案例研究 SpyCloud保护ActiveDomain用户免受帐户接管 全球网络公司 Overview 这家全球信息技术和网络公司是一家公认的科技领导者,拥有约75,000名员工和近500亿美元的年度收入。安全是其数字化战略的主要重点 ,该公司采用多管齐下的方法确保其系统、员工和客户的安全。 挑战 在全球网络公司众多领域中发现暴露的用户凭证证明是一项挑战,这主要是由于使用了来自不完整解决方案的老化、冗余且未解密的密码数据。 解决方案 该科技公司通过API从SpyCloud数据库中获取最新数据,自动监控域名用户账户,从而在账户被篡改前为公司赢得整改时间 。 结果 ewithSpyCloud暴露数据的手kans,在该公司生成详细的报告,从而实现更早的补救措施 ,并且能够证明他们在账户接管预防技术方面的投资价值。 高质量的数据固然出色,但SpyCloud在我们手中的具体应用方式对我们证明投资这项安全技术的价值方面极为宝贵。 该科技公司深知安全风险似乎永无止境。其致力于保护自身资产和用户的安全,促使安全领导层不断实施现代解决方案以应对威胁。 其中一个不断增长的挑战是保护用户名和密码免受泄露。当用户选择密码以登录内部公司域时,他们建立了犯罪分子极易利用的连接点。 主要问题直接与重复使用密码相关。当员工在多个账户中使用相同的或略微变化的密码时,这相当于为犯罪分子亮起了一个霓虹灯。虽然这种风险影响每个组织,但该公司尤其需要保护其大量的企业域名。通过收购,他们累积了多个域名,每个域名都有自己的用户基础。 他们现有的安全产品旨在监控暗网,并通知安全领导层任何被泄露的账户。相反,他们收到的是过时且冗余的数据,这些数据在凭证已经被窃取并转售到地下市场之后才被发现。此外,之前的供应商大多数时候只能提供暴露的加密密码哈希,使得这些数据无法采取行动。对于一家重视安全的公司来说,必须找到更好的解决方案。 该科技公司对SpyCloud整理的数据的质量和数量感到兴趣,尤其是可以直接与用户名匹配的明文密码的数量。SpyCloud恢复了最大的已泄露账户数据库,破解了最多的加密密码哈希为明文,并且在任何其他公司之后不久就持续吸收更多的泄密数据。 当在账户接管生命周期中早期发现妥协的凭证时,该公司可以在此前采取行动,防止犯罪分子利用这些凭证进行填充攻击以入侵组织。 “SpyCloud的数据已被证明具有非常高的质量,我们立即看到了价值,”一家科技公司的安全管理人员表示。 “SpyCloud模型非常适合推动我们用例所需的自动化水平。” 对于该科技公司而言,自动化是提升效率、准确性和速度的关键。他们利用SpyCloudAPI自动化了大部分的发现和修复过程,通过整合其所有领域的数据泄露记录来形成一个监控列表,并将该列表转发给安全经理。安全团队将主要域内的外部账户持有者和内部账户持有者区分开来,并直接通知外部账户用户其凭证已被泄露。 另一个过程被启动以处理内部账户持有人。对于这些账户,一系列问题的答案将指导相应的补救努力:是否有之前的漏洞记录?该账户是否仍然活跃?该账户属于高管、管理员还是服务账户? 在仅仅一个季度内,该公司便能够利用SpyCloud的数据通知超过3,600名用户,其凭证已被泄露。这些是活跃用户账户,它们正对企业构成威胁,而用户却并未意识到自己在安全风险中扮演的角色。如今,该公司有信心能够发现这些泄露,并利用这些数据教育用户如何在未来加强他们的密码安全性。 使用API,公司仪表盘中的报告包含从SpyCloud数据库直接拉取的所有相关数据,从而为公司提供所需的信息以采取适当的和及时的行动。 该负责人表示:“SpyCloud的数据不仅提供了暴露详情,还详细说明了我们是如何提炼数据并从SpyCloud解决方案中提取价值的。”“优秀的数据固然重要,但SpyCloud在我们身上实现这一过程的方式对我们来说尤为宝贵,这对于我们证明投资这项安全技术的价值至关重要。” 该科技公司还建立了自己的内部“凭证泄露通知仪表板”,以监控SpyCloud提供的价值。该仪表板包含每月的泄露报告、受到通知的受害者、通知时间线以及经历过多次泄露的具体账户。 SpyCloud转化重新获取的数据以保护企业免受网络攻击。其产品利用一种专有的引擎,从犯罪地下网络收集、整理、丰富和分析数据,从而促使企业采取行动,主动预防账户接管和勒索软件,并保护其业务和消费者免受在线欺诈。其独特的数据来源包括泄露事件、被恶意软件感染的设备及其他地下来源,这些数据也支持许多流行的暗网监控和身份盗窃防护产品。SpyCloud的客户包括全球十大企业中的一半、中型企业以及世界各地的政府机构。总部位于德克萨斯州奥斯汀,SpyCloud拥有超过150名网络安全专家,致力于使互联网变得更加安全 。 防止可能导致勒索软件的帐户接管。 了解更多 在spycloud.com上了解更多信息 打击帐户接管和在线欺诈。 了解更多 揭露罪犯企图伤害你的生意 。 了解更多 利用SpyCloud的数据增强您的解决方案。 了解更多