Integración destacada: Módulo de inteligencia de identidad futura grabada

 

Monitoreo, evaluación y respuesta a volcados de credenciales

Entre las múltiples maneras en que los usuarios pueden aprovechar los productos Swimlane y Recorded Future en conjunto, existen numerosos casos de uso únicos y potentes que pueden implementarse. La monitorización de la exposición de la identidad es un nuevo caso de uso que vale la pena destacar.

Primero, necesitará Swimlane y el nuevo Módulo de Inteligencia de Identidad de Recorded Future. Esta función está diseñada para proporcionar a los usuarios la información más reciente sobre volcados de credenciales de la web. Gracias a las fuentes exclusivas de Recorded Future, los usuarios pueden recibir notificaciones cada vez que su información se encuentre en un nuevo volcado de credenciales. Esto es fundamental, ya que una filtración de credenciales desconocida podría causar estragos en las manos equivocadas. El nuevo Módulo de Inteligencia de Identidad de Recorded Future ofrece a los analistas toda la información necesaria para evitar de forma proactiva que los cibercriminales encuentren credenciales activas.

Swimlane y Recorded Future se unieron para acelerar el tiempo de reparación de credenciales comprometidas a través de la automatización de código bajo y recientemente organizaron conjuntamente un seminario web sobre el tema en conjunto.Obviamente, responder a alertas de credenciales comprometidas es un proceso urgente. Nuestro objetivo para los clientes conjuntos es que el analista transfiera la mayor parte posible del proceso a los flujos de trabajo automatizados de bajo código de Swimlane. Como resultado, casos de uso automatizados como este ayudarán a los analistas a reducir el tiempo medio y a dedicarlo a tareas de seguridad más estratégicas.

Veamos cómo funciona.

El gráfico del caso de uso anterior muestra el flujo general de cómo se pueden automatizar estos volcados de credenciales. Para una explicación más detallada, hemos dividido el caso de uso en cuatro sencillos pasos.

1. El futuro registrado identifica un volcado de credenciales:Nuestro flujo de trabajo comienza cuando el módulo de identidad de Recorded Future recoge un nuevo volcado de credenciales de cualquiera de sus muchas fuentes para el dominio que le hemos pedido que monitoree.

2. Recorded Future envía las credenciales detectadas a Swimlane: Esta lista de volcado de credenciales se incorpora automáticamente a Swimlane según un cronograma. Una vez realizada la incorporación, Swimlane creará automáticamente un registro para cada una e iniciará el proceso de enriquecimiento.

3. Swimlane enriquece la inteligencia de amenazas:Con la lista ya disponible y sabiendo que todas corresponden al dominio correcto de la empresa, podemos compararla con Active Directory u otra herramienta de directorio para asegurarnos de que solo estamos viendo las credenciales de nuestros empleados actuales. Para todos los demás, la automatización puede iniciar acciones para garantizar que esas credenciales ya estén desautorizadas.

4. Los analistas reciben información útil y desestiman las credenciales expuestas: Una vez que hayamos reducido la lista a los empleados activos que aparecen en el volcado de credenciales, los analistas pueden aprovechar la automatización de Swimlane de diferentes maneras, según lo que mejor se adapte a su organización. La forma más sencilla sería forzar el restablecimiento de contraseñas de todos los empleados actuales que aparecen en la lista de volcado de credenciales, como se muestra en el diagrama anterior. Esto garantizará que todas las credenciales expuestas se desautoricen, independientemente de quién las encuentre. Con esta configuración, se puede automatizar todo el caso de uso. Para quienes deseen investigar las credenciales expuestas con mayor profundidad y asegurarse de que no sean contraseñas antiguas de empleados actuales, se pueden utilizar las tablas Rainbow para acceder al hash individual.

Resultados de la automatización de seguridad de bajo código

La automatización de toda el área se puede utilizar en este caso de uso, lo que supone un ahorro de tiempo considerable a lo largo de todo el ciclo de vida del caso, lo que facilita enormemente la gestión de esta tarea para los equipos de seguridad. Todo el enriquecimiento y las acciones se pueden realizar directamente desde la plataforma Swimlane, optimizando al máximo el tiempo que normalmente se dedica a usar diversas herramientas para investigar o tomar medidas. A medida que más de estos volcados de credenciales llegan a la web:

• Swimlane y Recorded Future estarán listos para ayudar en todo

Para obtener más información sobre esta integración, regístrese para nuestro próximo evento. ¡seminario web!