Atlassian

案例研究 Atlassian通过SpyCloud的自动ATO预防来保护其企业和客户，同时节省时间 Overview Atlassian的团队协作和生产力软件帮助团队组织、讨论和完成共享工作。超过225,000家客户，包括大型和小型组织——如美国银行、Redfin、NASA、Verizon和Dropbox——使用Atlassian的项目跟踪、内容创建与分享以及服务管理产品，以更好地协同工作并按时交付高质量的结果。 挑战解决方案结果 由于行业漏洞事件日益增多，Atlassian寻求采取更为高效和主动的方法来应对潜在未来的事件，而不必自行收集、整理和验证泄露的数据。 该公司选择了SpyCloud员工ATO预防措施以主动保护其7,000名员工免受账户接管（ATO）的后果，并选择了SpyCloud消费者ATO预防措施以检测可能被篡改的客户账户。 Atlassian使用SpyCloud的解决方案保护其员工和客户免受网络攻击，从而减少用于研究Atlassian可能涉及公共数据泄露事件的时间，并确保其品牌声誉。 此前，Atlassian无法查看其员工暴露的凭证。鉴于不断演变的威胁环境，他们意识到需要主动保护自己，以防潜在的数据被盗并在第三方泄露事件中导致账户接管（ATO）攻击。Atlassian优先考虑安全，并寻求一个可靠且可扩展的解决方案，以确保其企业资源的安全，并让客户有信心其企业的资源是安全的。 最初，Atlassian对处理公开的第三方数据泄露采取了手动方法。例如，当行业泄露事件被公开时，安全团队成员需要手动检查泄露数据，以确定Atlassian是否受到影响，并对数据集进行预处理使其具有操作性，然后联系受影响的员工解决问题。这一手动过程每次泄露事件需要花费四小时或更长时间，而泄露事件似乎每天都会发生，因此团队花费了过多时间试图跟上进度。 尼尔斯·海伊曼斯（PrincipalSecurityIntelligenceAnalyst，Atlassian）表示：“此前我们everything都必须手动完成，整个过程耗费了大量的时间。” 透明性，能够在数据泄露或恶意软件感染发生后的几天内迅速恢复数据的能力，以及自动化解决方案，使SpyCloud在竞争中脱颖而出。SpyCloud的网络分析引擎能够将从犯罪地下世界重新捕获的数据转化为真正可操作的信息，结合其在攻击时间线上更早重新捕获泄露数据的能力，帮助Atlassian确定了实施SpyCloud的员工ATO预防解决方案的决策。 它仅用了两周时间就通过SpyCloud的API完全自动化了员工和客户的身份凭证收集、验证和轮换过程。该解决方案的自动化使得维护时间降为零。Atlassian现在可以被通知到任何企业在第三方泄露事件中暴露的凭证，并且这一通知会触发安全运营中心自动创建工单来处理问题，促使员工重置密码。 除了监控暴露凭证的使用情况，SpyCloud的解决方案还帮助Atlassian识别当员工或供应商在个人设备上访问Atlassian服务时是否被感染了恶意软件。这是一个在企业可控范围之外的设备中难以检测的极其复杂的网络威胁 。安全团队随后能够联系到受感染的用户，并通过提供感染源信息和移除恶意软件的步骤来帮助他们解决问题 。 他们深知必须找到更好的方法，并开始探索不同的选项以解决面临的挑战。在他们的搜索过程中，Atlassian评估了多家供应商，发现许多供应商的数据来源和采集时间不够透明；数据的来源、时效性以及Atlassian安全团队是否已经采取了行动等方面的信息并不明确。 尼尔斯说：“如果使用个人设备通过企业凭证登录，这会将您的组织置于风险之中。”“为了应对这一问题，SpyCloud提供了独特而丰富的数据和透明度，不仅仅是找到被泄露的凭证。SpyCloud可以告诉您哪些用户感染了恶意软件以及感染持续了多久，这对于您的事件响应具有重要意义。” 案例研究：Atlassian2 因为该解决方案完全自动化，我们能够每月处理14,000个独特的凭证。这种可扩展性使我们能够高效利用资源 。 -尼尔斯·海曼斯, 首席安全情报分析师 在成功保护员工账户之后，Atlassian旨在通过使用SpyCloudConsumerATO防护来履行其以客户为中心的企业价值观。许多Atlassian的客户使用其软件来启用关键任务工具，因此任何中断或攻击都可能产生重大影响，例如停止金融交易或延迟关键医疗决策。恶意行为者获取这些业务流程的访问权限可能会产生不利后果，而Atlassian不允许这种情况发生。保护客户是Atlassian运营的核心。 自动化解决方案保护员工并节省时间 Atlassian现不再手动处理公共漏洞，耗费数小时的时间。SpyCloud的API允许Atlassian快速检测被comprommised的凭证，并通过SpyCloud的最新且具有操作性的漏洞数据和恶意软件机器人日志自动进行修复 。 因为该解决方案实现了完全自动化，我们能够每月处理14,000个独特的凭证。这种可扩展性使我们能够高效地利用资源，Niels如是说。 将ATO预防扩展到受恶意软件感染的用户 一旦Atlassian看到了他们能够保护员工账户并防止凭据泄露攻击（ATO ）的效果，他们决定探索SpyCloud如何能帮助他们支持公司的价值观，即尊重客户。SpyCloud识别出了Atlassian用户使用受恶意软件感染的个人设备登录其账户的相关凭证。在三个月的时间里，Atlassian对这些回收的登录信息中的55,000个进行了测试，并发现其中70%与当前的Atlassian密码匹配。他们能够为这些用户重置密码并确保其账户的安全。 今天，Atlassian使用SpyCloud数据为超过225,000客户的团队账户提供保护，并确保其关键业务流程的安全。 案例研究：Atlassian3 易于集成的自动化 Atlassian能够轻松将其安全框架与SpyCloud的解决方案集成，以最大化其网络安全投资的价值。SpyCloud的解决方案已与AWSLambda、Jira、Splunk以及Atlassian的安全、编排、自动化和响应（SOAR）解决方案集成，从而实现完全自动化的workflows，以保护员工和客户账户。 防止帐户接管 会导致勒索软件. 了解更多 持续支持可增强供应商关系 SpyCloud的专业客户成功团队确保了Atlassian对其解决方案的满意，并维持了开放的沟通频率以支持其需求。每当Atlassian请求功能更新或额外的新捕获数据时，SpyCloud的团队总是迅速采取行动。 打击帐户接管和在线欺诈。 在spycloud.com上了解更多信息 了解更多 尼尔斯分享道：“无论我有任何问题或反馈，SpyCloud团队总是愿意提供帮助。”“他们乐于讨论产品，因为我们正在投资这些产品并从中找到价值。当我有改进的想法时，SpyCloud总是有相关人员愿意倾听并协助我们。” 揭露罪犯企图伤害你的生意 。 了解更多 SpyCloud将重新捕获的数据转化为保护企业免受网络攻击的手段。其产品利用专有的引擎从犯罪地下世界收集、整理、丰富和分析数据，从而促使企业能够主动预防账户接管和勒索软件，并保护其业务和消费者免受在线欺诈。其独特的数据来源包括数据泄露、恶意软件感染设备和其他地下渠道，这些数据还支持许多流行的暗网监控和身份盗用保护产品。SpyCloud的客户包括全球十大企业的一半、中型企业以及世界各地的政府机构。总部位于德克萨斯州奥斯汀，SpyCloud汇聚了超过150名网络安全专家，致力于使互联网变得更加安全。 利用SpyCloud的数据增强您的解决方案。 了解更多