Oort公司銷售的軟件平臺可以充當(dāng)身份和訪問管理(IAM)系統(tǒng)的防病毒軟件,企業(yè)使用此類系統(tǒng)來規(guī)范哪些員工可以訪問哪些內(nèi)部應(yīng)用以及如何訪問。由于IAM軟件在組織網(wǎng)絡(luò)安全運營中發(fā)揮著關(guān)鍵作用,因此它也成為黑客攻擊的一個主要目標(biāo)。
Oort平臺的工作原理是從公司的IAM系統(tǒng)收集遙測數(shù)據(jù),并掃描其中是否存在惡意活動跡象。據(jù)Oort公司稱,該平臺可以檢測數(shù)十種常見的網(wǎng)絡(luò)安全問題。
一些IAM系統(tǒng)利用用戶計算機(jī)上安裝的cookie來驗證登錄請求。如果一臺機(jī)器存儲了合法的cookie,則來自該機(jī)器的登錄請求將被批準(zhǔn)。其他情況下,使用稱為訪問令牌的文件來驗證登錄嘗試,這些文件的用途與密碼類似,但具有不同的技術(shù)特征。
如果黑客竊取了用戶的cookie或訪問令牌,他們就有可能獲得對用戶當(dāng)前登錄的應(yīng)用的訪問權(quán)限。Oort公司表示,他們的平臺能夠自動檢測此類違規(guī)嘗試,還可以發(fā)現(xiàn)其他黑客策略,包括網(wǎng)絡(luò)犯罪分子試圖猜測用戶密碼的暴力攻擊。
思科公司網(wǎng)絡(luò)安全業(yè)務(wù)首席產(chǎn)品官RajChopra在博客文章中詳細(xì)介紹道:“如果攻擊者竊取了員工的憑據(jù),使他們能夠訪問20個不同的系統(tǒng),Oort可以識別出實際受到損害并需要進(jìn)一步修復(fù)的4個系統(tǒng)。”
在檢測到網(wǎng)絡(luò)安全風(fēng)險后,Oort讓管理員只需單擊幾下即可修復(fù)該風(fēng)險。平臺還提供了一種工具,可用于快速注銷有惡意活動跡象的帳戶,此外還在必要的時候提供臨時暫停帳戶的功能。
Oort平臺的功能還涵蓋了IAM安全性的其他方面。Oort公司表示,他們的平臺不僅可以幫助公司檢測網(wǎng)絡(luò)攻擊,還可以從源頭上防止網(wǎng)絡(luò)攻擊的發(fā)生。
Oort的平臺可以掃描組織的IAM系統(tǒng),查找可能為黑客攻擊打開大門的潛在配置問題,例如,該平臺可以找到訪問敏感應(yīng)用的未使用的帳戶。訪問敏感系統(tǒng)的用戶越多,黑客嘗試通過竊取登錄憑據(jù)來破壞系統(tǒng)的機(jī)會就越多。
Oort的平臺還可以檢測經(jīng)常使用但可能配置不正確的帳戶。據(jù)稱,該平臺可以發(fā)現(xiàn)某個帳戶可能被授予訪問超出嚴(yán)格規(guī)定的必要數(shù)量的應(yīng)用,如果不加以解決,這種過多的訪問權(quán)限可能會增加數(shù)據(jù)泄露的范圍。
思科預(yù)計將在截至10月29日的第一財季完成此次收購。此后,思科將把Oort納入網(wǎng)絡(luò)安全業(yè)務(wù)中,將利用該技術(shù)增強(qiáng)思科的IAM安全性和XDR(擴(kuò)展檢測和響應(yīng))產(chǎn)品組合。
