控、检测、保护和修复暴露的凭证,这一点比以往任何时候都更加重要。第三方安全事件或受恶意软件感染的设备。 犯罪分子渴望利用他们可以获得的任何数据,特别是受恶意软件感染的设备所引用的数据对金融行业的威胁正在上升。SpyCloud对暗网暴露的年度分析财富1000强公司透露: 概述 LedigTree是美国最大的贷款市场,将消费者与抵押贷款 ,汽车贷款,小企业贷款,信用卡以及车辆和教育计划的比较购物服务的金融借款选项联系起来。他们的使命是为消费者提供金融服务比较商店的能力,与全球400多家金融机构合作。LedigTree品牌包括比较卡,放大。 钱和简单的学费。 15,274 恶意软件感染金融部门雇员 551k 恶意软件感染的金融部门消费者 THECHALLENGE LendingTree的24x7安全运营中心(SOC)团队负责提 供警报监控和补救,以保护员工和 (同比增长300%)(年环比794% ) 消费者账户免受与账户接管(ATO)相关的安全风险 和勒索软件。 案例研究 TheLendingTreeSOCteamhashadSpyCloudintegratedintotheirprimaryworkflowowsformorethanfiveyearsnow.Ithelpestheyidentifycomprisedcredentialsassociatedwiththeirbranddomain,aswellasidentifythatmaybecirculatingthedarkwebfrombreakmis 更好的洞察力和更少的努力 在使用SpyCloud之前,LendingTree由于与传统威胁调查和响应相关的警报疲劳和较重的提升而感到沮丧。 当他们发现他们可以使用SpyCloud来识别并对受损的凭据采取行动,以减轻公司账户接管 (ATO)and勒索软件攻击-以及ATO和他们的客户的在线欺诈-这是一个轻而易举的事情。 SpyCloud允许LendingTree的SOC团队对可靠的警报采取行动,并减少误报的数量。“我们团队永无止境的目标是减少警觉疲劳,而SpyCloud对此有所帮助。安东尼说。“我知道如果我收到SpyCloud警报,这是可行的。 Anthony不仅相信SpyCloud警报的质量,不仅因为他们能够更有效地保护员工和消费者账户的安全,而且还支持最好地利用他的团队的时间。“当你需要一个工具,可以让你感到舒适,因为你正在明智地使用你的时间和安全资源,SpyCloud就是答案。 它是如何工作的所有 过去,根据分析师的技能水平或潜在受损数据的数量,LedigTreeSOC团队会花几个小时手动研究事件,而监控暗网数据是一项全职工作。随着SpyClod的采用,他们获得了与他们的域或消费者账户相关的潜在暴露凭证的早期通知,允许SOC团队开始分诊过程,并通过自动化更迅速地进行补救。 THESOLUTION 多年来,LendingTree一直使用SpyCloudATO预防来发现并修复第三方安全事件中暴露的或受恶意软件感染的设备中泄露的受感染的员工和消费者凭证。SpyCloud帮助LendingTree减轻帐户接管和后续攻击,同时保持其作为消费者安全,值得信赖的财务选择的品牌声誉。 THEResults通过SpyCloud,LendingTree利用自动化来保护1,000多个LendingTree员工帐户和数百万个消费者帐户 ,旨在确保用户凭据的安全,而无需公司的 SOC团队。 案例研究 LendingTreeSOC团队的一部分尽职调查正在寻找方法来集成和自动化技术,以实现有效的安全框架。 团队不再花费相当于三名全职员工手动监控潜在暴露的数据并在凭据受损的情况下采取行动,他们现在节省了60%的管理开销时间,并且可以专注于其他高优先级 任务。 安东尼说,“SpyCloud是一种非常宝贵的工具,可以为我们节省重置可能受损的员工帐户的时间和资源。” SpyCloud增强了LendingTree已经具备的其他威胁情报工具,以进一步增强其防御能力。“我们使用许多工具来交叉检查数据,我们认为SpyCloud是任何可能影响我们消费者或员工的事件的可信资源。安东尼说。 雇员保护 如果LendingTree的SOC团队收到可能影响其组织的潜在暴露员工数据的警报,SpyCloud的见解网络犯罪分析将允许他们执行额外的调查和分析,以确定泄密的根本原因,包括验证数据的来源,以确定它是否是内部问题,并在必要时启动密码重置。这些信息还将用于确定潜在的策略更改是否必要,例如调整其内部密码策略。 消费者保护 他们的SOC团队还使用SpyClod协助监控和检测潜在暴露的消费者凭证,使他们能够在帐户生命周期的各个阶段识别、验证和验证合法用户。如果 SpyClod检测到受损的消费者凭证,LedigTree可以使用集成SpyClodAPI的自动化工作流程,在下次登录时启动自动强制密码重置。 “鉴于我们在全国范围内拥有的消费者数量,可能需要整个团队来监视可能因消费者端点上的安全事件或恶意软件而暴露的帐户。SpyCloud是一种宝贵的工具,可以减少重置消费者或员工帐户的管理开销,如果他们在darkweb上被检测到,”安东尼说。 节省时间与自动化 案例研究 借助SpyCloud,LendingTree的IT团队在其SOC的工作流程中节省了超过50%的相关响应时间 。 此外,SpyCloud界面的易用性允许新分析师快速加入,并能够显示SpyCloud的darknet数据见解的价值。安东尼说,“它是可靠的,集成和机载的时间是容易和简单的,它只是工作。 组织范围价值 SpyCloud的价值不仅限于LendingTree的SOC团队。“开发人员,工程师和我们的产品团队热衷于检测潜在的欺诈行为之间存在协同作用,而SpyCloud是安全性与其他团队之间反馈循环的一部分 。如果有关于潜在威胁行为者的问题可能会进入我们的平台试图进行欺诈,我们利用SpyCloud作为保护客户的工具之一。”安东尼说。 通过保护客户帐户,SOC团队还通过确保充满网络攻击和在线欺诈的行业组织的高度安全性,帮助LendingTree保持其品牌声誉。 “如果您的品牌很重要,并且您希望保护员工免受帐户接管并最终保护消费者数据,则必须获得 SpyCloud。”安东尼说。 主要结果 Protects1,000个员工帐户&数以百万计的客户帐户来自 ATO和勒索软件 保存SOC团队60%的时间和资源 可操作的数据和自动化 减少警觉疲劳 高fi可靠性通知fi阳离子 支持组织范围安全态势&品牌诚信