SpyCloud

PREVIENI GLI ACCOUNT TAKEOVER

Proteggi l’identità dei tuoi dipendenti, consumatori e fornitori.

  • Rileva e correggi gli account compromessi
  • Identifica e monitora le esposizioni della catena di fornitura
  • Accelera le indagini sulle frodi

L’AZIENDA

SpyCloud trasforma i dati recuperati dal darknet per proteggere le aziende dagli attacchi informatici. I suoi prodotti operazionalizzano l’Analisi del Cybercrime (C2A) per produrre insight utili che consentono alle imprese di prevenire proattivamente ransomware e takeover di account, proteggere le identità dei dipendenti e dei consumatori e investigare sugli incidenti di cybercrime.

I suoi dati unici provenienti da violazioni, dispositivi infetti da malware e altre fonti sotterranee alimentano anche molte popolari offerte di monitoraggio del dark web e protezione dall’identità. Con sede ad Austin, Texas, SpyCloud è sede di oltre 200 esperti di sicurezza informatica il ​​cui obiettivo è rendere Internet più sicuro con soluzioni automatizzate che aiutano le organizzazioni a combattere il cybercrime.SpyCloud si concentra sulla prevenzione delle frodi online con le sue soluzioni proattive, che proteggono miliardi di account di dipendenti e consumatori in tutto il mondo dall’Account Takeover.

Le sue soluzioni sono supportate dal repository più completo e utilizzabile di credenziali compromesse e PII recuperati da violazioni di terze parti, con oltre 100 miliardi di risorse e conteggio, comprese oltre 23 miliardi di password.

Perchè SpyCloud?

Le credenziali esposte da violazioni di terze parti, vengono abitualmente utilizzate dai criminali per perpetrare frodi, sottrarre proprietà intellettuale e causare danni alla reputazione delle organizzazioni. Il pericolo sta nella frequenza di riutilizzo delle password; Il 59% delle persone ammette di riutilizzare la stessa password ovunque, il che significa che quando la password viene esposta in una violazione, i criminali la useranno per entrare in tutti i tipi di account personali e aziendali.

Questo si chiama account takeover: un criminale informatico acquisisce le credenziali di accesso di un’altra persona, il più delle volte sfruttando password riutilizzate o simili da siti precedentemente violati, per ottenere l’accesso ai propri account. Una volta all’interno, possono rubare fondi, effettuare acquisti fraudolenti, acquisire informazioni di identificazione personale (PII), perpetrare la compromissione della posta elettronica aziendale e danneggiare la reputazione dell’individuo e/o dell’organizzazione.

SpyCloud offre ai clienti l’accesso alla soluzione leader del settore per la protezione dall’account takeover. Abbina gli accessi utente al database SpyCloud e, se sono stati esposti a una violazione, l’utente può essere costretto a reimpostare la password in modo che i criminali siano bloccati.

Il più grande database al mondo di risorse di violazione recuperate (oltre 100 miliardi di risorse)

Recupero dati più veloce in modo da poter reimpostare le password non appena vengono compromesse

Opzioni intuitive per interagire con i nostri dati: API, portali e integrazione con Active Directory

Ampiamente utilizzato in tutto il mondo per proteggere oltre 2 miliardi di account utente

Consumer ATO Prevention

Protegge i clienti dalle frodi di account takeover

 

La soluzione SpyCloud aiuta a combattere la frode di nuovi account, la perdita di revenue e i danni al brand.

L’account takeover è una forma comune di frode in cui i criminali utilizzano credenziali rubate per ottenere un accesso illegittimo agli account di una vittima, spesso utilizzando credenziali che sono state esposte in precedenti data breaches. Quando i consumatori riutilizzano le password, diventano facili bersagli per i criminali informatici.

Con SpyCloud Consumer Account Takeover Prevention, è possibile rilevare e modificare le password rubate prima che i malintenzionati abbiano la possibilità di usarle. SpyCloud controlla le credenziali dei consumatore nel più grande archivio di risorse di violazione recuperate al mondo e avvisa di esposizioni che potrebbero mettere a rischio i consumatori.

Riduce le frodi, senza aggiungere attriti

Con l’accesso alle credenziali rubate dei consumatori, i criminali possono effettuare acquisti fraudolenti, sottrarre punti premio, sottrarre informazioni personali e bloccare gli utenti legittimi fuori dai propri account.

SpyCloud aiuta a ridurre le frodi assicurando che i clienti siano chi dicono di essere. Quando gli utenti creano nuove password, è possibile confrontarle con l’intero database di SpyCloud per scoprire se la nuova password è mai stata esposta in precedenza. SpyCloud può anche avvisare quando le credenziali dei consumatori compaiono in una nuova violazione dei dati, consentendo di reimpostare le password o scegliere un percorso di autenticazione graduale appropriato per gli utenti interessati senza aggiungere attriti inutili.

Rimani un passo avanti ai criminali

Gli aggressori in genere limitano l’accesso alle credenziali rubate per i primi 18-24 mesi dopo una violazione, dando loro tutto il tempo per monetizzare i dati e sfruttare silenziosamente i consumatori prima di consentire che i dati vengano divulgati a un pubblico più ampio.

Con SpyCloud, si può accorciare quella finestra di esposizione. I ricercatori di SpyCloud si infiltrano nelle comunità criminali per recuperare i dati sulla violazione nelle prime fasi della sequenza temporale della violazione, dando il maggior preavviso possibile che le password dei clienti sono state esposte, spesso mesi o addirittura anni prima che una violazione diventi pubblica.

Interrompe la capacità dei criminali di trarre profitto dalle password rubate dai consumatori

I criminali intraprendono tentativi di account takeover per un motivo importante: è redditizio. Il controllo delle credenziali violate rispetto agli account dei consumatori ha un tasso di successo affidabile e gli strumenti automatici di verifica degli account consentono anche ad aggressori non sofisticati di compromettere gli account dei consumatori su larga scala.

L’utilizzo dei dati di SpyCloud per escludere i criminali dagli account utente vulnerabili cambia l’equazione, rendendo i tentativi di account takeover più costosi per i criminali e meno costosi per te.

In linea con gli standard delle password del NIST

Secondo le ultime linee guida sulle password del National Institute of Standards and Technology (NIST), le aziende dovrebbero impedire agli utenti di scegliere password “comunemente usate, previste o compromesse”, riconoscendo che il riutilizzo delle password è nella natura umana.

SpyCloud alleggerisce l’onere di allinearsi agli standard delle password NIST consentendo di utilizzare l’intero database di credenziali esposte di SpyCloud. Con SpyCloud, è possibile impedire ai consumatori di utilizzare password deboli, comuni o compromesse controllando le nuove password rispetto a miliardi di password precedentemente esposte.

Employee ATO Prevention

Riduce il rischio di data breach con l’Employee Account Takeover Prevention 

Il furto di account dei dipendenti è un tipo di frode online che si verifica quando gli aggressori utilizzano accessi rubati per ottenere l’accesso agli account aziendali. Quando i dipendenti riutilizzano le password su più account online, i criminali possono sfruttare le credenziali che sono state esposte in violazioni dei dati di terze parti per accedere ai propri account aziendali.

SpyCloud Employee Account Takeover Prevention consente alle aziende di stare al passo con l’acquisizione di account rilevando e reimpostando le password compromesse in anticipo, prima che i criminali abbiano la possibilità di usarle.

Assumi il controllo della tua esposizione a breach aziendali

Anche con l’adozione di policy per password complesse, le cattive abitudini relative alle password dei dipendenti possono mettere a rischio i dati aziendali. Tuttavia, tenere sotto controllo la sicurezza degli account dei dipendenti rappresenta un onere sostanziale per i team di sicurezza e IT, in particolare per le organizzazioni complesse che sono cresciute attraverso l’acquisizione.

SpyCloud Employee Account Takeover Prevention consente alle aziende di monitorare più domini per accessi e PII dei dipendenti esposti, controllando ogni set di credenziali nel più grande archivio di dati di violazione ripristinati al mondo per identificare e reimpostare le password che sono state esposte ai criminali.

Riduce la finestra di esposizione con una notifica anticipata di breach

Dopo che si è verificata una breach, gli aggressori in genere mantengono i dati rubati contenuti all’interno di un piccolo gruppo di collaboratori fidati mentre li monetizzano, spesso prima che l’organizzazione violata si renda conto che si è verificato un incidente. Nel momento in cui i dati trapelano nel deep e dark web e il pubblico viene a conoscenza della violazione, le credenziali rubate sono in genere già esposte da 18 a 24 mesi.

SpyCloud Employee Account Takeover Prevention aiuta le aziende a stare al passo con i criminali recuperando le credenziali esposte all’inizio della sequenza temporale della violazione. I ricercatori dell’intelligence umana di SpyCloud si infiltrano nelle comunità criminali per recuperare i dati ben prima che diventino pubblici, aiutando le aziende ad agire tempestivamente per proteggere i dipendenti vulnerabili.

Rileva e corregge le password dei dipendenti compromesse

L’uso di credenziali rubate rimane il modo n. 1 con cui i criminali accedono alle reti aziendali e alle informazioni sensibili all’interno. Gli account dei dipendenti forniscono un accesso convincente alle reti e ai sistemi aziendali, rendendoli bersagli attraenti per i criminali.

SpyCloud Employee Account Takeover aiuta le aziende a salvaguardare i dati aziendali, i fondi e la proprietà intellettuale bloccando i criminali fuori dagli account aziendali. SpyCloud controlla le credenziali dei dipendenti rispetto a miliardi di record di violazione recuperati nel database di SpyCloud e avvisa i team di sicurezza degli account vulnerabili in modo che possano agire rapidamente per rimediare.

Protegge i membri del consiglio di amministrazione e i dirigenti di alto profilo

Gli aggressori che prendono di mira un’organizzazione possono utilizzare i dati della violazione per tentare di assumere il controllo degli account dei dipendenti con accesso privilegiato, come membri del consiglio, dirigenti senior, sviluppatori e amministratori di sistema. Sebbene il rilevamento delle esposizioni delle credenziali aziendali contribuirà a proteggere questi dipendenti, gli aggressori che mirano in alto potrebbero esplorare l’utilizzo di account personali esposti come punti di ingresso.

Con SpyCloud Employee Account Takeover, è possibile monitorare gli account personali dei VIP oltre ai loro accessi aziendali, offrendo una maggiore visibilità delle potenziali minacce all’organizzazione. Poiché SpyCloud ottiene l’accesso anticipato ai dati sulle violazioni, è possibile evitare attacchi mirati e manuali contro i dipendenti critici.

Active Directory Guardian

Protegge la tua azienda dall’aacount takeover con Active Directory Guardian

Quando una violazione dei dati di terze parti espone le credenziali degli utenti di Active Directory, i criminali hanno una porta aperta per l’azienda.

Con SpyCloud Active Directory Guardian, è possibile rilevare e reimpostare automaticamente le password AD compromesse utilizzando il più grande database di credenziali rubate al mondo.

SpyCloud Active Directory Guardian è un’applicazione basata su browser che si installa come servizio e viene eseguita localmente nell’ambiente ambiente. Il suo codice viene sottoposto a revisioni di sicurezza interne e di terze parti su ogni versione principale.

Active Directory Guardian si installa in pochi minuti e richiede uno sforzo minimo per la manutenzione:

  • Non è necessario eseguirlo su un Domain Controller
  • Nessun rischio di bloccare gli utenti tramite tentativi di brute force
  • Nessuna password viene fornita a SpyCloud
  • Nessun dato della password memorizzato nella cache o su disco
  • Nessun dato viene inviato a SpyCloud per impostazione predefinita
 
Stai al passo con i criminali con la notifica anticipata di violazione

Per i primi 18-24 mesi dopo una violazione, i criminali limitano l’accesso ai dati rubati a un piccolo gruppo di consulenti fidati. Questo periodo di tempo è il più redditizio per i criminali e il più pericoloso per le organizzazioni i cui utenti potrebbero essere stati esposti. Quando la violazione si diffonde nel profondo e oscuro web dove chiunque può accedervi, il danno peggiore è stato fatto.

Con SpyCloud Active Directory Guardian, è possibile reimpostare le password compromesse prima che i criminali abbiano la possibilità di usarle. I ricercatori di SpyCloud utilizzano l’intelligenza umana e le tecnologie proprietarie per ottenere l’accesso ai dati rubati all’inizio della sequenza temporale della violazione, offrendo un vantaggio.

Riduce il carico di lavoro dei teams utilizzando l’automazione

Account di Active Directory compromessi mettono a rischio le aziende e creano lavoro per i team IT e di sicurezza che devono indagare, rispondere e porre rimedio. Con Active Directory Guardian è possibile:

  • Rilevare rapidamente nuove esposizioni di credenziali con aggiornamenti regolari dal team di ricerca di SpyCloud
  • Ridurre il tempo che il team dedica all’analisi e alla risoluzione di account potenzialmente compromessi
  • Pianificare le scansioni in modo che vengano eseguite automaticamente, con i rapporti inviati tramite email
  • Reimpostare le password esposte automaticamente o con il clic di un pulsante
  • Installarlo in pochi minuti, senza toccare il Domain Controller o rischiare il blocco dell’account
Rileva e reimposta rapidamente le password esposte

Un criminale che trova le credenziali di Active Directory tramite una violazione di terze parti, può facilmente accedere ad una rete o accedere a servizi come condivisioni di file remote, server di posta elettronica di Microsoft Exchange o strumenti di collaborazione di SharePoint. Per proteggere l’azienda, è necessario agire rapidamente.

Con SpyCloud Active Directory Guardian, è possibile rilevare e reimpostare automaticamente le password compromesse che mettono a rischio un azienda, tra cui:

  • Corrispondenze esatte di nome utente e password che sono state esposte in una violazione di terze parti
  • Variazioni “fuzzy” delle password esposte, come la modifica della password in Password1!
  • Password di uso comune
  • Qualsiasi password precedentemente esposta nel database delle violazioni di SpyCloud
Recupera il riutilizzo delle password tra account aziendali e personali

Il riutilizzo delle password dei dipendenti si estende agli account personali, creando un punto cieco per i professionisti della sicurezza. Quando le credenziali personali di un dipendente vengono compromesse a causa di una violazione dei dati, è facile per un criminale collegare i puntini e prendere di mira l’account Active Directory di quell’utente.

Active Directory Guardian consente di controllare gli account AD per qualsiasi password che sia mai apparsa nel database di SpyCloud di miliardi di password esposte, indipendentemente dal fatto che gli utenti fossero coinvolti o meno, e consente di rilevare quando i dipendenti selezionano le password che i criminali stanno attivamente utilizzando negli attacchi credential stuffing e password spraying.

 

Richiedi Informazioni