Abgleich mit Authentifizierungsdaten aus dem Active Directory ermöglicht automatische Validierung von exponierten Logindaten
Frankfurt, 19. Januar 2021 – Digital Shadows gibt die Integration seiner Monitoring- und Threat Intelligence-Lösung SearchLight mit Microsoft Windows Azure Active Directory bekannt. SearchLight-Kunden können ab sofort Alerts zu exponierten Zugangsdaten automatisch und im Abgleich mit den Authentifizierungsdaten von Azure AD validieren.
Microsoft Windows Azure Active Directory (Azure AD) ist ein Cloud-Service, der von IT-Administratoren, für die Verwaltung von Endbenutzeridentitäten und Zugriffsprivilegien genutzt wird. Der Microsoft-Service managt mehr als 1,2 Mrd. Identitäten und führt über 8 Mrd. Authentifizierungen täglich durch. Darüber hinaus unterstützt er mehr als 2.800 vorintegrierte Software-as-a-Service (SaaS)-Anwendungen. Das macht Azure AD zu einem zentralen Sign-in-Tool für Unternehmen weltweit.
Mit der Integration in SearchLight sind die umfassenden Authentifizierungsdaten von Azure AD nun auch für das Monitoringtool nutzbar. Anwender von SearchLight können exponierte Logindaten (Nutzernamen/Passwort-Kombinationen) schneller auf ihre Kritikalität überprüfen und so das Risiko von Kontoübernahmen und Cyberangriffen entschärfen. Allein im letzten Jahr deckte Digital Shadows mehr als 16 Mrd. Zugangsdaten auf, die im Netz frei zugänglich sind und auf Marktplätzen im Darknet zum Verkauf stehen. Durchschnittlich werden in Unternehmen jeden Monat rund 120 Logins geleakt bzw. öffentlich. Die Überprüfung und Risikoeinstufung dieser Daten umfasst einen mehrstufigen Prozess und kann Sicherheitsteams viel wertvolle Zeit kosten.
Die automatische Validierung durch SearchLight im Abgleich mit den täglich rund 8 Mrd. Authentifizierungen durch Azure AD verschafft Sicherheitsteams einen entscheidenden Vorsprung im Wettlauf mit Cyberkriminellen. Anwendern können schneller reagieren, False-Positives ausschließen und den Fokus auf kritische Bedrohungen richten.
“Die schiere Menge an exponierten Zugangsdaten macht es schwierig, schnell und gezielt zu handeln”, erklärt Russell Bentley, VP Product bei Digital Shadows. “Die IT-Sicherheit muss wissen, ob tatsächlich gültige Passwörter im Umlauf sind, ob es sich um veraltete Logins oder um einen Fehlalarm handelt. Mit der Integration von SearchLight mit Azure AD verläuft diese Triage für Sicherheitsteams deutlich einfacher und effektiver.”
- Identifizierung offengelegter Zugangsdaten in nahezu Echtzeit und in einer Vielzahl unterschiedlicher Datenquellen im Open, Deep und Dark Web
- Verwaltung verschiedener Active Directories für Unternehmen mit mehreren AD-Instanzen
- Automatische Validierung von Benutzernamen sowohl bei retrospektiven als auch bei kürzlich ausgelösten Alerts
- Auto-Reject-Funktion zum Filtern von inaktiven, veralteten oder fingierten Logindaten
- Vollständiger Zugriff des Sicherheitsteam auf alle Alerts über das Aktivitätsprotokoll