SolarWinds Identity Monitor Review
4 miljard dollar dat is het bedrag dat in 2018 verloren is gegaan door Account Take Over (ATO) -fraude. Financiële instellingen en eCommerce-sites zijn het meest gericht, maar de waarheid is dat elk bedrijf dat een of andere vorm van gebruikersaanmelding nodig heeft, kan worden gecompromitteerd .
De fraudeurs zouden de inloggegevens van spraakmakende werknemers kunnen gebruiken om toegang te krijgen tot gevoelige bedrijfsinformatie, zoals intellectueel eigendom of handelsgeheimen.
Doet u genoeg om te voorkomen dat het account in uw bedrijf wordt overgenomen?
Ik weet zeker dat uw bedrijf preventieve maatregelen neemt, maar u moet uzelf afvragen of dit voldoende is? Ja, je hebt alle accounteigenaren ten zeerste aangeraden sterke en unieke wachtwoorden te gebruiken, je hebt zelfs wachtwoordbeheerders aanbevolen die ze zouden kunnen gebruiken. Je hebt er ook voor gezorgd dat ze multifactor-authenticatie gebruiken. Maar is het genoeg?
Het antwoord is nee. De waarheid is dat er geen hoeveelheid beveiligingsvoorzieningen is die volledige bescherming kan garanderen. Omdat hackers altijd nieuwe manieren bedenken om uw systeem te infiltreren.
U kunt echter alle nodige maatregelen nemen, zodat als u ooit gecompromitteerd raakt, dit niet komt door iets dat u had kunnen vermijden.
SolarWinds Identity Monitor gebruiken om ATO te voorkomen
Dus, naast alle beveiligingsmaatregelen die je al hebt geïnstalleerd, ga ik een andere oplossing aanbevelen die ook, aantoonbaar, het meest effectief is in het stoppen van accountovernames.
Een tool die het internet scant op blootgestelde gegevens en u op de hoogte stelt als de gegevens betrekking hebben op uw bedrijf. De SolarWinds Identity Monitor.
Ik moet toegeven dat toen SolarWinds de lancering van deze oplossing aankondigde, ik oprecht enthousiast was. Niet omdat soortgelijke oplossingen voorheen niet bestonden, maar vanwege het respect dat ik heb voor het bedrijf.
Ik ben nog geen SolarWinds-product tegengekomen dat een teleurstelling was. De SolarWinds Netwerkprestatiemeter wordt als de beste beschouwd als het gaat om het oplossen van problemen en het oplossen van netwerkproblemen.
Maar genoeg daarvan. Laten we ons concentreren op het onderwerp dat voorhanden is. SolarWinds Identiteitsmonitor. Waarom zou je het gebruiken?
Waarom u SolarWinds Identity Monitor moet vertrouwen
Natuurlijk, afkomstig van een gerenommeerd bedrijf geeft het product enige geloofwaardigheid, maar ik weet zeker dat je op zoek bent naar iets tastbaars. En daar zal ik op ingaan wanneer ik de functies van het product bespreek, maar hoe is dit om te beginnen.
SolarWinds Identity Monitor is een samenwerking tussen SolarWinds en Spycloud
Spycloud is een big data-bedrijf dat bekend staat om zijn effectieve dark web monitoring-oplossing en een uitgebreide database met gelekte informatie.
De essentie van SolarWinds Identity Monitor is om vast te stellen wanneer inloggegevens die aan uw bedrijf zijn gekoppeld, op internet worden weergegeven en wat geruststellender is dan te weten dat ze uw gecontroleerde informatie uitvoeren op basis van de meest actuele en complete database.
Spycloud combineert het verzamelen van menselijke intelligentie met geautomatiseerd scannen, waardoor ze toegang hebben tot dezelfde gegevens die de ATO-fraudeurs hebben.
De Spycloud-algoritmen zijn veel effectiever dan darkwebscanners en kunnen weken of maanden eerder lekkende gegevens identificeren dan de scanners.
Uw informatie wordt in realtime gecontroleerd
Nadat u het domein en de e-mailadressen heeft gespecificeerd die u wilt controleren, worden deze automatisch toegevoegd aan de Identity Monitor-watchlist.
Ze worden dan continu uitgevoerd tegen de database elke keer dat deze wordt bijgewerkt, zodat u onmiddellijk op de hoogte wordt gebracht van uw informatie die betrokken is bij een inbreuk.
Gebruikt gegevens uit openbare en niet-openbare bronnen
Nog een ander voordeel van de samenwerking met Spycloud en ook de reden waarom SolarWinds Identity Monitor beter is dan uw gemiddelde scanner. De meeste scanners hebben pas toegang tot gegevens als deze openbaar zijn geworden.
Dit geeft hackers voldoende tijd om de gegevens die uit privébronnen zijn verkregen te gebruiken om een accountovername uit te voeren.
Installatie
SolarWinds Identity monitor is een webapplicatie en behoeft dus geen installatie. Hier leest u hoe u aan de slag kunt gaan met de tool.
Zoek op de officiële website van het product naar het veld waarin u uw e-mailadres moet invoeren. Vul het adres in dat u wilt monitoren en SolarWinds mailt u een link die u naar de webapplicatie leidt.
Om te testen kunt u met Identity Monitor één e-mail gratis controleren. Als u een heel domein of extra e-mails moet volgen, moet u zich abonneren op een premium-abonnement.
Overzicht van functies van SolarWinds Identity Monitor
Laten we nu eens kijken welke functies dit product het beste maken om ATO te voorkomen.
Intuïtieve interface
Het eerste dat mijn aandacht trok na het inloggen op Identity Monitor, is hoe goed het is georganiseerd. Het is opgesplitst in 4 hoofdsecties die toegankelijk zijn via het linkerdeelvenster op de interface.
In het hoofdgedeelte controleert u de status van de gegevens die u bewaakt. U kunt zien of er een inbreuk heeft plaatsgevonden en op welke tijdlijn deze zich heeft voorgedaan.
Identity Monitor vertelt u ook het type gegevens dat is gelekt en de bron van het lek.
Grafische weergave van uw tijdlijn voor inbreuken
Elke keer dat er een datalek is met betrekking tot uw gecontroleerde gegevens, wordt dit geregistreerd op uw tijdlijn. En als u meerdere domeinen en e-mails controleert, kan het een beetje moeilijk zijn om alle incidenten bij te houden via de chronologische lijst.
Gelukkig bevat Identity Monitor een grafiek met alle incidenten met inbreuken, die veel gemakkelijker te volgen is. U kunt terug in de tijd gaan en de details bekijken van elk datalek waardoor uw gegevens zijn blootgesteld.
E-mail notificaties
Goed nieuws. U hoeft niet elke keer in te loggen bij de Identity Monitor-applicatie als u wilt controleren waar uw accounts mogelijk zijn gehackt. De tool voert altijd controles uit en zal u onmiddellijk op de hoogte stellen van een datalek.
Hierdoor kunt u snel actie ondernemen, zoals het opnieuw instellen van het wachtwoord voor al uw accounts of het laten instellen van multi-factor authenticatie door de accounteigenaren.
U kunt ook meer dan één e-mailadres toevoegen. Dit betekent dat u de adressen van al uw teamleden kunt opnemen en dat degene die het als eerste ontvangt het herstelproces kan starten of andere partijen op de hoogte kan stellen.
Kan meerdere domeinen bewaken
Er is geen limiet aan het aantal domeinen dat u met deze tool kunt controleren. Het hangt allemaal af van het abonnement dat u aanschaft.
Nog beter: als u eenmaal een domein heeft toegevoegd, kunt u met Identity Monitor alle e-mailadressen controleren die aan het domein zijn gekoppeld.
Met de tool kunt u ook privé-e-mailadressen controleren. Het meest eenvoudige abonnement ondersteunt slechts 25 e-mails, dus u hoeft alleen de spraakmakende personen met de hoogste risicofactor te kiezen om hun persoonlijke e-mails te controleren.
Prijzen van SolarWinds Identity Monitor
De SolarWinds-identiteitsmonitor is beschikbaar in 5 premium-abonnementen. Het eenvoudigste plan is ideaal voor bedrijven met 10-99 werknemers en kan worden gebruikt om twee domeinen en 25 persoonlijke e-mails te bewaken.
Het plan op het hoogste niveau is op maat gemaakt voor bedrijven met meer dan 1000 werknemers en kent geen limiet voor het aantal domeinen of niet-zakelijke e-mails dat u kunt controleren.
Er is geen vermelding van de werkelijke prijzen voor elk plan, alleen dat de prijzen beginnen bij $ 1795. U kunt contact opnemen met SolarWinds voor een offerte voor uw gewenste plan.
Conclusie
Welnu, Brandon Shopp, de vice-president van productstrategie voor beveiliging, compliance en tools bij SolarWinds, heeft de beste samenvatting voor dit bericht.
Dus om te citeren wat hij zei: "Accountovernames vormen een aanzienlijk risico voor bedrijven van alle soorten en maten, maar er zijn te weinig manieren om dit soort bedreigingen tijdig te kennen en erop te reageren.
Met Identity Monitor kan iedereen, van de beveiligingsprofessional tot de systeembeheerder, eenvoudig de dreiging van laaghangende kwetsbaarheden, zoals diefstal van werknemersreferenties, verminderen en tegelijkertijd een proactievere beveiligingshouding binnen hun organisatie aanmoedigen. "