Bitwarden, işletmelerin iç kimlik risklerine ve dış kimlik avı tehditlerine karşı proaktif olarak savunmasını sağlayan bir dizi yeni yetenek olan Access Intelligence’ı başlattı.
Access Intelligence, iki temel işlevsellik sunar: BT ekiplerinin risk altındaki kimlik bilgilerini tanımlamasına, önceliklendirmesine ve düzeltmesine olanak tanıyan risk bilgileri; ve kötü amaçlı alanların sürekli güncellenmiş bir açık kaynak blok listesi kullanarak kullanıcıları bilinen kimlik avı sitelerinden gerçek zamanlı olarak uyaran ve yönlendiren gelişmiş kimlik avı bloker. Bu yaklaşım, kötü aktörler AI’yı daha ikna edici kimlik avı yemleri oluşturmak ve tespitten kaçmak için giderek daha fazla yararlanarak kullanıcılar için daha iyi koruma sağlar.
Takımları tehditleri harekete geçirme, düzeltme ve önleme konusunda güçlendirin
Access Intelligence Dashboard için risk anlayışları, kimlik bilgisi ile ilgili güvenlik risklerine göre işlem yapılabilir görünürlük sağlar ve BT yöneticilerini şunlara güçlendirir:
- Temel iş uygulamalarında depolanan zayıf, yeniden kullanılan veya maruz kalan kimlik bilgilerini belirleyin
- Uygulama önemine göre iyileştirme çabalarına öncelik vermek
- Uzaktan ihlal edilen kimlik bilgilerinin son kullanıcılarını otomatik olarak uyarın
- Kılavuzlu iyileştirme iş akışlarını başlatın
- Kuruluş genelinde parola sağlık iyileştirmelerini izleyin
Bu iş akışları, kurumsal erişim politikalarını güçlendirirken güvenlik boşluklarını kapatmaya yardımcı olur.
Risk bilgileri, Bitwarden Business Insights raporunda ortaya çıkan kritik bir kopukluğu ele alır. BT yöneticilerinin% 53’ü kimlik bilgisi ile ilgili güvenlik ile proaktif olarak başa çıkmak istiyorken, sadece% 33’ü kuruluşlarının şu anda bunu yaptığını söylüyor.
Kuruluşların% 60’ı kimlik bilgileri iyileştirme stratejilerinin etkisiz olduğunu söylüyor. Kuruluşların% 48’i ayrıca şifre sağlığı izleme ile mücadele etmeyi kabul ederek kimlik bilgisi güvenlik yönetiminde kalıcı zorluklar ortaya koyuyor. Risk bilgileri, gerçek zamanlı uyarılar, yönlendirilmiş çözünürlük akışları ve merkezi görünürlük yoluyla bu boşlukları eyleme geçirilebilir fırsatlara dönüştürür. Bu, BT ekiplerinin farkındalıktan çözüme geçmesini, yeniden eğitim süresini kısaltmasını ve risk maruziyetini azaltmasını sağlar.
Ortalama olarak, çalışanların tehlikeye atılan kimlik bilgilerini güncellemek için dokuz gün sürer, bazı kuruluşlar bir yıla kadar gecikmeleri bildirir ve bu da uzun süreli risk pencerelerine neden olur.
Savunmasız bir kimlik bilgisi tanımlandığında, Risk Insights derhal kullanıcıları uygun şifre güncelleme sayfasına yönlendirir ve kurumsal politikalarla uyumlu güçlü, benzersiz bir şifre önerir. Bitwarden tarayıcı uzantısı ve e-postası aracılığıyla teslim edilen bu istemler, yanıt sürelerini hızlandırır ve kullanıcıları basit, bağlam içi rehberlik yoluyla kimlik bilgisi risklerini yeniden canlandırmaya aktif olarak dahil eder.
Kritik iş akışlarını ve hassas bilgileri güvence altına almak
Yerleşik uygulama görünürlüğü, ekiplerin iş etkisine dayalı olarak kimlik bilgisi iyileştirmeye öncelik vermelerini sağlar. BT yöneticileri, aşağıdakiler de dahil olmak üzere yüksek riskli sistemlere odaklanabilir:
- Müşteri maruziyeti
- Finansal Veri Hassasiyeti
- Operasyonel süreklilik
- Düzenleyici veya uyumluluk alaka düzeyi
Bu bağlam odaklı yaklaşım, kuruluşların önce en etkili risklerini ele almasını sağlayarak, geleneksel, tek bedene uyan risk iyileştirme araçlarında sıklıkla eksik olan bir taneciklik seviyesi sunar. CRMS, çalışma alanı platformları, faturalandırma sistemleri ve tedarik zinciri araçları, izleme ve erken müdahale için işaretlenebilir, bu da integral iş akışlarının güçlü ve benzersiz kimlik bilgileri ile korunmasını sağlar.
Risk bilgileri, BT ekiplerini en acil güvenlik açıkları üzerinde hareket etmeye yönlendirerek, hacim ve rakip öncelikler nedeniyle uyarıların yaklaşık% 30’unu yatırımsız bırakan aşırı bildirimlerden kaçınarak uyarı yorgunluğunu azaltır.
Kimlik avı saldırılarına karşı gerçek zamanlı koruma
Access Intelligence için gelişmiş kimlik avı engelleyicisi, kimlik bilgileri girilmeden önce kullanıcıları bilinen kötü amaçlı alanlardan uzaklaştırarak ve yeniden yönlendirerek kimlik avı girişimlerini durdurur. Bir kullanıcı şüpheli bir siteyi ziyaret ettiğinde, Bitwarden tarayıcı uzantısı otomatik olarak müdahale eder, kullanıcıyı uyarır ve kimlik bilgisi uzlaşmasını önlemek için sayfadan çıkacaktır.
Uzatma, kötü amaçlı web sitelerine erişimi önleyici olarak engellemek ve yaygın ve hedeflenen kampanyaları önlemek için sürekli olarak güncellenmiş bir kimlik avı alanları listesine dayanır. Gelecekteki güncellemeler, kuruluş genelinde kimlik avı faaliyetine görünürlüğü genişleterek BT ekiplerinin tehditleri izlemesini ve şüpheli kalıplara hızlı bir şekilde yanıt vermesini sağlayacaktır.
Kimlik avı tehditleri AI tarafından üretilen içerik ve otomasyon yoluyla daha sofistike hale geldikçe, gelişmiş kimlik avı bloker, işletmelerin aldatıcı ve ölçeklenebilir saldırıların önünde kalmasını sağlar. Ayrıca kimlik avı girişimleri sırasında insan hatası olasılığını en aza indirerek sosyal mühendisliğe olan esnekliği güçlendirir.
Eyleme geçirilebilir güvenlik ile tüm kullanıcıları güçlendirmek
Access Intelligence, BT ekiplerini net, eyleme geçirilebilir içgörülerle donatarak ve son kullanıcıları daha güçlü kimlik güvenliğine doğru anında adımlar atmaya yönlendirerek kuruluşlar arasında ortak bir sorumluluk kültürünü destekler. Yönetici panolarına odaklanan geleneksel çözümlerin aksine, Access Intelligence, farkındalığı davranış değişikliğine dönüştüren anlamlı istemlerle kullanıcıları aktif olarak etkiler.
Otomatik uyarılar ve rehberli iyileştirme, araştırma ve çözünürlük çabalarını kolaylaştırarak ekiplerin dikkat dağınıklığı olmadan en alakalı tehditlere odaklanmasına yardımcı olur. Bu bağlam odaklı model, daha hızlı iyileştirme sağlar, uyarı yorgunluğunu azaltır ve kimlik bilgisi risklerinin sömürülmeden önce ele alınmasını sağlar.