俄克拉荷马大学

案例研究 OU修复了1, 000个暴露电子邮件帐户 俄克拉荷马大学 Overview 俄克拉荷马大学（OU）成立于1890年，是一所位于俄克拉荷马州诺曼的公立研究型大学。拥有超过21, 000本科生，6, 000名全职员工和80, 000个活跃帐户，该机构意识到潜在的网络犯罪活动是一种持续的威胁。它以积极主动的姿态来实现安全性，但需要自动化和良好的数据才能产生真正的影响。 解决方案 几乎没有内部资源或丰富的fi工具OU选择SpyCloud是因为其用户友好的API OU现在能够采取适当的补救措施识别和补救暴露的学生，并基于可靠的SpyCloud数据和教职员工和员工电子邮件帐户，OU在暴露数据，它可以快速与学生员工的独创性进行比较，节省数千帐户被破坏的持续风险。其Active Directory帐户自动被接管和阻止坏人泄露账户。对用户和大学造成伤害。 挑战：建立内部手段确定暴露的账户 OU面临着与大多数高等教育机构相同的挑战面孔：学生和教职员工使用学校电子邮件帐户进行个人使用，经常在多个站点上重复使用其OU密码。当他们这样做，他们使网络罪犯不仅容易进入个人网站，但fi也发现了他们进入学校账户的方式。 OU知道其80, 000个活跃帐户中的一些定期曝光网络罪犯。它只是没有有效的方法来监控这些账户并发现所有风险敞口。它依赖于第三方，和开源资源，如Pastebin和Have I been pwned网站。 “我们看着Pastebin，他们会提醒我们暴露的凭证，但是这只给了我们故事的一部分，因为并非所有内容都会被发布公开当有数据泄露时，“CISO副主席Aaron Baillio说俄克拉荷马大学。“。有很多暗网和非公网站有我们的信息，但我们不能看到它使用开源。我们必须找到一种更可靠的方法来获得警报和管理风险。 使用SpyCloud和独创性我们的学生员工，我们是合法的预防坏人从妥协帐户。 管理这些凭证暴露绝非易事。即使当OU收到违规警报，他们没有资源能力进行调查并确定所有帐户是否属于活跃的学生或工作人员，如果公开的密码与其当前的OU密码匹配，或者当暴露发生了。该机构也没有密码策略安全的活动帐户。Baillio和他的团队优先保护该机构的前端和后端。 使用SpyCloud API集成SpyCloud数据使用内部工具 OU做的第一件事是建立校园范围的密码策略。学生，教职员工有义务重置他们的密码每具有八个字符的最低要求和复杂性。相同的密码不能在five周期中重复使用。一次良好的密码习惯被强制执行，学校开始自动接管账户预防措施。 OU在其安全性中有一些凭证暴露产品堆栈，但没有他们所需的规模和功能。他们选择SpyCloud是因为解决方案不仅显示他们的凭据所在，但给他们明文密码和哈希，因此精确匹配可以更容易找到。它还揭示了在黑暗中的曝光web，那些没有在开源中列出的。通过捕捉在公共论坛上曝光之前，OU可以在罪犯造成伤害之前采取更多的先发制人的行动。 有限的安全经验，以建立有效的自动化。我们无法在其他平台上做到这一点。” 最小的快速修复 Resources 使用SpyCloud API，一名学生员工能够列出了超过7000封暴露的电子邮件SpyCloud，通过自己的脚本运行它，并发现1, 000个具有匹配密码的Active Directory帐户。 “如果不需要，我们不想阻止账户，因此，从SpyCloud拥有如此详细和可用的数据帮助我们的安全团队更有眼光，”Baillio说。“我们看到了违规的日期，当曝光时被发现，以及其严重性。如果SpyCloud标记事件有10封电子邮件受影响，但泄漏超过一年前，我们希望我们的密码政策强制已经重置，我们不需要锁定帐户。" “在SpyCloud之前，如果我们收到7, 000个暴露的警报手动检查密码，我们很可能会由于缺乏资源，不得不忽略它们，“Baillio说，“有了SpyCloud，我们就能得到这些信息在不到30分钟内。我们传递了这些信息到我们的服务台，在几个小时内，1000帐户已得到保护。使用SpyCloud和我们的学生员工的聪明才智，我们是合法的防止坏人损害账户。" OU决定将SpyCloud与其内部SOAR集成平台(安全、编排、自动化和响应)。使用SpyCloud API，他们将SpyCloud数据泄露到他们的平台。当有关于特定数据的警报时违反或凭据泄漏，会自动创建票证。 Baillio认为大学现在的状况要好得多他们的安全堆栈中有SpyCloud。因为SpyCloud使他们能够快速有效地识别受损的fi帐户使用自己的工具和内部集成，他们可以更快地做出决定和补救。 作为他们实际应用计划的一部分，取而代之的是使用SpyCloud Active Directory Guardian生成自动脚本，学校选择几个SOC学生员工练习他们的技能创造检查SpyCloud数据的本地脚本学校的Active Directory。这些脚本确定如果活动帐户和密码相同。 他和他的团队专注于培训和外展教育学生、教师和工作人员密码重用，以及他说的网络钓鱼活动可以从学生那里产生高达60%的点击率。 “SpyCloud API自动化了繁重的工作和数据为我们聚会，”Baillio说。 “如果你的密码在一个地方被泄露，你可以打赌，你重复使用密码的地方都会受到损害。我们需要用户了解许多危险固有的电子邮件和密码。OU正在努力成为一个超越课堂的学习场所影响他们的日常生活”。 “我们的学生员工集成了SOAR和SpyCloud，因此我们可以快速反应。在Apiary中有API文档显然defiNed，允许我们的团队和学生 关于Aaron Baillio 企业保护 我在国防部度过了职业生涯的第一个十年。我和他们一起环游世界，并支持驻军和部署网络运营和信息保证。我已经写了AF认证和NIST认证的合规文件包括政策和技术文件。我也花了很多时间通过系统开发执行安全工程过程。目前，我是安全运营的总经理在俄克拉荷马大学。我们涵盖了整个安全范围从日常维持到事件响应的运营。我们已经计划和开发的工具用于恶意软件检测的设置, DNS安全性、漏洞发现和补救和事件响应成熟。我们支持整个大学在安全运营和关于部门安全的建议项目。 防止帐户接管会导致勒索软件. 消费者保护 打击账户接管和网上诈骗 关于SpyCloud 调查 SpyCloud转换重新捕获的数据，以保护企业免受网络攻击。其产品利用专有引擎收集，策划，丰富和分析来自犯罪地下的数据，推动行动，使企业能够主动防止账户接管和勒索软件，并保护他们的业务和消费者在线欺诈。它的独特数据来自入侵，受恶意软件感染的设备，其他地下资源也为许多流行的暗网提供动力监控和身份盗窃保护产品。SpyCloud客户包括全球十大企业中的一半，中型公司，和世界各地的政府机构。总部设在奥斯汀，TX，SpyCloud拥有150多名网络安全专家，他们的目标是让互联网变得更安全。 数据合作伙伴关系 增强您的解决方案SpyCloud的数据。