SolarWinds Identity Monitor Review
4 miljarder US-dollar, det är den summa pengar som förlorades genom ATO-bedrägeri under 2018. Finansinstitut och e-handelssajter har varit mest riktade men sanningen är att alla företag som involverar någon form av användarinloggning kan äventyras .
Bedrägerierna kan använda meritförteckningen för högt profilerade anställda för att få tillgång till känslig företagsinformation som immateriell egendom eller affärshemligheter.
Gör du tillräckligt för att förhindra att kontot tar över i ditt företag
Jag är säker på att ditt företag vidtar förebyggande åtgärder men du måste fråga dig själv är det nog? Ja, du har starkt rekommenderat alla kontoägare att använda starka och unika lösenord, du har till och med rekommenderat lösenordshanterare de kan använda. Du har också säkerställt att de använder multifaktorautentisering. Men räcker det?
Svaret är nej. Sanningen är att det inte finns några säkerhetsbestämmelser som kan garantera fullt skydd. Eftersom hackare alltid kommer med nya sätt att infiltrera ditt system.
Du kan dock vidta alla nödvändiga åtgärder så att om du någonsin blir äventyrad, beror det inte på något du kunde ha undvikit.
Använda SolarWinds Identity Monitor för att förhindra ATO
Utöver alla de säkerhetsåtgärder du redan har installerat, kommer jag att rekommendera en annan lösning som också utan tvekan är den mest effektiva för att stoppa kontoövertaganden.
Ett verktyg som söker efter internet för exponerad data och meddelar dig om någon av uppgifterna är relaterade till ditt företag. SolarWinds Identity Monitor.
Jag måste erkänna att när SolarWinds tillkännagav lanseringen av den här lösningen var jag verkligen upphetsad. Inte för att liknande lösningar inte fanns tidigare utan på grund av respekten jag har för företaget.
Jag har ännu inte stött på en SolarWinds-produkt som var en besvikelse. SolarWinds Monitor för nätverksprestanda anses vara bäst när det gäller felsökning och fixning av nätverksproblem.
Men nog av det. Låt oss fokusera på det aktuella ämnet. SolarWinds Identity Monitor. Varför ska du använda den?
Varför ska du lita på SolarWinds Identity Monitor
Visst, kommer från ett ansedd företag ger produkten viss trovärdighet men jag är säker på att du letar efter något mer påtagligt. Och jag kommer att gå in på det när jag diskuterar produktens funktioner, men hur är det här för en början.
SolarWinds Identity Monitor är ett samarbete mellan SolarWinds och Spycloud
Spycloud är ett big data-företag som är känt för sin effektiva lösning för övervakning av mörkt webb och en expansiv databas med information som bryts.
Kärnan i SolarWinds Identity Monitor är att identifiera när inloggningsuppgifter som är kopplade till ditt företag exponeras på webben och vad som är mer betryggande än att veta att de kör din övervakade information mot den senaste och fullständiga databasen.
Spycloud kombinerar insamling av mänsklig intelligens med automatisk skanning så att de kan få åtkomst till samma data som ATO-bedragarna har.
Spycloud-algoritmerna är mycket effektivare än mörka webbskannrar och kan identifiera intrång i data veckor eller månader innan skannrarna gör det.
Din information övervakas i realtid
När du har angett domänen och e-postadresserna som du vill ska övervakas läggs de automatiskt till övervakningslistan för Identity Monitor.
De kommer sedan att köras kontinuerligt mot databasen varje gång den uppdateras så att du omedelbart får meddelande om att din information är inblandad i ett brott.
Använder data från offentliga och icke-offentliga källor
Ännu en fördel med att samarbeta med Spycloud och också anledningen till att SolarWinds Identity Monitor är bättre än din genomsnittliga skanner. De flesta skannrar kommer endast åt data när de har blivit offentliga.
Detta ger hackare tillräckligt med tid för att använda de data som förvärvats från privata källor för att utföra ett kontoövertagande.
Installation
SolarWinds Identity Monitor är en webbapplikation och behöver därför ingen installation. Så här kommer du igång med verktyget.
På produktens officiella webbplats letar du efter fältet som kräver att du anger din e-postadress. Fyll i adressen som du vill övervakas så skickar SolarWinds dig en länk som skickar dig till webbapplikationen.
I syfte att testa låter Identity Monitor dig övervaka en e-post gratis. Om du behöver övervaka en hel domän eller ytterligare e-postmeddelanden måste du prenumerera på en premiumplan.
Översikt över funktioner för SolarWinds Identity Monitor
Nu när du är inne, låt oss se vilka funktioner som gör den här produkten bäst för att förhindra ATO.
Intuitivt gränssnitt
Det första som fångade min uppmärksamhet efter att ha loggat in på Identity Monitor är hur väl den har organiserats. Den är uppdelad i fyra huvudsektioner som kan nås från den vänstra rutan på gränssnittet.
Huvudavsnittet är där du kontrollerar statusen för de data som du övervakar. Du kan se om det har inträffat ett brott och tidslinjen under vilken det inträffade.
Identity Monitor kommer också att berätta vilken typ av data som läckt ut och källan till läckan.
Grafisk framställning av din överträdelsestidslinje
Varje gång det förekommer en dataintrång som involverar dina övervakade data registreras den på din tidslinje för intrång. Och om du övervakar flera domäner och e-postmeddelanden kan det vara lite svårt att hålla reda på alla händelser via den kronologiska listan.
Lyckligtvis innehåller Identity Monitor en graf med alla överträdelsefall som är mycket lättare att följa. Du kan gå tillbaka i tiden och kontrollera informationen om eventuella dataintrång som exponerade dina uppgifter.
E-postmeddelanden
Goda nyheter. Du behöver inte logga in på programmet Identity Monitor varje gång du vill kontrollera var dina konton kan äventyras. Verktyget gör alltid kontroller och meddelar dig omedelbart om det har inträffat ett dataintrång.
Detta låter dig vidta snabba åtgärder som att utföra en återställning av lösenord för alla dina konton eller låta kontoägarna ställa in multifaktorautentisering.
Du kan också lägga till mer än en e-postadress. Det betyder att du kan inkludera adresserna till alla dina teammedlemmar och den som får den först kan börja saneringsprocessen eller meddela andra parter.
Kan övervaka flera domäner
Det finns ingen gräns för antalet domäner du kan övervaka med det här verktyget. Allt beror på prenumerationsplanen du köper.
Ännu bättre, när du väl har lagt till en domän tillåter Identity Monitor dig att övervaka alla e-postadresser som är kopplade till domänen.
Verktyget låter dig också övervaka privata e-postadresser. Den mest grundläggande prenumerationen stöder endast 25 e-postmeddelanden så du måste bara välja de högt profilerade personerna med den högsta riskfaktorn för att övervaka deras personliga e-postmeddelanden.
SolarWinds Identity Monitor Prissättning
SolarWinds identitetsmonitor finns i fem premiumplaner. Den mest grundläggande planen är perfekt för företag med 10-99 anställda och kan användas för att övervaka två domäner och 25 personliga e-postmeddelanden.
Den högsta nivån planen är skräddarsydd för företag med över 1000 anställda och har ingen gräns för antalet domäner eller e-postmeddelanden som inte fungerar kan du övervaka.
Det nämns inte de faktiska priserna för varje plan, bara att prissättningen börjar på $ 1795. Du kan kontakta SolarWinds för att få en offert för önskad plan.
Slutsats
Brandon Shopp, vice president för produktstrategi för säkerhet, efterlevnad och verktyg på SolarWinds, har den bästa sammanfattningen för det här inlägget.
Så för att citera vad han sa: ”Kontoövertagande är en betydande risk för företag i alla former och storlekar, men det finns för få sätt att känna till och svara på dessa typer av hot i rätt tid.
Med Identity Monitor kan alla, från säkerhetsproffsen till systemadministratören, enkelt mildra hotet om låghängande sårbarheter som personalstölder samtidigt som de uppmuntrar en mer proaktiv säkerhetsställning inom sina organisationer. ”