セキュリティアイコンが表示されたコンピュータにログイン資格情報を入力している人

認証情報の侵害への対応を自動化する方法

ユーザーアバター
コーディ・コーネル
3 1分間の読書

 

企業が導入する場合 ローコードセキュリティ自動化ソリューション, セキュリティオペレーションセンター(SOC)の枠を超えた実用性を拡大することで、セキュリティチームとして成熟する機会を得られます。つまり、基本的なセキュリティオーケストレーションと自動化および対応(SOAR)のユースケースを超えたユースケースを自動化するということです。例えば、 フィッシング。. セキュリティ チームが大量の作業を自分の担当から外すと、ID、リスク管理、ネットワーク、プライバシー、DevOps などの領域を扱うセキュリティ プロセスを自動化できるようになります。.

Swimlaneのお客様であるBank Mega社は、不正行為を防止するために認証情報漏洩への対応を自動化することで、リスク管理体制を強化しました。このユースケースは、電信送金詐欺の試みを検知した際に生まれました。認証情報漏洩の調査と対応を完全に自動化することで、Bank Mega社は滞留時間を大幅に短縮し、リスク管理体制を強化し、アナリストの時間を節約することができました。認証情報漏洩とフィッシング対策の自動化だけでも、Bank Mega社のようなお客様は通常、正社員1人分の人件費を削減しています。.

電信送金詐欺事件

Bank Megaの顧客から、Bank Megaのメールシステムから請求書が届き、支払い先の変更を求められていたという報告がありました。幸いなことに、顧客はこのメールが「フィッシング」であることに気付き、請求書の支払いはしませんでした。代わりに、顧客はBank Megaに連絡し、更新・拡張されたベンダーセキュリティ評価書を提出しました。この評価書は、「ダークウェブ」のダンプサイトで公開されていたことが判明した認証情報を使用して送信されていました。.

資格情報監視のためのローコードセキュリティ自動化

Bank Megaは、自身と顧客が再びこのような電信送金詐欺の被害に遭わないよう、管理しやすいソリューションが必要だと認識していました。セキュリティ体制を強化するため、認証情報漏洩監視サービスに加入しました。 記録された未来、, 彼らは統合した スイムレーン, 、ローコード セキュリティ自動化ツール。.

スイムレーンと記録された将来のデモ

これ スイムレーンと記録された未来のデモ 当社の共同創設者兼最高戦略責任者である Cody Cornell とソリューション アーキテクチャ担当ディレクターの Bryon Page によるこのチュートリアルでは、このユース ケースが 5 つの簡単なステップでどのように機能するかを説明します。.

1. ドメインを取得しました

メガバンクのレバレッジ Recorded FutureのAPIプラグインとSwimlaneのローコードセキュリティ 監視が必要な特定のIDとドメインをスキャンするための自動化プラットフォームです。認証情報のダンプ試行のスキャンは24時間ごとに自動的に実行されます。Swimlane Stackは、検出されたIDに基づいて、結果を低、中、高、または重大にランク付けします。.

2. 身元調査

SwimlaneがRecorded Futureの侵害された認証情報に関する脅威インテリジェンスを強化する方法の一つは、Bank MegaのHR管理システム(HRMS)にクエリを実行し、侵害された認証情報がアクティブユーザーまたは元従業員のものかどうかを判断することです。Swimlaneは、侵害がアクティブユーザーに関連するものであると判断した場合、Bank MegaのIdentity Access Management(IAM)プロバイダーにクエリを実行し、ユーザーがアクセスできるシステムまたはアプリケーションを特定します。これは、ユーザーがシステム管理者、人事、法務、個人貢献者などであるかに基づいて判断されます。これらの結果は、Swimlaneが認証情報侵害の重大度をどのように評価するかを示す一例です。.

3. パスワードハッシュが検証されました

これと同時に、Swimlaneは他のクエリを実行し、侵害された認証情報が有効かどうかを調査します。これは、ダークウェブやコレクションリストなど、さまざまなソースからダンプされたハッシュを取得し、それが有効なハッシュであるかどうかを判断することで行われます。.

4. Slack通知が送信されました

侵入対象が現職従業員であり、認証情報が有効であることが確認された場合、Bank Megaはアナリストによる問題解決を待つ余裕はありません。そこで、Swimlaneを使用して、Slack経由でユーザーに自動メッセージを送信し、認証情報が30分後にリセットされることを通知します。自動メッセージは、メールやSMSなどのシステムを通じて送信することもできます。.

5. パスワードのリセット

その後、Slackの通知に示された通り、Swimlaneは30分後にパスワードをリセットします。このアクションによりワークフローは完了し、認証情報の漏洩は事実上解決されます。.

サードパーティのリスクを軽減する結果

デモビデオでは、Bank Megaの従業員の認証情報を監視することの価値をご覧いただけます。このユースケースを、サードパーティのサービスプロバイダーやパートナーの認証情報監視に適用するお客様が増えています。これらのパートナーは通常、ベンダーやパートナーのポータルといった企業環境にアクセスできます。企業がパートナーを監視リストに追加することで、相互接続されたシステムに関連するサードパーティリスクを大幅に軽減できます。.

こちらからお問い合わせください Swimlane と Recorded Future が連携して脅威インテリジェンスのユースケースを自動化する方法について詳しくは、こちらをご覧ください。.

統合スポットライト バナーには、ServiceNow 統合による ID 露出と資格情報ダンプの監視、階層化されたサイバーセキュリティ環境における脅威インテリジェンス ワークフローと Active Directory 検証を強調した Recorded Future Identity Intelligence モジュールが掲載されています。.

統合スポットライト: Recorded Future アイデンティティ インテリジェンス モジュール

認証情報ダンプの監視、評価、対応

続きを読む

タグ

2017年9月26日
McAfee製品スイートとSwimlaneを活用してインシデント対応を自動化
続きを読む
2017 年 1 月 20 日
すぐに使えるSwimlane統合により、ThreatGridの調査と対応を自動化
続きを読む
2019年5月8日
Swimlaneで従業員の退職手続きを自動化
続きを読む

ライブデモをリクエストする