ALTWORX Credentials

ALTWORX Credentials

Největší hrozbou v dnešním světě nejsou masivní útoky, ale sekvence prvoplánových drobných, samostatně neškodných událostí, které jsou navíc často rozesety v oddělených systémech, kde nepředstavují riziko a vznikají v extrémně krátkém nebo naopak velmi dlouhém časovém intervalu.

Těmito událostmi jsou i jednotlivá přihlášení uživatelů. Jejich credentials (např. login a heslo) jsou první a zároveň poslední bariérou, jak může útočník proniknout do sítě a dostat se až k důležitým assetům, ovládnout je nebo získat obchodně důležitá data.

Současná řešení se starají o jednu ze 2 oblastí:

1

Management credentials, tedy centralizované vytváření, změna a zrušení přístupových údajů uživatelů

 

2

Shromažďování logů jednotlivých pokusů o přihlášení

1

Fáze 1: Logování

Aplikace, servery a další systémy produkují mnoho informací o svém fungování (tzv. logování). Záznamy ale nemají jednotný tvar a to komplikuje jejich porozumění a jejich další zpracování.

 

2

Fáze 2: Sjednocení logů

SIEM a podobné systémy problém řeší, shromažďují logy a sjednocují jejich formát. To umožňuje, aby SIEM logy agregoval, hledal korelace, umožnil nad logy vyhledávat a vytvářel varování na jednoduché situace, které je možné popsat use casem.

SIEM tak dokáže odhalit útoky, které mají předem daný scénář a nejsou závislé na změnách stavů v čase.

 

3

Fáze 3: Datová analýza

Systémy ElasticSearch, Splunk a další ukládají dlouhodobou historii a umožňují datovým analytikům v datech vyhledávat. Jsou nástrojem pro průzkum a dobře se hodí na situace, kdy víme, co chceme hledat.

Centrální shromažďování logů nestačí

Shromažďování logů na jednom místě a následné vyhledávání v nich je pouze reaktivní řešení, které trpí výraznými nedostatky:

  • neexistují vazby mezi jednotlivými akcemi jednoho systému ani mezi více systémy,
  • uživatel neví, co jde vyhledávat,
  • vyhledávání je extrémně časově náročné,
  • logům chybí vazby na skutečný svět okolo.

Credentials Monitoring s platformou ALTWORX

Žádná jednotlivá a jednorázová vyhledávání, ale držení stavu v čase a prostoru je způsob, jak se scénáře Credentials Monitoringu v platformě ALTWORX vypořádávají se všemi zmíněnými bariérami.

ALTWORX sleduje způsob používání credentials, vytváří profily chování a realtime detekuje potenciální hrozby. Vše navíc obohacuje o znalost struktury prostředí.

V rámci tohoto řešení pomáháme významnému klientovi O2 Czech Republic a.s.