Überprüfung des SolarWinds Identity Monitor

4 Milliarden US-Dollar, das ist der Geldbetrag, der 2018 durch ATO-Betrug (Account Take Over) verloren gegangen ist. Finanzinstitute und E-Commerce-Websites waren am zielgerichtetesten, aber die Wahrheit ist, dass jedes Unternehmen, das irgendeine Form der Benutzeranmeldung beinhaltet, kompromittiert werden könnte .

Die Betrüger könnten die Anmeldeinformationen hochkarätiger Mitarbeiter nutzen, um Zugang zu sensiblen Unternehmensinformationen wie geistigem Eigentum oder Geschäftsgeheimnissen zu erhalten.

Tun Sie genug, um die Übernahme von Konten in Ihrem Unternehmen zu verhindern?

Ich bin sicher, dass Ihr Unternehmen vorbeugende Maßnahmen ergreift, aber Sie müssen sich fragen, ob es ausreicht. Ja, Sie haben allen Kontoinhabern dringend empfohlen, sichere und eindeutige Kennwörter zu verwenden. Sie haben sogar Kennwortmanager empfohlen, die sie verwenden können. Sie haben auch sichergestellt, dass sie die Multifaktorauthentifizierung verwenden. Aber ist es genug?

Die Antwort ist nein. Die Wahrheit ist, dass es keine Sicherheitsbestimmungen gibt, die einen vollständigen Schutz garantieren können. Weil Hacker immer wieder neue Wege finden, um Ihr System zu infiltrieren.

Sie können jedoch alle erforderlichen Maßnahmen ergreifen, damit Sie nicht kompromittiert werden, wenn Sie jemals kompromittiert werden.

Verwenden von SolarWinds Identity Monitor zur Verhinderung von ATO

Zusätzlich zu den Sicherheitsmaßnahmen, die Sie bereits installiert haben, werde ich eine andere Lösung empfehlen, die wohl auch am effektivsten ist, um Kontoübernahmen zu stoppen.

Ein Tool, das das Internet nach exponierten Daten durchsucht und Sie benachrichtigt, wenn sich Daten auf Ihr Unternehmen beziehen. Der SolarWinds Identity Monitor.

Ich muss zugeben, als SolarWinds die Einführung dieser Lösung ankündigte, war ich wirklich aufgeregt. Nicht weil es vorher keine ähnlichen Lösungen gab, sondern wegen des Respekts, den ich für das Unternehmen habe.

Ich bin noch nicht auf ein SolarWinds-Produkt gestoßen, das eine Enttäuschung war. Die SolarWinds Netzwerkleistungsmonitor gilt als das Beste, wenn es um die Fehlerbehebung und Behebung von Netzwerkproblemen geht.

Aber genug davon. Konzentrieren wir uns auf das jeweilige Thema. SolarWinds Identity Monitor. Warum sollten Sie es verwenden?

Warum sollten Sie SolarWinds Identity Monitor vertrauen?

Sicher, von einem seriösen Unternehmen zu kommen, gibt dem Produkt eine gewisse Glaubwürdigkeit, aber ich bin sicher, dass Sie nach etwas Greifbarerem suchen. Und ich werde darauf eingehen, wenn ich die Funktionen des Produkts diskutiere, aber wie ist das für den Anfang?

SolarWinds Identity Monitor ist eine Zusammenarbeit zwischen SolarWinds und Spycloud

Spycloud ist ein Big-Data-Unternehmen, das für seine effektive Dark-Web-Überwachungslösung und eine umfangreiche Datenbank mit verletzten Informationen bekannt ist.

Der Kern von SolarWinds Identity Monitor besteht darin, zu ermitteln, wann die mit Ihrem Unternehmen verbundenen Anmeldeinformationen im Web verfügbar sind und was beruhigender ist, als zu wissen, dass Ihre überwachten Informationen in der aktuellsten und vollständigsten Datenbank ausgeführt werden.

Spycloud kombiniert das Sammeln menschlicher Informationen mit automatisiertem Scannen, sodass sie auf dieselben Daten zugreifen können, über die die ATO-Betrüger verfügen.

Die Spycloud-Algorithmen sind weitaus effektiver als dunkle Web-Scanner und können Datenverletzungen Wochen oder Monate vor den Scannern identifizieren.

Ihre Informationen werden in Echtzeit überwacht

Nachdem Sie die Domain- und E-Mail-Adressen angegeben haben, die überwacht werden sollen, werden diese automatisch zur Identity Monitor-Beobachtungsliste hinzugefügt.

Sie werden dann bei jeder Aktualisierung kontinuierlich für die Datenbank ausgeführt, sodass Sie sofort benachrichtigt werden können, wenn Ihre Informationen in einen Verstoß verwickelt sind.

Verwendet Daten aus öffentlichen und nicht öffentlichen Quellen

Ein weiterer Vorteil der Partnerschaft mit Spycloud und auch der Grund, warum SolarWinds Identity Monitor besser ist als ein durchschnittlicher Scanner. Die meisten Scanner greifen erst auf Daten zu, wenn diese veröffentlicht wurden.

Dies gibt Hackern genügend Zeit, um die aus privaten Quellen gewonnenen Daten zur Ausführung einer Kontoübernahme zu verwenden.

Installation

SolarWinds Identity Monitor ist eine Webanwendung und muss daher nicht installiert werden. Hier erfahren Sie, wie Sie mit dem Tool beginnen.

Suchen Sie auf der offiziellen Website des Produkts nach dem Feld, in dem Sie Ihre E-Mail-Adresse eingeben müssen. Geben Sie die Adresse ein, die überwacht werden soll, und SolarWinds sendet Ihnen per E-Mail einen Link, der Sie zur Webanwendung führt.

Zum Testen können Sie mit Identity Monitor eine E-Mail kostenlos überwachen. Wenn Sie eine ganze Domain oder zusätzliche E-Mails überwachen müssen, müssen Sie einen Premium-Plan abonnieren.

Funktionsübersicht des SolarWinds Identity Monitor

Lassen Sie uns nun sehen, welche Funktionen dieses Produkt am besten zur Verhinderung von ATO geeignet machen.

Intuitive Schnittstelle

Das erste, was meine Aufmerksamkeit nach dem Anmelden bei Identity Monitor auf sich zog, war, wie gut es organisiert war. Es ist in 4 Hauptabschnitte unterteilt, auf die über den linken Bereich der Benutzeroberfläche zugegriffen werden kann.

Im Hauptabschnitt überprüfen Sie den Status der Daten, die Sie überwachen. Sie können feststellen, ob ein Verstoß aufgetreten ist, und anhand der Zeitachse, in der er aufgetreten ist.

Der Identitätsmonitor zeigt Ihnen auch die Art der durchgesickerten Daten und die Quelle des Lecks an.

Grafische Darstellung Ihrer Breach-Timeline

Jedes Mal, wenn Datenüberwachungsereignisse auftreten, an denen Ihre überwachten Daten beteiligt sind, werden diese in Ihrer Zeitleiste für Verstöße aufgezeichnet. Und wenn Sie mehrere Domains und E-Mails überwachen, kann es etwas schwierig sein, alle Vorfälle über die chronologische Liste zu verfolgen.

Glücklicherweise enthält Identity Monitor ein Diagramm mit allen Vorfällen von Verstößen, das viel einfacher zu verfolgen ist. Sie können in die Vergangenheit reisen und die Details aller Datenverletzungen überprüfen, die Ihre Daten offengelegt haben.

E-Mail Benachrichtigungen

Gute Nachrichten. Sie müssen sich nicht jedes Mal bei der Identity Monitor-Anwendung anmelden, wenn Sie überprüfen möchten, wo Ihre Konten möglicherweise gefährdet sind. Das Tool führt ständig Überprüfungen durch und benachrichtigt Sie sofort, wenn ein Datenverstoß vorliegt.

Auf diese Weise können Sie umgehend Maßnahmen ergreifen, z. B. ein Zurücksetzen des Kennworts für alle Ihre Konten durchführen oder die Kontoinhaber die Multi-Faktor-Authentifizierung einrichten lassen.

Sie können auch mehr als eine E-Mail-Adresse hinzufügen. Dies bedeutet, dass Sie die Adressen aller Ihrer Teammitglieder angeben können und wer sie zuerst erhält, kann mit dem Korrekturprozess beginnen oder andere Parteien benachrichtigen.

Kann mehrere Domänen überwachen

Die Anzahl der Domänen, die Sie mit diesem Tool überwachen können, ist unbegrenzt. Es hängt alles von dem Abonnement ab, das Sie kaufen.

Noch besser ist, dass Sie mit Identity Monitor nach dem Hinzufügen einer Domain alle mit der Domain verknüpften E-Mail-Adressen überwachen können.

Mit dem Tool können Sie auch private E-Mail-Adressen überwachen. Das einfachste Abonnement unterstützt nur 25 E-Mails, sodass Sie nur die hochkarätigen Personen mit dem höchsten Risikofaktor auswählen müssen, um ihre persönlichen E-Mails zu überwachen.

Preisgestaltung für SolarWinds Identity Monitor

Der SolarWinds-Identitätsmonitor ist in 5 Premium-Plänen verfügbar. Der einfachste Plan ist ideal für Unternehmen mit 10 bis 99 Mitarbeitern und kann zur Überwachung von zwei Domänen und 25 persönlichen E-Mails verwendet werden.

Der Plan mit der höchsten Stufe ist auf Unternehmen mit mehr als 1000 Mitarbeitern zugeschnitten und beschränkt sich nicht auf die Anzahl der Domänen oder E-Mails, die Sie überwachen können.

Es gibt keine Erwähnung der tatsächlichen Preise für jeden Plan, nur dass die Preise bei 1795 USD beginnen. Sie können sich an SolarWinds wenden, um ein Angebot für Ihren gewünschten Plan zu erhalten.

Fazit

Nun, Brandon Shopp, Vice President für Produktstrategie für Sicherheit, Compliance und Tools bei SolarWinds, hat die beste Zusammenfassung für diesen Beitrag.

Um zu zitieren, was er sagte: „Kontoübernahmen stellen ein erhebliches Risiko für Unternehmen aller Formen und Größen dar, aber es gibt zu wenige Möglichkeiten, diese Art von Bedrohungen rechtzeitig zu erkennen und darauf zu reagieren.

Mit Identity Monitor kann jeder, vom Sicherheitsprofi bis zum Systemadministrator, die Bedrohung durch niedrig hängende Sicherheitslücken wie Diebstahl von Anmeldeinformationen von Mitarbeitern auf einfache Weise mindern und gleichzeitig eine proaktivere Sicherheitslage in seinem Unternehmen fördern. “

Facebook Twitter Google Plus Pinterest