Dashlane, çalışanların bir şifre yöneticisi kullanıp kullanmamasına bakılmaksızın, iş gücü genelinde risk altındaki kimlik bilgisi faaliyetlerini gerçek zamanlı olarak sürekli olarak izleyen ve tespit eden bir çözüm olan Kimlik Bilgisi Risk Tespiti’ni başlattı.
Web uzantısı tabanlı çözüm, kimlik bilgisi güvenliğini pasif savunmadan proaktif korumaya dönüştüren en son Dashlane yeniliğidir ve kuruluşların kimlik bilgisi tabanlı ihlallere tepki vermek yerine onları önlemesine olanak tanır.
BT ve güvenlik ekipleri göremedikleri şeyleri güvence altına alamazlar. Kuruluşlar ve kullanıcıları hibrit ortamlardan ve SaaS uygulamalarından büyük ölçüde yararlanırken, dağınık iş gücü de güvence altına alınması giderek zorlaşan öngörülemeyen riskler yarattı.
2024 Dashlane Küresel Parola Sağlık Puanı Raporu’na göre, ortalama bir kurumsal kullanıcının, tek oturum açma (SSO) tarafından korunmayan 50’den fazla parolası vardır; bunların her biri, uygun şekilde izlenmediği ve güvenliği sağlanmadığı takdirde bir risk noktasını temsil eder.
“Çok hantal olan şifre yönetimi, kullanıcılar tarafından genellikle işlerini yapmanın önünde bir engel olarak görülüyor ve bu nedenle güvenli olandan ziyade en kolay olana yöneliyorlar. Dashlane CEO’su John Bennett, “Ve böylece işletmeler, iş gücü genelinde kimlik bilgisi riskini etkili bir şekilde yönetmek için mücadele etmeye devam ediyor, kör noktalar yaratıyor ve kendilerini kimlik bilgilerine dayalı saldırılara karşı savunmasız bırakıyor” dedi.
Bennett ekledi: “Dashlane, kimlik bilgisi güvenliği için geleneksel parola yönetiminin ötesine geçen, kullanıcının kendisinin bir parola yöneticisi kullanıp kullanmadığına bağlı olmayan ve etkileşimde olmayan kullanıcıların katılımını sağlamaya yardımcı olan proaktif korumaya doğru yeni bir yol açıyor.”
Kimlik Bilgisi Risk Tespiti, kuruluş genelinde dağıtıldığında şunları sağlar:
- Gelişmiş görünürlük ve proaktif risk azaltma: Kuruluşlar, kullanıcı Dashlane’de aktif olsa da olmasa da, yönetilen cihazlarda kurumsal uygulamalarda oturum açmak için daha önce tespit edilmemiş zayıf veya ele geçirilmiş şifrelerin kullanımına ilişkin tam görünürlük elde eder. Dashlane’in sıfır bilgi mimarisine göre şifreler kullanıcılar dışında hiç kimse tarafından erişilemez veya görüntülenemez. Yöneticiler ayrıca çalışanların kurumsal işler için yönetilmeyen uygulamaları ne zaman kullandığını da belirleyebilir.
- Kapsamlı risk değerlendirmesi: Yöneticiler, kuruluşlarının kimlik bilgileri riskleri ve çalışanların aktif olarak bir şifre yöneticisi kullanıp kullanmadığı hakkında daha derin bir anlayışa sahip olur.
- Uygulanabilir veriler ve istihbarat: Yöneticiler, kuruluşları genelinde çalışanların şifre uygulamalarına ilişkin öngörüler alır. Dashlane’in ayrıntılı raporları, risk altındaki şifreleri kullanan çalışanların altını çiziyor ve kuruluşların savunmasız grupları belirlemesine ve proaktif önlemler almasına olanak tanıyor.
Proaktif tehdit algılamayı otomatik yanıtla birleştirme
Dashlane ayrıca, Slack gibi kurumsal iletişim kanalları aracılığıyla çalışanlara hedefli uyarılar göndererek kimlik bilgisi risk yanıtını otomatikleştiren Dashlane Nudges’ın genel kullanıma sunulduğunu da duyurdu. Beta testinde Dashlane tarafından uyarılan kullanıcıların yüzde 50’si harekete geçti ve risk altındaki şifrelerini azalttı veya ortadan kaldırdı; bu da kimlik bilgisi doldurma saldırıları riskinin azaltılmasına yardımcı oldu.
Kimlik Bilgisi Risk Tespiti ve Dashlane Nudges, Dashlane’in Kimlik Avı Uyarılarını da içeren proaktif kimlik bilgisi güvenliği ürün paketindeki en son yeniliklerdir. Dashlane, gerçek zamanlı tehdit algılama, istihbarat ve otomatik yanıt yeteneklerini birleştirerek kuruluşların kimlik bilgileri güvenliği duruşunu proaktif ve sürekli olarak iyileştirmesine ve hesap güvenliğinin ihlal edilmesini önlemesine olanak tanıyan bir geri bildirim döngüsü oluşturur.
Sıfır bilgi, gizlilik öncelikli yaklaşım
Dashlane’in sıfır bilgi mimarisi, Dashlane dahil hiç kimsenin kimlik bilgilerine erişmemesini sağlar. Dashlane, hassas veri işleme ve şifrelemenin kullanıcının cihazında yerel olarak gerçekleşmesini ve hiçbir zaman ağ üzerinden açık metin olarak iletilmemesini ve kimlik bilgilerinin son kullanıcı dışında herhangi bir tarafça erişilebilir veya görüntülenememesini sağlayacak şekilde tasarlanmıştır.