Destaque da integração: Módulo de Inteligência de Identidade Futura Gravado

 

Monitoramento, avaliação e resposta a vazamentos de credenciais

Entre as diversas maneiras pelas quais os usuários podem aproveitar os produtos Swimlane e Recorded Future em conjunto, existem muitos casos de uso exclusivos e poderosos que podem ser implementados. O monitoramento da exposição de identidade é um novo caso de uso que merece destaque.

Em primeiro lugar, você precisará do Swimlane e do novo Módulo de Inteligência de Identidade da Recorded Future. Esse recurso foi projetado para fornecer aos usuários as informações mais recentes sobre vazamentos de credenciais na internet. Usando as fontes proprietárias da Recorded Future, os usuários podem ser notificados sempre que suas informações forem encontradas em um novo vazamento de credenciais. Isso é extremamente importante, pois um vazamento de credenciais desconhecido pode causar grandes prejuízos se cair em mãos erradas. O novo Módulo de Inteligência de Identidade da Recorded Future oferece aos analistas todas as informações necessárias para impedir proativamente que pessoas mal-intencionadas encontrem credenciais ativas.

A Swimlane e a Recorded Future uniram forças para acelerar o processo de recuperação de credenciais comprometidas por meio de automação de baixo código e, recentemente, co-organizaram um evento sobre o assunto. webinar sobre o tema juntos.É evidente que responder a alertas de credenciais comprometidas é um processo que exige agilidade. Nosso objetivo para clientes em comum é permitir que o analista transfira o máximo possível do processo para os fluxos de trabalho automatizados de baixo código da Swimlane. Como resultado, casos de uso automatizados como este ajudarão os analistas a reduzir o tempo médio de resposta e liberar seu tempo para tarefas de segurança mais estratégicas.

Vamos ver como funciona.

O gráfico do caso de uso acima mostra o fluxo geral de como esses despejos de credenciais podem ser automatizados. Para uma explicação mais detalhada, dividimos o caso de uso em 4 etapas simples.

1. O Recorded Future identifica um despejo de credenciais:Nosso fluxo de trabalho começa quando o módulo de identidade do Recorded Future detecta um novo conjunto de credenciais de qualquer uma de suas diversas fontes para o domínio que solicitamos que ele monitore.

2. O Recorded Future envia as credenciais detectadas para o Swimlane: Essa lista de credenciais é então automaticamente inserida no Swimlane em intervalos regulares. Após a inserção, o Swimlane cria automaticamente um registro para cada credencial e inicia o processo de enriquecimento.

3. Swimlane enriquece a inteligência de ameaças:Com a lista em mãos e sabendo que todas as credenciais pertencem ao domínio correto da empresa, podemos começar a compará-la com o Active Directory ou outra ferramenta de diretório para garantir que estamos analisando apenas as credenciais dos nossos funcionários atuais. Para os demais, a automação pode iniciar ações para garantir que essas credenciais já estejam desautorizadas.

4. Os analistas recebem informações úteis e desativam as credenciais expostas: Uma vez que tenhamos restringido a análise apenas aos funcionários ativos que apareceram no vazamento de credenciais, os analistas podem aproveitar a automação do Swimlane de diversas maneiras, dependendo do que for mais adequado para a organização. A maneira mais simples seria forçar a redefinição de senha para todos os funcionários atuais que constam na lista de credenciais, como mostrado no diagrama acima. Isso garantirá que todas as credenciais expostas sejam desautorizadas, independentemente de quem as encontre. Quando configurado dessa forma, todo o processo pode ser automatizado. Para aqueles que desejam investigar as credenciais expostas mais a fundo para garantir que não sejam senhas antigas de funcionários atuais, as tabelas rainbow podem ser utilizadas para chegar ao nível de hash individual.

Resultados da Automação de Segurança com Pouco Código

Em toda a área, a automação pode ser usada neste caso de uso, e a economia de tempo se acumula ao longo do ciclo de vida do caso de uso, tornando esta tarefa muito mais gerenciável para as equipes de segurança. Todo o enriquecimento e as ações podem ser feitos diretamente na plataforma Swimlane, otimizando totalmente o tempo normalmente gasto alternando entre várias ferramentas para investigar ou tomar medidas. À medida que mais e mais vazamentos de credenciais chegam à web:

• A Swimlane e a Recorded Future estarão prontas para auxiliar em todas as áreas.

Para saber mais sobre essa integração, inscreva-se em nosso próximo evento. Webinar!