Dashlane, AI güdümlü kimlik avı saldırılarının yükselişine yanıt olarak insan riskini ele almak için yeni bir yaklaşım sundu ve kurumsal ortamlarda gölgeledi. Vault tabanlı şifre yönetiminin ötesine geçen inovasyon üzerine inşa edilen Dashlane Omnix, proaktif zekayı, gerçek zamanlı yanıtı ve işletmelere işgücünde tam kimlik bilgisi güvenliği sağlamak için korumalı erişim-hepsi tek bir sezgisel deneyim.
Genai iş verimliliğini ve yeniliği hızlandırmış olsa da, aynı zamanda insan riskini de büyütür. Yakın tarihli bir Dashlane raporu, kuruluşların% 80’inin kimlik avı saldırılarının hacminde ve karmaşıklığında bir artış gözlemlediğini buldu. Yönetilmeyen AI uygulamalarının akışı, tek oturum açma (SSO) ve genellikle çok faktörlü kimlik doğrulamaya (MFA) ulaşılamayan yeni bir gölge dalgasını yönlendirdi. Örneğin, opak lisans modeli ile Deepseek-R1, Dashlane kullanıcıları ile ikinci en popüler Genai uygulaması haline geldi.
Dashlane Omnix, sorunun bir kısmına odaklanmak yerine, kimlik temelli bir tehdidin tüm yaşam döngüsünü ele alır, uzlaşılmış bir kimlik bilgisinin ilk tespitinden, kullanıcı iyileştirmesini ve devam eden kimlik bilgisi yönetimini yönlendirmek için uyarılmaya kadar. Dashlane Omnix, son kullanıcıları kötü niyetli bir web sitesini ziyaret ediyorlarsa, kimlik avı savunmasının son hattı olarak hareket ettiriyorlarsa, son kullanıcıları akıllıca tespit etmek ve uyarmak için önceden eğitilmiş bir AI modeli kullanır.
Kimlik bilgilerini yönetmeye ve güvence altına almaya yönelik reaktif yaklaşımlar, esas olarak işletme boyunca sivilceli kimlik yönetimi nedeniyle kimlik temelli ihlallerin gelgitini ortadan kaldırmak için yetersiz olmuştur. Bu, AI silahlı saldırganlar tarafından kullanılan görünürlük ve koruma boşlukları bırakır.
Dashlane CEO’su John Bennett, “Çok fazla kimlik bilgisi güvenliği, işletmelerin metastaz yapmadan önce proaktif olarak ele alınmak ve azaltmak yerine ihlallere yetiştikleri reaktif ve sessizdi” dedi. “Omnix’in gücü, benzersiz içgörülerin kullanıcı davranışını etkilemek ve işletmelere insan riskini anlamlı bir şekilde azaltma araçları vermek için eylemlerle eşleştirilmesinde yatmaktadır.”
Bölüm Health System, CinePlex, Crane Co., New York Port Authority ve New Jersey, Woolpert ve diğerleri gibi kurumsal müşteriler, daha iyi güvenlik sonuçları elde etmek için Dashlane’yi kurumsal ortamlarında konuşlandırdılar. Örneğin, Dashlane Omnix’in gevşek tabanlı çalışan uyarılarını kullanan müşterilerin dörtte üçünden fazlası (%79), şifreleri güvence altına almak için hedefli risk altındaki şifrelerin değiştirildiğini gördü ve bu da sürüş eyleminde sorunsuz, iş akışı entegre istemlerin etkinliğini gösterdi.
Downer Group kimlik ve erişim yönetimi müdürü Aidan Turner, “Sistemlerimizi ve çalışanlarımızı kimlik bilgisi tehditlerinden güvende tutmak, şirketimizin en önemli olana odaklanmasına izin veriyor – gelişmeye hizmet ettiğimiz toplulukları etkinleştiriyor” dedi. “Ancak, kimlik bilgisi tehditlerine tepki vermek sizi çok ileri götürmez. Dashlane ile, daha büyük bir sorun haline gelmeden önce kimlik bilgisi riskini azaltmak için daha akıllı, proaktif bir yaklaşım benimseydik.”
Dashlane Omnix’in temel bileşenleri şunları içerir:
- Proaktif kimlik bilgisi koruması: Güvenlik ekiplerine, hesap uzlaşmasına yol açmadan önce yönetilmeyen uygulamalar ve Gölge de dahil olmak üzere kimlik bilgisi tehditlerini sürekli olarak tespit ederek ve yanıtlayarak daha kimlik avlamaya dayanıklı bir işletme oluşturma yetkisi verir.
- Kurumsal Kimlik Yönetimi: Son kullanıcılara, sıfır bilgili şifreli bir tonoz ve kullanımı kolay tarayıcı tabanlı çözüm yoluyla her kimlik bilgisini-SSO kapsamında olmayanlar bile-saklamak, paylaşmak ve yönetmek için güvenli bir yer verir. Güvenlik ve BT yöneticileri politikaları uygulayabilir, kimlik bilgisi güvenlik duruşunda derinlemesine raporlar kazanabilir ve daha geniş teknoloji yığınlarıyla entegre edebilir.
- Tarayıcı Güvenliği: Çalışmanın çoğunluğunun Web uygulamalarında tarayıcıda yapıldığı bir zamanda, Omnix’in Dashlane Smart Extension aracılığıyla tarayıcı tarafından verilen işlevselliği ve güvenlik yöneticilerine, tarayıcıda meydana gelen, gölge altındaki kimlik bilgisi etkinliğine benzeri görülmemiş bir görünürlük verir, Gölge IT ve şüpheli web siteleri yerel uygulama tabanlı çözümler tarafından keşfedilemez.
- İhlal Hafif Mimari: Omnix’in temeli, sıfır bilgi mimarisinin ve gizli hesaplamanın güçlü yönlerini birleştirerek, onu tüm kurumsal kullanıcılara ve yöneticilere sıfır bilgi bir şekilde kimlik bilgisi koruma yetenekleri ve zeka sağlayan tek platform haline getiren Dashlane Güvenli Buluttur. Müşteriler ayrıca, kimlik bilgisi tehdit istihbaratı ile güvenlik operasyonlarını artırmak için OMNix’in güvenli API’sını kullanabilirler.
Dashlane Omnix’in bir parçası olarak Dashlane, güvenlik yöneticilerinin çevrelerinde riski belirlemelerine ve kullanıcıların kimlik bilgisi tehditlerine gerçek zamanlı tepki vermelerini sağlayan yetenekler de getirdi:
- Kimlik Bilgisi Risk bilgileri: Güvenlik ve BT liderleri, zayıf ve uzlaşmış kimlik bilgileri, tehlikeye giren ve zayıf kimlik bilgileri, en risk altındaki çalışanlar ve güvenlik duruşunun zaman içinde kullanılarak toplam çalışan sayısına ilişkin kapsamlı, derinlemesine anlayışlara sahiptir.
- Bağlam içi uyarılar: Anlaşılması kolay, gerçek zamanlı uyarılar, doğrudan Dashlane’de veya kimlik temelli tehdit gerçekleştiği gibi Slack gibi popüler iletişim platformları aracılığıyla, bu da hesabı uzlaşmadan önce riski azaltmada çok önemlidir.
- Genişletilmiş Kurumsal Dağıtım Seçenekleri: Dashlane artık Microsoft Intune ve JAMF’ye ek olarak kimlik bilgisi risk algılaması için bir dağıtım yöntemi olarak Grup İlkesi Nesnelerini (GPO) desteklemektedir.