Atlassian

案例研究 Atlassian保护其企业及其客户在节省时间的同时来自SpyCloud的自动ATO预防 Overview Atlassian的团队协作和生产力软件可帮助团队组织，讨论和完成共享工作。来自大型和小型组织的225, 000名客户-包括美国银行，雷德fin，NASA，Verizon和Dropbox -使用Atlassian的项目跟踪、内容创建和共享以及服务管理产品，以更好地协同工作，并按时交付高质量的结果。 挑战 解决方案 结果 由于越来越多的行业违规行为，Atlassian寻求更有效的fi和积极主动的解决方法潜在的未来事件，没有负担收集、策划和验证暴露自己的数据。 Atlassian保护其员工和客户免受SpyCloud的网络攻击解决方案，减少资源花费的时间研究Atlassian的潜在参与在公共违规和保护其品牌声誉。 公司选择了SpyCloud员工ATO预防主动保护他们7, 000名员工的后果ATO，以及SpyCloud消费者ATO预防以检测可能受损的客户帐户。 Atlassian软件公司 透明度，能够在 发生漏洞或恶意软件感染的天数，以及自动化解决方案使SpyCloud脱颖而出竞争。SpyCloud的网络分析引擎转换从犯罪地下重新获取的数据使它真正可行，再加上它的能力在攻击时间表的早期重新捕获被破坏的数据，帮助Atlassian巩固了其实施SpyCloud的决定员工ATO预防解决方案。 公司和客户帐户 来自ATO 以前，Atlassian缺乏暴露的可见性他们的员工的凭据。鉴于挑战在不断变化的威胁环境中保持领先地位，他们意识到有必要主动保护自己针对潜在的账户接管(ATO)攻击数据在第三方入侵中被盗。Atlassian优先考虑安全性，并寻求可靠、可扩展的解决方案，允许他们向客户提供fi的信心，即他们的企业资源是安全的。 Atlassian只用了两周时间就完全自动化了凭证收集、验证fi阳离子和轮换过程SpyCloud面向员工和客户的API，以及解决方案的自动化导致零维护时间。Atlassian现在收到任何公司凭据的警报在第三方违规中暴露，并且通知fi阳离子触发通过他们的安全运营中心的自动票证来处理问题，提示员工重置他们的密码。 最初，Atlassian采取了手动方法来解决公共第三方数据泄露。例如，当行业违规被公开，安全成员团队将不得不梳理违规数据，看看是否Atlassian参与其中，并将对数据集进行预处理使其可操作，然后联系任何受影响的员工来解决这个问题。这个手动过程需要四个每次违规或更长时间，并且违规正在进行公众似乎每天，团队也在花费有很多时间试图跟上。 除了监视暴露的凭据的使用之外， SpyCloud的解决方案可帮助Atlassian确定员工何时或供应商访问Atlassian服务的个人设备感染了恶意软件，这是一个令人难以置信的diffi邪教在公司外部的设备上检测网络威胁控制。然后，安全团队能够接触到受感染的用户，并通过提供帮助他们解决问题感染源信息和删除步骤恶意软件。 “我们之前必须手动做所有事情，整个过程花了很多时间，”校长Niels Heijmans说Atlassian的安全情报分析师。 “如果个人设备是 他们知道必须有更好的方法，并开始寻找into different options to help address their challenge. During他们的搜索，Atlassian评估供应商，发现许多供应商的数据源不透明，并且收集时间；不清楚数据来自哪里，或者它有多旧，或者数据集已经被处理过了Atlassian的安全团队. 被用来使用公司凭据登录，“尼尔斯说。“为了解决这个问题，SpyCloud提供了独特的数据丰富性和超越finding的透明度受到损害凭据。SpyCloud可以告诉您受感染的用户恶意软件和多长时间，这是有区别的在您的事件响应中。” 随着保护员工帐户的成功，Atlassian看起来通过保护fi来实现他们以客户为中心的企业价值使用SpyCloud Consumer ATO预防的客户帐户。许多Atlassian的客户使用他们的软件来启用关键任务工具，因此，中断或攻击可能会对fi产生重大影响，例如停止fi金融交易或延迟关键医疗决策。恶意行为者获得对这些类型的业务流程的访问权限可能会有害results, and Atlassian doesn’t stand for that. Protecting customers is atAtlassian运作的核心. Results 自动化解决方案保护员工并节省时间 Savings 解决方案是完全的自动化,我们能够进程14, 000唯一凭据每个月。这种可扩展性允许我们使用我们的资源EFfi仔细地。 Atlassian不再花费数小时手动处理公共违规行为。SpyCloud的API允许Atlassian快速检测受损的凭据并通过SpyCloud的新的，可操作的漏洞自动修复它们数据和恶意软件机器人日志在他们的fingertips。 “由于解决方案是完全自动化的，我们能够处理14, 000个unique credentials per month. this scalability allows us to use our resourcesEFfi很好，“尼尔斯说。 将ATO预防扩展到受恶意软件感染的用户 一旦Atlassian看到了他们如何保护员工的结果帐户并防止ATO，他们决定探索SpyCloud如何帮助他们支持他们的企业价值，以尊重他们的客户。SpyCloud来自Atlassian用户的identified凭据，他们登录了他们的使用受恶意软件感染的个人设备的帐户。Atlassian测试了55, 000这些恢复的登录对他们的消费者数据库超过三个-一个月的时间，发现70%的匹配他们目前的Atlassian密码。他们能够为这些用户重置密码并保护他们的帐户。 今天，Atlassian使用SpyCloud数据来保护团队的帐户225, 000个客户，并保护其关键任务业务流程。 易于集成的自动化 企业保护 Atlassian能够轻松地将SpyCloud的解决方案集成到其安全性中框架，以最大限度地提高其网络安全投资的价值。SpyCloud的解决方案与AWS Lambdas、Jira、Splunk、Atlassian的安全性、编排、自动化和响应(SOAR)解决方案，以实现完全自动化的工作流，保护员工和客户帐户。 防止帐户接管会导致勒索软件. 持续支持可增强供应商关系 SpyCloud的专业客户成功团队确保Atlassian的对其解决方案感到满意，并保持开放的沟通节奏以支持他们的需求。每当Atlassian请求功能时更新或其他最近重新获取的数据，SpyCloud的团队很快去多走一英里。 消费者保护 打击账户接管和网上诈骗 “每当我有问题或反馈时，SpyCloud团队总是愿意提供帮助，”尼尔斯分享道。“他们很乐意讨论产品，因为我们正在投资于它们，并在其中创造价值。当我有改进的想法时，总会有人SpyCloud谁会倾听并帮助我们。 调查 揭露罪犯企图伤害你的生意. 关于SpyCloud SpyCloud转换重新捕获的数据，以保护企业免受网络攻击。其产品利用专有引擎收集，策划，丰富和分析来自犯罪地下的数据，推动行动，使企业能够主动防止账户接管和勒索软件，并保护他们的业务和消费者在线欺诈。它的独特数据来自入侵，受恶意软件感染的设备，其他地下资源也为许多流行的暗网提供动力监控和身份盗窃保护产品。SpyCloud客户包括全球十大企业中的一半，中型公司，和世界各地的政府机构。总部位于德克萨斯州奥斯汀，SpyCloud拥有150多名网络安全专家，他们的目标是互联网是一个更安全的地方。 数据合作伙伴关系