Reveal Security, SaaS, bulut ve özel uygulamalar arasında önleyici kimlik güvenliği sunmak için bir çözüm olan Reveal Platformunu yayınladı. Modern hibrit işletmeler için tasarlanan platform, hem insan hem de insan olmayan kimlik davranışlarına uçtan uca görünürlük sağlar.
Güvenlik CEO’su Kevin Hanes, “Kimlik bilgileri her zaman tehlikeye atılıyor; nasıl savunmamız gerektiğinde bir gerçek ve şimdi içeriden ve insan olmayan kimlik tehditlerinin arttığını görüyoruz” dedi. “Sorun, kimlik doğrulandığında ve şimdi uygulamaların içinde, görünüşte“ güvenilir ”bir kimlik tarafından yürütülen meşru ve kötü niyetli aktivite arasında farklılaşmaya çalıştıkları için, bilinen uzlaşma göstergelerinden yararlanan imzaya ve kural tabanlı yöntemlere dayanan geleneksel algılama yöntemleri.
Gartner Research’e göre, “önleyici siber güvenlik olmadan hiçbir organizasyon güvenli değildir. AI özellikli tehditlerin artan hızı, sofistike ve kapsamı mevcut bağımsız tespit ve yanıt (DR) siber güvenlik yöntemlerinin güvenilirliğini yok etmektir.”
Ancak çoğu güvenlik aracı giriş noktasında kimliği izler. Daha ileri gider – uygulamalar ve bulutlar arasındaki kimlik davranışını izlemek, sinyalleri ilişkilendirme ve kimlik doğrulamasında ve sonra anomalileri tespit etmek. Kimlik ilişkilendirmesi, kimlik davranışı hikayeleri ve tek atış yanıt otomasyonları ile güvenlik ekipleri hızlı hareket edebilir ve tehditleri önleyebilir.
Zengin veriler, uygulama tehdidi modelleme, ML ve AI dahil olmak üzere yenilikçi çekirdek teknolojisi ile, SOC’yi uyarılar veya algılama kuralları yazma ihtiyacı ile ezmeden tek bir platformda hesap devralma saldırılarına ve içeriden gelen tehditlere karşı aynı anda korunuyor.
- Doğrulama sonrası görünürlük: Box, Salesforce, OKTA, Microsoft 365, Google Workspace, AWS, Azure ve daha fazlası gibi uygulamalar arasında giriş yaptıktan sonra kimliklerin ne yaptığını ortaya çıkarır.
- Çapraz Uygulama Davranış Analizi: Günlük kullandıkları birçok kurumsal uygulamada kimliklerin ne yaptığının tam resmini sunar.
- Kimlik Bilgisi Kötüye Kullanım Tespiti: Çalınan veya sömürülmemiş kimlik bilgilerinden kaynaklanan yetkisiz erişimi ve lojin sonrası aktiviteyi tanımlar.
- İçeriden Tehdit Koruması: Riskli kullanıcıları izler ve kötü niyetli veya ihmalkar içeriden aktivite tespit eder.
- İnsan ve insan olmayan davranış izleme: Tıpkı insan kullanıcıları gibi botlar, API’ler ve genai ajanları profiller.
- Önleyici kimlik güvenliği: Kimlik ilişkilendirmesi ve öngörücü zeka yoluyla, kimin hareket ettiğini ve nedenini belirler, böylece güvenlik ekipleri hasar gerçekleşmeden önce harekete geçebilir.
- Tek atış yanıt otomasyonları: Hesapları anında askıya alır, oturumları iptal eder veya risk puanlarını politikaya göre günceller.
- Kesintisiz SOC Entegrasyonu: Bağlamsal uyarı ve aerodinamik yanıt için Siem, Soar ve Slack ile çalışır. Son nokta ajanları gerekmez.
Reveal’ın yüksek doğruluklu davranışsal zekası, uyarılara şiddet ve güvene göre öncelik verir ve hassasiyeti artırırken gürültüyü azaltır. Platform, hibrid kimlik ortamlarını, kullanıcı ve hizmet hesapları arasındaki riskli davranışları ve eyleme geçirilebilir bağlamla silah güvenlik ekiplerini destekler.
Reveal’ın davranış temelli tespitlerinin kural oluşturulmadan gerçek dünyası örnekleri şunları içerir:
Çalıntı kimlik bilgilerini kullanarak tehdit oyuncusunun yeniden ele alınmasını tespit edin
Revegle, keşif gösteren bulut dosya paylaşımını (kutu) ve kimlik erişim (OKTA) sistemlerini etkileyen birden fazla uygulamada koordineli bir dizi şüpheli eylem tespit etti. Normal kimlik davranışlarından sapmayı gösteren bu anomaliler, hesap silme işlemlerini, yetkisiz işbirliği kaldırmalarını ve Güney Asya alt kıtasından beklenmedik kimlik doğrulama girişimlerini içermektedir. Tehdit yer aldı.
Microsoft 365’te ayrıcalık kötüye kullanımı
Reveal platformu, Microsoft 365 içinde koordineli bir posta kutusu ile ilgili yönetim işlemleri serisini tespit etti. Bu etkinlik, kimliğin atipik davranışı ve potansiyel veri söndürme ile tutarlı olarak eylemlerin güvenliğe duyarlı doğası nedeniyle derhal işaretlendi. Her operasyon ayrı ayrı geçerli olsa da, kombinasyonları, bir içeriden gelen tehdidin veya potansiyel olarak uzlaşmış bir yönetici hesabından kaynaklanan yüksek ayrıcalıkların kötü niyetli kullanımı gösteren yüksek riskli bir model sergiledi. Hesap derhal askıya alındı ve güvenlik ekibi bir soruşturma başlattı.
Özel bir uygulamada şüpheli içeriden etkinlik
Miras ve özel uygulamalar genellikle kuruluşlar tarafından iyi korunmaz ve genellikle minimum kontrollere sahiptir. Reveal, “taç mücevher” eleştirel iş uygulamasına kaydedilen ve gizli verilere anormal olarak erişerek son derece güvenilir bir kimlik tespit etti. SOC, bir şirket liderinin finansal olarak motive olmuş bir siber suç grubu tarafından özel olarak hedeflendiğini araştırdı ve belirledi.
Meşru kimlik bilgilerini kullanarak CEO kimliğine bürünme
Reveal, bir şirketin üst düzey yöneticisinin Confluence’a eriştiğini ve kritik bilgi ve iş sistemlerinde içeriğe göz attığını tespit etti. Reveal, bu tescilli bilgileri içeren anormal davranışlar gerçekleştiren kimliği tespit etti ve güvenlik ekibine haber verdi. Bilgi güvenliği analistleri, verileri korumak ve saldırganı durdurmak için bu kimliğin oturumlarını iptal etti. Yöneticinin dizüstü bilgisayarı zaten birden fazla uygulamaya giriş yaparken çalınmıştı.