Atlassian: 会话身份保护

案例研究 会议身份保护 Atlassian如何自动响应在黑暗网络上发现的被盗客户cookie数据> Atlassian的团队协作和生产力软件，包括Jira、Confluence和Trello，帮助全球的团队完成工作。来自大型和小型组织的超过250,000名客户使用Atlassian的产品，包括美国银行、Redfin、NASA、Verizon和Dropbox。 在每天有如此多的客户使用其工具的情况下，像Atlassian这样的公司如何在可能影响其业务的不断变化的威胁中保持领先？对于首席安全情报分析师NielsHeijmans来说，他的消费者风险保护方法在三年前遇到了SpyCloud的帐户接管预防解决方案时发生了愉快的转变。 Atlassian团队开始实施SpyCloud客户帐户接管预防了解客户的漏洞暴露和被盗凭证，以防止传统帐户接管。几年后的现在，他们也通过采用SpyCloud的会话标识保护识别暴露的会话cookie，并在犯罪分子可以使用它们进行会话劫持之前使其失效。 THECHALLENGE 如今，受恶意软件感染的客户对企业构成了最高的风险之一，而企业通常对这一特定问题的可见度最低。随着网络犯罪分子越来越多地利用恶意软件窃取的cookie数据，Atlassian需要一种可扩展的方法来 识别暴露并自动使受损会话失效以保护其客户。 THESOLUTION With会话标识保护，Atlassian现在保护其超过250K的云客户 帐户免受会话劫持，自动， 零操作开销。 案例研究 解决下一个大威胁： SessionHIACKINGwithSTOLENCUSTOMERCOOKIES A从Web会话中窃取的cookie，当放在坏人手中时，可能会允许不良行为者绕过所有形式的身份验证-从密码到多因素身份验证（MFA），甚至是密钥 -假定经过身份验证的用户的访问。会话劫持源于使用被盗的，仍然有效的身份验证cookie对活动浏览器或应用程序会话的接管（或“劫持”），其中犯罪分子显示为合法客户的验证克隆。 犯罪分子利用这些活动会话来访问客户帐户并窃取敏感数据。仅去年一年，SpyCloud的研究人员就从恶意软件记录中重新获取了220亿个被盗的Cookie，这表明犯罪分子越来越多地窃取，购买和交易新的Cookie数据，这些数据很有可能成功接管帐户。 “几乎每个人都知道不良行为者正在窃取密码。但是我认为没有很多人意识到仅靠MFA不足以保护用户免受帐户收购。会话劫持仍然是非常新的-但是对于Atlassian来说，它在我们的雷达上变得很高。只要cookie保持有效， “客户是我们的一切。我们的核心价值在于不惜一切代价保护他们。因此，通过将SessionIdentityProtection添加到SpyCloud实例的其余部分，我们基本上摆脱了帐户接管的威胁，无论来源如何-这意味着我们的客户 他们的数据是安全的。" 该消费者账户的大门仍然敞开。“ 今天,39%的组织不会在暴露的迹象下终止会话cookie。Atlassian在SessionIdentityProtection的帮助下领先于潮流。Niels已经开始工作，利用自动化使41,000个被盗的身份验证会话cookie失效，以在2023年主动保护近38,000个客户帐户。 Atlassian与Spycloud的结果 客户组织标识为具有暴露的会话cookie 身份验证Cookie无效 个人用户帐户受保护的 从后续攻击 每月因以下原因而保存检测和响应EFfi函数 按数字 8.5k 41k 38k 160 小时 *数据代表11个月的时间段 案例研究 早期被偷走的库奇检测意味着没有更多的恐慌，没有更多的消防队员 由于其用户群如此庞大，Atlassia安全团队习惯于频繁通知和警报有关数据暴露问题。过去，他们并不总是有答案，团队必须手动验证问题，进行长时间的调查 ，然后确定适当的响应。该团队在重复检测和响应工作中花费了额外的资源。借助SpyClod，Atlassia的分析师每月可节省160个小时的重复性工作——不再需要手动解析、验证和停用会话，因为警报和自动化工作会更高。 此外，由于SpyCloud每天不断地从暗网的最深处获取和分析被盗的cookie数据，因此所有这些数据都在攻击时间表的早期被重新捕获。通过SessionIdentityProtection，Atlassian可以获得新的数据见解。尼尔斯说，“现在，当我们注意到另一个人的担忧时团队或内部工具，这对我们来说只是一个快速检查。很有可能，我们已经对这些数据采取了三个月的行动前，当SpyCloud为我们找到它的时候。“ 它是如何工作的所有 Atlassian将SpyCloud与他们现有的工具堆栈集成在一起，以创建一个自动化的工作流，使被盗的会话cookie无效。尼尔斯说，“SpyCloud实际上是我们所有第三方集成的成功基准。与SIEM平台和票务工具的集成是如此无缝，以至于我们将它们用作整个工具堆栈的比较点。” 对于Atlassian来说,设置和集成过程部署简单,并且是无服务器的,零需要维护。对于Niels的团队来说,这是一个非常“设置并忘记它”的场景。下面是它的样子: 1.通过SpyCloud的API将丰富的会话身份保护数据提取到现有服务中。 2.Atlassian'sautomaticalworkflowautomaticallyrevocksallactivesessionsoneverydeviceforanidentialfied, 暴露的用户。 3.回到其他工作，确信客户一直受到保护。 Atlassian会自动使后端受影响用户的所有已知受损会话无效，但他们也向客户提供了增加了对问题的可见性并直接通过其应用内凭证失效程序功能提供其他对策 。现在，当Atlassia客户重置忘记的密码或主动更改密码时，他们也会自动退出用于更改密码的活动会话。拥有管理员凭据的客户还可以确定空闲会话超时或重置所有会话，以获得配置的身份验证策略。 案例研究 新的和旧的威胁向量的快速保护 随着网络犯罪分子将他们的帐户接管策略发展到传统的凭证使用之外，Atlassian放心地知道他们正在跟上下一代威胁的步伐。通过利用SpyCloudSessionIdentityProtection，Niels确信他们坚持保护客户的核心公司价值。 “通过SessionIdentityProtection，我们在当今的威胁环境中尽可能主动地保护我们的客户。SpyCloud为我们提供了快速行动所需的速度-在攻击者有机会滥用被盗的Cookie之前。对我们来说影响巨大。” 关于SPYCLOUD会议身份保护 SpyCloud会识别受感染的消费者，并监控恶意软件日志，以了解与您的应用程序相关的可用于会话劫持的受感染会话Cookie-提醒您的业务，以便您可以迅速采取行动保护这些高风险帐户。 了解更多信息spycloud.com. 关键优势 实时高保真警 报 明确的证据 ofexposures 自动化工作流 与现有工具轻松集成 节省大量资源和时间