Digital Shadows: Integration in Microsoft Azure AD
Validierung von exponierten Login-Daten in SearchLight
Digital Shadows gab die Integration seiner Monitoring- und Threat-Intelligence-Lösung SearchLight in Azure Active Directory (Azure AD) bekannt. SearchLight-Anwender sollen ab sofort Alerts zu exponierten Zugangsdaten automatisch und im Abgleich mit den Authentifizierungsdaten von Azure AD validieren können.
Mit der Integration in SearchLight sind laut Digital Shadows die Authentifizierungsdaten von Azure AD auch für das Monitoring-Tool nutzbar. Anwender von SearchLight können exponierte Login-Daten (Nutzernamen/Passwort-Kombinationen) schneller auf ihre Kritikalität überprüfen und so das Risiko von Kontoübernahmen und Cyberangriffen entschärfen, so der Lösungsanbieter.
Allein im letzten Jahr deckte Digital Shadows laut eigenen Angaben mehr als 16 Milliarden Zugangsdaten auf, die im Netz frei zugänglich sind und auf Marktplätzen im Darknet zum Verkauf stehen. Die Überprüfung und Risikoeinstufung dieser Daten umfasst einen mehrstufigen Prozess und kann Sicherheitsteams viel wertvolle Zeit kosten. Die automatische Validierung durch SearchLight im Abgleich mit den Authentifizierungen durch Azure AD verschaffe Sicherheitsteams einen Vorsprung im Wettlauf mit Cyberkriminellen. Anwender können schneller reagieren, False-Positives ausschließen und den Fokus auf kritische Bedrohungen richten, so Digital Shadows.
Die Integration von SearchLight in Azure AD ermögliche die Identifizierung offengelegter Zugangsdaten in nahezu Echtzeit und in einer Vielzahl unterschiedlicher Datenquellen im Open-, Deep- und Dark-Web. Außerdem sei die Verwaltung verschiedener Active Directories für Unternehmen mit mehreren AD-Instanzen möglich.
Die Integration führe darüber hinaus zu einer automatischen Validierung von Benutzernamen sowohl bei retrospektiven als auch bei kürzlich ausgelösten Alerts. Eine Auto-Reject-Funktion diene zum Filtern von inaktiven, veralteten oder fingierten Login-Daten. Schließlich sei ein vollständiger Zugriff des Sicherheitsteam auf alle Alerts über das Aktivitätsprotokoll möglich.
Weitere Informationen stehen unter www.digitalshadows.com zur Verfügung.
Lesen Sie mehr zum Thema
