全球生物医学研究组织

案例研究 全球生物医学研究组织通过使用SpyCloud企业保护降低在高度targeted行业中的网络安全风险。 Overview 这家全球生物医学研究组织致力于通过研发和提供疫苗及其他创新的生物医学解决方案，减少新兴传染病的发生。 挑战 在网络安全形势严峻、频发网络攻击的行业中，该组织必须保护敏感的医疗研究数据免受恶意行为者的侵害。由于安全团队规模较小且资源有限，他们难以主动识别员工可能暴露的风险点，从而增加了组织被攻击的风险。 解决方案 在识别到一个高优先级的暴露风险，即恶意软件感染的用户访问其网络后，该组织选择通过实施SpyCloud的企业级自动化保护解决方案来将其暗网洞察融入安全框架中，以降低账户接管和勒索软件的风险。 结果 借助SpyCloud，该组织能够自动保护超过400名员工免受账户接管的威胁，并能迅速应对感染个人设备和第三方设备对其网络的访问——同时为小型安全团队节省时间和资源。 全球生物医学研究组织将其安全框架纳入暗网数据以保护员工账户并降低勒索软件的企业风险。 医疗保健行业作为一个整体仍然是一个优先目标，三分之二的医疗机构报告去年发生的勒索软件攻击事件。因此，该组织的小型安全团队在资源有限且人员分散的情况下，被赋予了阻止潜在威胁的任务。该团队采取主动的安全措施——不仅负责保护网络和基础设施的安全，还定期为员工提供网络安全意识培训，并每周进行一次钓鱼模拟演练。 而在研究能够帮助团队更高效和有效地工作的网络安全供应商时，信息安全经理偶然发现了SpyCloud。在试用注册后，他发现其具有显著的价值。SpyCloud的网络犯罪分析，由暗网数据提供支持，但当时无法将其纳入其安全框架。 由于该组织在疫苗健康研究领域的性质，其规模在过去几年中翻了一番，目前全球员工人数超过400人。当该组织在疫情期间获得额外资金时，IT安全经理倡导将资金用于增强其计划，并采用SpyCloud的解决方案。重新介入后，SpyCloud检测到其中一个用户ActiveDirectory账户的暴露密码。进一步调查后发现，该用户从受感染的个人设备访问了公司的视频通信应用程序——这是密码泄露的源头。凭借这一独特的见解，安全团队迅速对该有风险的设备和账户进行了修复，并通知了该员工。此次事件证明了SpyCloud解决方案在保护其网络和基础设施方面的即时价值。 为了保护其企业免受帐户接管，组织最初实施了： •SpyCloud员工ATO预防防止因第三方数据泄露中暴露的凭据而导致的帐户接管 •SpyCloudVIPGuardian保护高管的在线身份 •SpyCloudActiveDirectoryGuardian防止、检测和自动重置受损ActiveDirectory帐户的密码 随着针对医疗行业的网络威胁不断演变，该组织将注意力转向了SpyCloud最新的企业保护解决方案。指南针，该系统检测潜在的勒索软件入口点，这些入口点源自从受恶意软件感染的设备（包括管理、未管理及半管理设备）窃取的凭证和会话cookie，用于访问关键的企业应用。 自从实施Compass以来，该组织尚未在其企业发行和管理的设备上经历过一次恶意软件感染。然而，他们惊讶地发现一位第三方承包商使用带有恶意软件的机器访问了他们的网络，并且有一位员工从个人受感染的设备访问了组织的应用程序。如果没有SpyCloud，团队将无法看到这些暴露的风险。一旦SpyCloud识别出暴露的数据，安全团队迅速采取了行动。感染后修复步骤，否定了后续攻击的机会。 SpyCloud提供了安全团队在其他地方无法获得的可操作见解和上下文信息，使他们能够通过整体安全计划突出SpyCloud投资的价值，并且也支持组织对主动安全的承诺。 Results 保护所有员工从账户接管 随着医疗保健行业成为网络攻击的主要目标，组织的主动安全措施至关重要。SpyCloud的企业保护解决方案确保所有超过400名员工免受账户接管的威胁，并将这种保护扩展到高级管理人员的个人账户。 SpyCloud总是超出预期，提供令人瞩目的强大信息。他们不仅能够识别出暴露的情况 ，还能提供有关潜在影响的额外及时信息，而这些信息我们通常根本不会意识到。作为一名安全从业人员，当我想到恶意软件感染时，很可能不仅仅是一个账户被暴露，而是数百个账户。借助SpyCloud，我可以了解实际被暴露的内容以及哪些是相关的信息，从而迅速采取行动。 -网络安全官员 降低暗网洞察力的随机风险 使用SpyCloud，团队可以获得潜在风险的洞察，这些风险是他们原本无法得知的，这展示了投资的价值并使安全团队能够在有限的时间和资源下获得急需的情报以防止网络犯罪。SpyCloud帮助他们解决了勒索软件防御中的一个关键盲点：检测受感染设备访问网络并实现全面的防护。感染后修复暴露的企业应用程序和凭证可能会创造进一步攻击的机会。 “SpyCloudCompass提供了惊人的信息-它为我们提供了以前没有的另一层信息。” -网络安全官员 此前，恶意软件感染设备的修复工作仅集中在移除恶意软件并清除设备，而现在安全团队能够看到威胁的真实影响，包括被盗的认证信息和受影响的应用程序，然后帮助用户解决问题并加强修复努力。 网络安全官员解释道：“很难用具体数字来衡量仅拥有这些信息所能节省的金额。因为如果提前停止某些事情，你可能在防止一些你甚至无法预见到的问题。没有SpyCloud的数据，我就没有任何途径来查看这类信息。我已经接触过其他网站，但SpyCloud提供的服务水平完全不同。” 在spycloud.com上了解更多信息 该系统直观且尽可能简化，这使得使用SpyCloud既高效又容易。它还帮助我避免了因警报过多而产生的警报疲劳，这是大多数安全专业人士常见的问题。 警报。 -网络安全官员 为小型团队节省了基本时间和资源 SpyCloud解决方案的操作简便性使安全团队能够将最少的时间用于审查警报，通常每天只需约五分钟。 在发生网络安全事件响应时，SpyCloud解决方案可为每台设备节省约20小时的恢复时间。当需要进一步调查特定警报时 ，网络安全官员利用其SpyCloud客户成功经理及其他SpyCloud专家，这些专家已成为团队的延伸，提供额外资源和见解 。此前，网络调查可能需要多个工作日，但借助SpyCloud的洞察力将时间缩短至一小时。 使用自动解决方案减少警报疲劳 在每天生成多达200个警报的安全环境中，安全团队必须优先处理最关键的问题，并确定哪些是相关且可采取行动的。自动化在帮助团队应对最紧急的安全工单中发挥着关键作用，特别是来自SpyCloudActiveDirectoryGuardian的高危警报，因为暴露的密码可能被用于组织的ActiveDirectory，并且与关联的电子邮件地址存在一对一的对应关系——这为犯罪分子提供了进行身份验证后攻击（ATO）的入口点。 增强内部安全意识 IT安全经理通过举办以安全为主题的便携午餐会来鼓励员工提高网络安全意识，融入SpyCloud倡导的概念，如密码安全。他推广使用强且复杂的密码，并最近增加了密码字符要求，还在整个组织中实施了密码管理器。此外，他还告知员工可以在SpyCloud网站上检查自己的暗网暴露情况。另外，团队还每周执行钓鱼模拟演练以进一步增强内部安全。