OKTA, Auth0 müşterileri için proaktif tehdit algılama yeteneklerini artırmak için tasarlanmış kapsamlı bir açık kaynak deposu olan Auth0 Müşteri Algılama Kataloğunun başlatıldığını duyurdu.
Bu stratejik sürüm, kimlik ve erişim yönetimi güvenliğinde önemli bir ilerlemeyi temsil eder ve güvenlik ekiplerine kimlik doğrulama altyapılarında ortaya çıkan tehditleri tanımlamak ve bunlara yanıt vermek için sofistike algılama kuralları sunmaktadır.
Key Takeaways
1. Okta released the Auth0 Customer Detection Catalog with pre-built threat detection rules.
2. Rules convert easily to any SIEM platform using sigma-cli without rewrites.
3. Open-source repository accepts security professional contributions via GitHub.
GitHub.com/auth0/auth0-customer-detections adresindeki GitHub’da bulunan Auth0 Müşteri Algılama Kataloğu, Auth0’ın mevcut güvenlik merkezi ve güvenlik izleme uyarısı teklifleri için güçlü bir tamamlayıcı görevi görüyor.
Auth0 Müşteri Algılama Kataloğu
Depo, OKTA personeli ve daha geniş güvenlik topluluğu tarafından katkıda bulunan önceden oluşturulmuş algılama sorguları sağlar ve özellikle anormal kullanıcı davranışı, potansiyel hesap devralmaları ve kritik yanlış yapılandırmalar gibi şüpheli faaliyetleri hedefler.
Katalog, çeşitli SIEM platformlarında ve günlük analiz araçlarında kesintisiz entegrasyon sağlayan evrensel imza formatından yararlanarak Sigma uyumlu kuralları kullanır.
Güvenlik ekipleri, bu algılama kurallarını mevcut izleme altyapılarıyla uyumlu belirli sorgu dillerine dönüştürmek için Sigma-Cli dönüştürücü aracını uygulayabilir.
Bu yaklaşım, farklı güvenlik ortamlarında algılama etkinliğini korurken kapsamlı kural yeniden yazma ihtiyacını ortadan kaldırır.
Algılama kataloğu, farklı kullanıcı kategorileri için tasarlanmış özel kural setleri aracılığıyla birden fazla tehdit vektörünü ele alır.
Kiracı yöneticileri ve geliştiricileri, dağıtım döngüsünün başlarında kasıtsız yanlış yapılandırmaları belirleyen güvenlik odaklı kurallardan yararlanırlar.
DevOps ekipleri, gelişmiş güvenlik izlemesini doğrudan operasyonel iş akışlarına entegre edebilirken, güvenlik analistleri ve tehdit avcıları benzersiz ortamlarına göre uyarlanmış sofistike tespit temellerine erişim kazanırlar.
Anahtar algılama kategorileri, IP izin verilen değişiklikler veya saldırı koruması özelliği deaktivasyonu gibi güvenlik açısından kritik konfigürasyon değişiklikleri için şüpheli kiracı ayarları izlemeyi içerir.
Katalog ayrıca, SMS_Bombarding.yaml ve yenileme token rotasyon arızaları gibi tespit kuralları aracılığıyla SMS pompalama denemeleri de dahil olmak üzere bilinen saldırı modellerini tanıyan saldırgan davranış sorgularını da içerir.
Auth0 Müşteri Algılama Kataloğunun açık kaynaklı doğası, topluluk katkıları yoluyla sürekli iyileştirme sağlar.
Güvenlik uzmanları, algılama kurallarının tam toplanmasına erişebilir, Sigma formatı dönüşümlerini kullanarak sorgular oluşturabilir ve bunları mevcut güvenlik izleme iş akışlarına entegre edebilir.
Depo, Github sorunları aracılığıyla aktif katılımı, çekme istekleri yoluyla boşluk tanımlama ve doğrudan katkılar için teşvik eder.
Girişim, Auth0 müşteri ekosistemindeki gelişmiş tehdit algılama yeteneklerini demokratikleştirmeye yönelik önemli bir adımdır.
Safely detonate suspicious files to uncover threats, enrich your investigations, and cut incident response time. Start with an ANYRUN sandbox trial →