รีวิว SolarWinds Identity Monitor
4 พันล้านดอลลาร์สหรัฐซึ่งเป็นจำนวนเงินที่สูญเสียไปจากการฉ้อโกง Account Take Over (ATO) ในปี 2018 สถาบันการเงินและไซต์อีคอมเมิร์ซเป็นเป้าหมายสูงสุด แต่ความจริงก็คือ บริษัท ใด ๆ ที่เกี่ยวข้องกับการเข้าสู่ระบบของผู้ใช้บางรูปแบบอาจถูกบุกรุก .
มิจฉาชีพสามารถใช้ข้อมูลประจำตัวของพนักงานที่มีชื่อเสียงระดับสูงเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของ บริษัท เช่นทรัพย์สินทางปัญญาหรือความลับทางการค้า
คุณทำเพียงพอหรือไม่ที่จะป้องกันไม่ให้บัญชีถูกครอบงำใน บริษัท ของคุณ
ฉันแน่ใจว่าธุรกิจของคุณกำลังใช้มาตรการป้องกัน แต่คุณต้องถามตัวเองว่าเพียงพอหรือไม่? ใช่คุณได้แนะนำอย่างยิ่งให้เจ้าของบัญชีทุกคนใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครคุณได้แนะนำผู้จัดการรหัสผ่านที่พวกเขาสามารถใช้ได้ นอกจากนี้คุณยังมั่นใจได้ว่าพวกเขากำลังใช้การพิสูจน์ตัวตนแบบหลายปัจจัย แต่เพียงพอหรือไม่
คำตอบคือไม่ ความจริงก็คือไม่มีบทบัญญัติด้านความปลอดภัยจำนวนหนึ่งที่สามารถรับประกันการป้องกันได้อย่างเต็มที่ เนื่องจากแฮกเกอร์มักจะคิดหาวิธีใหม่ ๆ ในการแทรกซึมเข้าสู่ระบบของคุณ
อย่างไรก็ตาม คุณสามารถใช้มาตรการที่จำเป็นทั้งหมดได้ เพื่อที่ว่าหากคุณเคยถูกประนีประนอม ไม่ใช่เพราะสิ่งที่คุณจะหลีกเลี่ยงได้
การใช้ SolarWinds Identity Monitor เพื่อป้องกัน ATO
ดังนั้นนอกเหนือจากมาตรการรักษาความปลอดภัยทั้งหมดที่คุณได้ติดตั้งไว้แล้วฉันจะแนะนำวิธีแก้ปัญหาอื่นซึ่งเป็นเนื้อหาที่มีประสิทธิภาพมากที่สุดในการหยุดการยึดบัญชี
เครื่องมือที่สแกนอินเทอร์เน็ตเพื่อหาข้อมูลที่เปิดเผยและแจ้งให้คุณทราบหากมีข้อมูลที่เกี่ยวข้องกับธุรกิจของคุณ SolarWinds Identity Monitor
ฉันต้องยอมรับเมื่อ SolarWinds ประกาศเปิดตัวโซลูชันนี้ฉันรู้สึกตื่นเต้นมาก ไม่ใช่เพราะไม่มีวิธีแก้ปัญหาที่คล้ายกันมาก่อน แต่เป็นเพราะความเคารพที่ฉันมีต่อ บริษัท
ฉันยังไม่เจอผลิตภัณฑ์ SolarWinds ที่น่าผิดหวัง SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย ถือเป็นสิ่งที่ดีที่สุดในการแก้ไขปัญหาและแก้ไขปัญหาเครือข่าย
แต่เพียงพอแล้ว มาโฟกัสที่หัวข้อที่ต้องการ SolarWinds Identity Monitor ทำไมคุณควรใช้?
เหตุใดคุณจึงควรไว้วางใจ SolarWinds Identity Monitor
แน่นอนว่าการมาจาก บริษัท ที่มีชื่อเสียงทำให้ผลิตภัณฑ์มีความน่าเชื่อถือ แต่ฉันมั่นใจว่าคุณกำลังมองหาสิ่งที่จับต้องได้มากกว่า และฉันจะพูดถึงเรื่องนี้เมื่อพูดถึงคุณลักษณะของผลิตภัณฑ์ แต่วิธีนี้เริ่มต้นได้อย่างไร
SolarWinds Identity Monitor เป็นความพยายามร่วมกันระหว่าง SolarWinds และ Spycloud
Spycloud เป็น บริษัท ข้อมูลขนาดใหญ่ที่มีชื่อเสียงในด้านโซลูชันการตรวจสอบเว็บมืดที่มีประสิทธิภาพและฐานข้อมูลที่กว้างขวางของข้อมูลที่ถูกละเมิด
สาระสำคัญของ SolarWinds Identity Monitor คือการระบุว่าเมื่อใดที่ข้อมูลรับรองการเข้าสู่ระบบที่เกี่ยวข้องกับบริษัทของคุณถูกเปิดเผยบนเว็บ และสิ่งที่มั่นใจได้มากกว่าการรู้ว่าพวกเขาเรียกใช้ข้อมูลที่ตรวจสอบของคุณกับฐานข้อมูลที่เป็นปัจจุบันและสมบูรณ์ที่สุด
Spycloud รวมการรวบรวมข้อมูลข่าวกรองของมนุษย์เข้ากับการสแกนอัตโนมัติทำให้พวกเขาสามารถเข้าถึงข้อมูลเดียวกับที่กลุ่มมิจฉาชีพ ATO มีอยู่
อัลกอริทึม Spycloud มีประสิทธิภาพมากกว่าเครื่องสแกนเว็บมืดมากและสามารถระบุข้อมูลที่ถูกละเมิดได้หลายสัปดาห์หรือหลายเดือนก่อนที่เครื่องสแกนจะทำ
ข้อมูลของคุณได้รับการตรวจสอบแบบเรียลไทม์
เมื่อคุณระบุโดเมนและที่อยู่อีเมลที่คุณต้องการให้ตรวจสอบแล้วโดเมนเหล่านั้นจะถูกเพิ่มลงในรายการเฝ้าดู Identity Monitor โดยอัตโนมัติ
จากนั้นระบบจะเรียกใช้ฐานข้อมูลอย่างต่อเนื่องทุกครั้งที่มีการอัปเดตเพื่อให้คุณได้รับการแจ้งเตือนทันทีที่ข้อมูลของคุณมีส่วนเกี่ยวข้องกับการละเมิด
ใช้ข้อมูลจากแหล่งข้อมูลสาธารณะและไม่ใช่สาธารณะ
ข้อดีอีกอย่างของการเป็นพันธมิตรกับ Spycloud และเหตุผลที่ SolarWinds Identity Monitor ดีกว่าเครื่องสแกนทั่วไปของคุณ สแกนเนอร์ส่วนใหญ่จะเข้าถึงข้อมูลก็ต่อเมื่อได้เปิดเผยต่อสาธารณะแล้ว
ทำให้แฮกเกอร์มีเวลาเพียงพอที่จะใช้ข้อมูลที่ได้มาจากแหล่งข้อมูลส่วนตัวเพื่อดำเนินการยึดบัญชี
การติดตั้ง
SolarWinds Identity monitor เป็นเว็บแอปพลิเคชันจึงไม่จำเป็นต้องติดตั้ง นี่คือวิธีเริ่มต้นใช้งานเครื่องมือ
ในเว็บไซต์อย่างเป็นทางการของผลิตภัณฑ์ ให้มองหาช่องที่คุณต้องป้อนที่อยู่อีเมล กรอกที่อยู่ที่คุณต้องการให้ตรวจสอบและ SolarWinds จะส่งลิงก์ที่นำคุณไปยังเว็บแอปพลิเคชัน
เพื่อวัตถุประสงค์ในการทดสอบ Identity Monitor ช่วยให้คุณตรวจสอบอีเมลหนึ่งฉบับได้ฟรี หากคุณต้องการตรวจสอบโดเมนทั้งหมดหรืออีเมลเพิ่มเติมคุณจะต้องสมัครแผนพรีเมียม
ภาพรวมคุณสมบัติ SolarWinds Identity Monitor
ตอนนี้คุณเข้ามาแล้วมาดูกันว่าคุณลักษณะใดที่ทำให้ผลิตภัณฑ์นี้ดีที่สุดสำหรับการป้องกัน ATO
อินเทอร์เฟซที่ใช้งานง่าย
สิ่งแรกที่ดึงดูดความสนใจของฉันหลังจากลงชื่อเข้าใช้ Identity Monitor คือการจัดระบบได้ดีเพียงใด แบ่งออกเป็น 4 ส่วนหลักที่สามารถเข้าถึงได้จากบานหน้าต่างด้านซ้ายบนอินเทอร์เฟซ
ส่วนหลักคือที่ที่คุณตรวจสอบสถานะของข้อมูลที่คุณกำลังตรวจสอบ คุณสามารถทราบได้ว่ามีการละเมิดหรือไม่และระยะเวลาที่เกิดขึ้น
Identity Monitor จะบอกประเภทของข้อมูลที่รั่วไหลและแหล่งที่มาของการรั่วไหล
การแสดงกราฟิกของไทม์ไลน์การละเมิดของคุณ
ทุกครั้งที่เกิดเหตุการณ์การละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลที่คุณตรวจสอบข้อมูลนั้นจะถูกบันทึกไว้ในไทม์ไลน์การละเมิดของคุณ และหากคุณกำลังตรวจสอบโดเมนและอีเมลหลายรายการ อาจเป็นการยากที่จะติดตามเหตุการณ์ทั้งหมดผ่านรายการตามลำดับเวลา
โชคดีที่ Identity Monitor มีกราฟที่มีเหตุการณ์การละเมิดทั้งหมดซึ่งง่ายต่อการติดตามมาก คุณสามารถย้อนเวลากลับไปและตรวจสอบรายละเอียดของการละเมิดข้อมูลที่เปิดเผยข้อมูลของคุณได้
การแจ้งเตือนทางอีเมล
ข่าวดี. คุณไม่จำเป็นต้องลงชื่อเข้าใช้แอปพลิเคชัน Identity Monitor ทุกครั้งที่ต้องการตรวจสอบว่าบัญชีของคุณอาจถูกบุกรุกที่ใด เครื่องมือจะทำการตรวจสอบอยู่เสมอและจะแจ้งให้คุณทราบทันทีว่ามีการละเมิดข้อมูล
วิธีนี้ช่วยให้คุณดำเนินการได้ทันทีเช่นดำเนินการรีเซ็ตรหัสผ่านสำหรับบัญชีทั้งหมดของคุณหรือให้เจ้าของบัญชีตั้งค่าการตรวจสอบสิทธิ์แบบหลายปัจจัย
นอกจากนี้คุณสามารถเพิ่มที่อยู่อีเมลได้มากกว่าหนึ่งแห่ง ซึ่งหมายความว่าคุณสามารถรวมที่อยู่ของสมาชิกในทีมของคุณทั้งหมดและใครก็ตามที่ได้รับที่อยู่ก่อนสามารถเริ่มกระบวนการแก้ไขหรือแจ้งให้บุคคลอื่นทราบได้
สามารถตรวจสอบหลายโดเมน
ไม่มีการ จำกัด จำนวนโดเมนที่คุณสามารถตรวจสอบได้โดยใช้เครื่องมือนี้ ทุกอย่างขึ้นอยู่กับแผนการสมัครสมาชิกที่คุณซื้อ
ยิ่งไปกว่านั้นเมื่อคุณเพิ่มโดเมน Identity Monitor ช่วยให้คุณตรวจสอบที่อยู่อีเมลทั้งหมดที่เชื่อมโยงกับโดเมนได้
เครื่องมือนี้ยังช่วยให้คุณตรวจสอบที่อยู่อีเมลส่วนตัวการสมัครสมาชิกขั้นพื้นฐานที่สุดรองรับอีเมลเพียง 25 ฉบับดังนั้นคุณต้องเลือกเฉพาะบุคคลที่มีโปรไฟล์สูงที่มีปัจจัยเสี่ยงสูงสุดในการตรวจสอบอีเมลส่วนตัวของพวกเขา
ราคา SolarWinds Identity Monitor
SolarWinds Identity Monitor มีให้เลือก 5 แผน แผนขั้นพื้นฐานที่สุดเหมาะสำหรับธุรกิจที่มีพนักงาน 10-99 คนและสามารถใช้เพื่อตรวจสอบโดเมนสองโดเมนและอีเมลส่วนตัว 25 ฉบับ
แผนระดับสูงสุดได้รับการปรับแต่งสำหรับธุรกิจที่มีพนักงานมากกว่า 1,000 คนและไม่ จำกัด จำนวนโดเมนหรืออีเมลที่ไม่ได้ทำงานที่คุณสามารถตรวจสอบได้
ไม่มีการกล่าวถึงราคาจริงสำหรับแต่ละแผนราคานั้นเริ่มต้นที่ 1795 เหรียญ คุณสามารถติดต่อ SolarWinds เพื่อขอใบเสนอราคาสำหรับแผนที่คุณต้องการ
สรุป
Brandon Shopp รองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ด้านความปลอดภัยการปฏิบัติตามข้อกำหนดและเครื่องมือของ SolarWinds เป็นผู้สรุปที่ดีที่สุดสำหรับโพสต์นี้
ดังนั้นเพื่ออ้างถึงสิ่งที่เขาพูด“ การยึดบัญชีถือเป็นความเสี่ยงที่สำคัญต่อธุรกิจทุกรูปแบบและทุกขนาด แต่มีวิธีน้อยเกินไปที่จะทราบและตอบสนองต่อภัยคุกคามประเภทนี้อย่างทันท่วงที
ด้วย Identity Monitor ทุกคนตั้งแต่มืออาชีพด้านความปลอดภัยไปจนถึงผู้ดูแลระบบสามารถบรรเทาภัยคุกคามจากช่องโหว่ที่มีสัญญาณรบกวนต่ำเช่นการขโมยข้อมูลรับรองของพนักงานในขณะเดียวกันก็สนับสนุนให้มีการรักษาความปลอดภัยเชิงรุกมากขึ้นภายในองค์กรของตน”