全球托管服务提供商
案例研究 启用全局托管服务提供商扩展他们的价值 Overview 本案例研究调查了一位匿名的SpyCloud客户,该客户充当IT团队的托管服务提供商,为一系列财富100个组织。他们全面的安全服务包括一整套服务,如安全操作、威胁情报、狩猎、红色团队和事件响应。 结果 解决方案 挑战 SpyCloud使客户能够提供对其客户的凭据监控防止ATO,并提高他们的威胁情报报告-都没有雇佣额外的员工。 作为托管安全提供商,该客户使用SpyCloud,客户现在会发出警报需要一种有效的fi方法来跟上新的-当员工凭据已成为客户时暴露的违规数据,既要识别客户在地下犯罪中的暴露,又要账户接管风险并扩大其可见性使用SpyCloud调查来帮助识别,威胁演员活动。跟踪,并支持file特定的fic威胁行为者指导客户推荐。 大规模收集违规数据 MSSP积累了他们的客户的挑战。当提供安全为世界各地成千上万的用户提供服务,敏捷性和数据质量是修复客户端漏洞的关键因素在它们被利用之前,并提供建议不断变化的威胁,以便客户可以设置主动防御。 有权访问SpyCloud的数据与PII有关的湖支持很多我们的研究我们可以做连接之间的威胁演员的角色,他们的服务出售,恶意软件他们使用,或特别是fic攻击。 根据威胁情报服务副总裁 该公司,客户知道他们需要访问该漏洞为网络犯罪分子提供的数据,以保护他们的客户有效地。他们仔细考虑了时间和资源需要自己有效地收集该类型的数据。 “一个人能够收集多少?能够扩展您需要能够收集尽可能多的数据,并使当然质量很好。你需要有专门的人来做到这一点。” 在转向SpyCloud之前,客户考虑建立自己的内部收集漏洞数据库并监控客户端数据的服务。 然而,满足自己对数据量和质量的需求可能过于昂贵,需要增加团队(或全新团队)。客户理解构建这项服务他们自己意味着推迟他们客户需要的关键安全服务。 “我们知道需要多长时间才能做到这一点,而且我们想要一个能帮助我们马上行动的解决方案。" 利用SpyCloud数据更快、更好可见性 客户在使用之前没有自行收集违规数据 SpyCloud,但确实知道他们想要什么数据以及他们将如何制作它对客户很有价值。 选择要收集和操作此数据的供应商时他们,客户说他们考虑了几个SpyCloud竞争对手但对SpyCloud数据的规模和质量印象深刻。 结果:在没有获得批判性见解的情况下增加团队规模 “SpyCloud为我们提供了一种简单快捷的方式来提供凭证监控订阅我们服务的客户端。当违规行为是公开的,我们的客户担心或不包括他们的信息。能够快速收集数据来回答这个问题,然后在客户在修复漏洞之前的手是至关重要的。“ SpyCloud的ATO预防和调查解决方案帮助此客户识别跨他们的客户组织。这种能力来了没有大量的时间和资本投资客户需要增加专门的员工可以收集、分析和操作数据。 SpyCloud已从地下网络罪犯,作为公司和它的数据资源已经增长,客户说他们经历数据质量和可用性的提高。 “如果没有SpyCloud,我需要一个更大的团队。” 此外,SpyCloud调查有助于使客户的威胁情报报告更有价值他们的客户。更好的数据帮助客户构建更好的威胁参与者。他们的客户可以使用这些专业fi可以更容易地识别特定的TTP与他们的组织相关,以及什么变化需要缩小他们安全状况的差距。 “知道我有一个专用的系统,我可以依靠告诉我如果我们有资格暴露给我安心。" 该组织发现SpyCloud的速度数据泄露后恢复特别有价值。 “每一分钟都很重要。一旦一组数据被制作出来可用,我们知道有快速周转在坏人拿到手并开始之前攻击使用这些账户的组织。“ “SpyCloud确实有助于我们在连接点方面的研究在我们拥有的角色和我们没有的角色之间。” 提供安全服务,以支持一套财富100强组织需要敏捷性。 此外,客户使用SpyCloud调查帮助他们识别、支持和跟踪威胁参与者以便为他们的安全建议客户。这是质量和规模的另一个领域SpyCloud的数据为客户带来了优势:SpyCloud帮助团队联系威胁参与者角色和TTP转变为更全面的PROfiles。 借助SpyCloud的解决方案,该客户及其团队可以更快地从研究转向行动,并提供洞察力在攻击开始前的关键时刻不断演变的威胁。 “我真的很喜欢能够连接身份之间的点和人物角色,这是唯一可能的,因为我们有SpyCloud。我们可以用它覆盖很多地方,而且我们可以覆盖一整套第三方场所暴露在漏洞中。这真的很有帮助,特别是对于我们追踪的某些演员。我们拥有的影响力在SpyCloud的收集方面是非常有帮助的。” “访问SpyCloud与PII相关的数据湖支持我们做的很多研究。我们可以做威胁行为者的角色、服务之间的联系他们出售、使用恶意软件或特定的fic攻击。“ “由于收集能力[SpyCloud有],我们可以做得更多更大的规模”。 企业保护 防止帐户接管会导致勒索软件. “我晚上睡得很好,知道我有SpyCloud。 关于SpyCloud SpyCloud转换重新捕获的数据,以保护企业免受网络攻击。其产品利用专有引擎收集,策划,丰富和分析来自犯罪地下的数据,推动行动,使企业能够主动防止账户接管和勒索软件,并保护他们的业务和消费者免受在线攻击欺诈。它的独特数据来自漏洞、受恶意软件感染的设备和其他地下资源也为许多流行的暗网监控和身份盗窃保护产品。SpyCloud客户包括一半的全球十大企业、中型企业和政府世界各地的机构。总部位于德克萨斯州奥斯汀,SpyCloud是150多名网络安全专家的家,他们的目标是让互联网一个更安全的地方. 消费者保护 打击账户接管和网上诈骗 调查 揭露罪犯企图伤害你的生意.
