SolarWinds 宣布推出 SolarWinds Identity Monitor。此自動化賬戶接管預防解決方案簡單易用,有助 IT 及資訊安全專業人員加強防護,應付賬戶詐騙、收入損失、品牌形象受損等狀況,並預防垃圾郵件攻擊。
賬戶接管攻擊難以避免,研究數據顯示,預期至2023 年,記錄洩漏會達到 330 億筆。企業員工使用個人和工作賬戶時可能經常重複使用相同的密碼,令惡意攻擊者更容易接管賬戶。當所屬企業網域下的認證資料出現外洩時,Identity Monitor 會主動通知 IT 人員。認證資料被曝光通常會因有人企圖在「暗網」進行販賣而被發現。「暗網」的內容十分廣泛,無法透過常規的互聯網瀏覽活動搜獲。Identity Monitor 讓 IT 人員採取措施減低認證資料外洩構成的風險,而客戶亦會收到通知,請他們主動重設密碼,從而降低賬戶被接管的機會。
SolarWinds 產品策略及安全副總裁 Brandon Shopp 表示:「賬戶接管對各類型的大小企業都構成重大風險,但能夠及時發現並應對這類威脅的方法卻太少。有了 Identity Monitor,不論是安全專業人士還是系統管理員都可以輕鬆緩解容易成為攻擊目標的漏洞,如員工認證盜竊等,同時促進企業內部採取更積極主動的防護措施。」
Identity Monitor 亦幫助 IT 及資訊安全專業人士鼓勵員工根據美國國家標準暨技術研究院 (NIST) 的指引,設定強效的密碼。
Identity Monitor是與資料外洩資訊修復專家SpyCloud合作而成的工具。SpyCloud 策略總監 Chris LaConte 表示:「SpyCloud 有幸與 SolarWinds 攜手推出 SolarWinds Identity Monitor。我們的世界級的外洩資料庫有獨特及迅速的情報集合方法、早期資料修復技術以及業界最多的明文密碼,幫助裝備 Identity Monitor 的用戶迅速防止賬戶因資料曝光而受到入侵。」
(新聞稿)