L’aggiornamento di SpyCloud Compass: indicatore di cookie rubati

SpyCloud ha introdotto Compass l’anno scorso per mettere in luce le vulnerabilità nascoste legate alle infezioni da malware, rivelando l’estensione delle credenziali rubate di un dipendente, inclusi le applicazioni ospitate da terze parti. Ma poiché i criminali informatici continuano a evolvere le proprie tattiche per rubare nuove forme di autenticazione come i cookie, anche SpyCloud sta evolvendo. Nel nostro ultimo aggiornamento del prodotto, abbiamo migliorato Compass per offrirti visibilità sui tuoi dati dei cookie rubati, oltre alle credenziali compromesse, in modo che tu possa correlare le esposizioni e intraprendere ulteriori azioni.

Questa nuova visibilità ti aiuta a comprendere appieno l’estensione dell’esposizione di un dipendente, in modo che tu possa completare passaggi completi di Rimedio Post-Infezione. Non più congetture se cancellare un dispositivo e ripristinare le password sia sufficiente per bloccare completamente gli attacchi successivi dei criminali come l’hijacking di sessione. Ora hai la prova che l’accesso è effettivamente nelle mani dei criminali.

Come funziona l’Indicatore di Cookie di SpyCloud Compass

Compass facilita il collegamento dei dati dei cookie rubati all’infezione. Aggiungendo semplicemente quali sottodomini delle applicazioni desideri monitorare nella tua lista di controllo, SpyCloud controlla la presenza di eventuali dati di cookie rubati che corrispondono ai record di malware. Se SpyCloud identifica una corrispondenza, puoi vedere il conteggio univoco dei cookie e il nome del cookie recuperato quando visualizzi i record per dispositivi compromessi o risorse compromesse.

Questa informazione potente aiuta i tuoi team di sicurezza a valutare la gravità delle esposizioni per intraprendere azioni appropriate per proteggere le identità dei tuoi dipendenti e prevenire l’hijacking di sessione.

Per i clienti esistenti, non sono necessari cambiamenti ai flussi di lavoro di Compass per visualizzare questi dati di cookie recuperati. Qualsiasi nuova notifica di malware includerà automaticamente informazioni estese sui cookie all’interno di Compass, mostrando sia le credenziali dei dipendenti rubate che i cookie associati fianco a fianco all’interno del tuo portale.

Come utilizzare l’Indicatore di Cookie di SpyCloud nei tuoi sforzi di ripristino

L’analisi del cybercrime di SpyCloud fornisce contesto su quali credenziali dei dipendenti sono interessate dal malware. In Compass, i cookie rubati sono collegati combinando nomi utente e indirizzi email dai record di malware ai record dei sottodomini dei cookie che indicano il dispositivo e il dipendente per il rimedio.

Con questo aggiornamento del prodotto, il tuo team può intraprendere azioni più approfondite per proteggere i tuoi dati aziendali da attacchi informatici successivi derivanti da cookie rubati. Vorrai confermare che il dipendente sia attivo, quindi mettere in atto la tua politica di sicurezza appropriata come il ripristino delle password delle applicazioni, la revoca delle sessioni o l’indicazione dell’account per un’ulteriore analisi.

Con la combinazione di credenziali e cookie di SpyCloud all’interno di Compass, il nostro obiettivo è aiutare i tuoi team a migliorare proattivamente le tue difese complessive contro minacce mirate e ransomware. Stai attento a ulteriori aggiornamenti di Compass mentre lavoriamo per migliorare le visualizzazioni e supportare ulteriormente il collegamento tra cookie rubati e dispositivi compromessi per aiutarti a difenderti dalle minacce di prossima generazione.

Articolo originale

Scopri di più su SpyCloud Compass

PUBBLICATO DA:<br>Sara Guglielmi
PUBBLICATO DA:
Sara Guglielmi
Marketing

ARTICOLI CORRELATI