OKTA, Auth0 müşterilerinin olay günlüklerinde hesap devralmaları, yanlış yapılandırmalar ve şüpheli davranışları tespit etmek için açık kaynaklı hazır Sigma tabanlı sorgulara sahiptir.
Auth0, OKTA’nın kuruluşlar tarafından giriş, kimlik doğrulama ve kullanıcı yönetimi hizmetleri için kullanılan kimlik ve erişim yönetimi (IAM) platformudur.
Tespit kurallarını serbest bırakarak, şirket güvenlik ekiplerinin saldırı denemelerini, hesap devralmalarını, haydut yönetici hesaplarının oluşturulmasını, SMS bombalamasını ve belirteç hırsızlığını gösterebilecek şüpheli etkinlikler için Auth0 günlüklerini hızlı bir şekilde analiz etmelerine yardımcı olmayı amaçlamaktadır.
Şimdiye kadar, Auth0 müşterileri olay günlüklerinden kendi algılama kurallarını oluşturmak veya Auth0’ın Güvenlik Merkezi’nde kullanıma hazır olanlara güvenmek zorunda kaldı.
Müşteri algılama kataloğu, küratörlü, açık kaynaklı, topluluk güdümlü bir depo, Okta Proovides geliştiricileri, kiracı yöneticileri, DevOps ekipleri, SOC analistleri ve tehdit avcıları proaktif tehdit tespitlerini yükseltmek için bir araç.
“Auth0 Müşteri Algılama Kataloğu, güvenlik ekiplerinin özel, gerçek dünya algılama mantığını doğrudan günlük akışı ve izleme araçlarına entegre etmelerini, Auth0 platformunun algılama özelliklerini zenginleştirmesini sağlar” diye açıklıyor.
“Katalog, anormal kullanıcı davranışı, potansiyel hesap devralmaları ve yanlış yapılandırmalar gibi şüpheli faaliyetleri ortaya çıkaran OKTA personeli ve daha geniş güvenlik topluluğunun katkıda bulunan önceden inşa edilmiş sorguların büyüyen bir koleksiyonunu sunuyor.”
Kamu Github deposu, SIGMA kurallarını içerir, SIEM ve günlük araçları arasında geniş ölçüde kullanılabilir hale getirir ve OKTA’nın tüm müşteri tabanından katkı ve doğrulamalara izin verir.
Auth0 kullanıcıları bu adımlarla yeni müşteri algılama kataloğundan yararlanabilir:
- Github deposuna erişin ve klona erişin veya depoyu yerel olarak indirin.
- Sağlanan kuralları SIEM veya günlük analiz platformunuz tarafından desteklenen sorgu sözdizimine çevirmek için Sigma-Cli gibi bir Sigma dönüştürücü yükleyin.
- Dönüştürülen sorguları izleme iş akışınıza aktarın ve bunları Auth0 olay günlüklerine karşı çalıştıracak şekilde yapılandırın.
- Amaçlandığı gibi çalıştıklarını doğrulamak ve yanlış pozitifleri azaltmak için filtreleri ayarlamak için geçmiş günlüklere karşı kuralları çalıştırın.
- Doğrulanmış tespitleri üretime dağıtın ve Okta veya topluluk tarafından gönderilen önemli güncellemeleri çekmek için GitHub deposunu düzenli olarak kontrol edin.
OKTA, yeni kurallar yazan veya mevcut olanları, tüm Auth0 topluluğunun kapsamını iyileştirmeye yardımcı olmak için repo’ya göndermek için mevcut olanları rafine etmek için memnuniyetle karşılar.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.