Atlassian: 会话身份保护

会议身份保护 Atlassian 如何自动响应在黑暗网络上发现的被盗客户 cookie 数据 > Atlassian 的团队协作和生产力软件，包括 Jira、Confluence 和 Trello，帮助全球团队高效完成工作。来自大型和小型组织的超过 250,000 客户，包括Bank of America、Redfin、NASA、Verizon 和 Dropbox，都在使用 Atlassian 的产品。 THE CHALLENGE 今天，受恶意软件感染的客户对企业的风险最高之一——而企业往往对该问题的了解最少。随着网络犯罪分子越来越多地利用 随着许多客户每天使用其工具，一家如Atlassian这样的公司如何在不断演变的威胁面前保持领先，从而影响其业务？对于Niels Heijmans，首席安全情报分析师而言，他在三年前偶然发现SpyCloud的账户接管预防解决方案时，他的消费者风险保护方法迎来了一个令人愉快的转变。 被盗的 cookie 数据 ， 例如由恶意软件翻译的 fi ， Atlassian 需要一种可扩展的方法来识别暴露风险并自动撤销受 comprommised 的会话以保护其客户。 Atlassian 团队开始实施 SpyCloud客户帐户接管预防为了了解其客户的数据泄露风险和被盗凭据，从而防范传统账户劫持。几年后，他们现在也开始采用SpyCloud的技术来应对下一代攻击。 THE SOLUTION 会话标识保护识别暴露的会话 cookie ， 并在犯罪分子可以使用它们进行会话劫持之前验证它们。i With会话标识保护Atlassian 现已自动保护其超过250,000 个云客户账户免受会话劫持攻击，且无需额外的操作开销。 下一个大威胁 ： 解决 Session HIACKING with STOLEN CUSTOMER COOKIES A从 Web 会话中窃取的 cookie当落入不良行为者手中时，可能会让他们绕过所有形式的身份验证——从密码到多因素认证（MFA），甚至包括一次性密码（passkeys）——从而冒充已认证用户的访问权限。会话劫持源于通过窃取但仍有效的身份验证cookie接管（或“劫持”）活跃的浏览器会话或应用程序会话，其中犯罪分子表现为合法客户的真正克隆。 我们的客户对我们至关重要。我们的一项核心价值在于不惜一切代价保护他们。因此，通过将会话身份保护添加到我们的SpyCloud实例中，我们基本上消除了账户接管的风险，无论其来源为何——这意味著我们的客户能够更加安全地使用我们的服务。 犯罪分子利用这些活跃会话访问客户账户并窃取敏感数据。去年，SpyCloud研究团队从恶意软件记录中重新捕获了220亿个被盗的cookies，这表明犯罪分子越来越倾向于窃取、购买和交易新鲜的cookie数据，这些数据有很大的账户接管成功几率。 他们的数据是安全的。 " 几乎所有人都知道恶意行为者会窃取密码。但我认为很多人并没有意识到，仅依赖多因素认证（MFA）并不能充分保护用户免受账户接管的风险。会话劫持仍处于初期阶段——但对于Atlassian而言，这已成为我们高度关注的问题。只要cookie保持有效，通往该消费者账户的大门就会一直敞开。 今天,39%组织不会在 没有暴露的迹象。借助Session Identity Protection，Atlassian 已领先于市场趋势。Niels 已经付诸行动，利用自动化手段无效化了41,000个被盗认证会话cookie，从而主动保护了近38,000个客户账户（2023年）。 早期被偷走的库奇检测意味着没有更多的恐慌 ， 没有更多的消防队员 由于其用户基础非常庞大，Atlassian的安全团队习惯于频繁收到关于数据暴露问题的通知和警报。过去，他们并不总是能够立即找到答案，团队需要手动验证问题、进行冗长的调查，然后确定适当的应对措施。团队在重复性的检测和响应工作中投入了额外的资源。借助SpyCloud，Atlassian的分析师每月节省了160小时的重复工作时间——不再需要手动解析、验证和停用因高保真度警报和自动化工作流程而产生的会话。 此外，由于SpyCloud每天从暗网的最深层持续摄取和分析被盗cookie数据，因此所有这些数据都会在攻击时间线的早期被重新捕获。新鲜的数据洞察将通过会话身份保护（Session Identity Protection）提供给Atlassian。Niels说，现在，当其他团队或工具内部通知我们一个担忧时，这对我们来说只是一个快速检查。而且通常情况下，我们在SpyCloud三个月前发现该数据时就已经采取了行动。 它是如何工作的所有 Atlassian 将 SpyCloud 集成到其现有的工具栈中，以创建一个自动化的 workflows 用于无效化被盗会话cookie。Niels 如是说。SpyCloud 确实是我们所有第三方集成的成功标杆。与我们SIEM平台和票务工具的集成如此流畅，以至于我们将它们作为整个工具栈的基准进行比较。 对于Atlassian而言，设置和集成过程简单易部署，且为无服务器架构，无需任何维护。这几乎是一个“设置后即可忽略”的场景，对Niels的团队来说尤为如此。以下是具体的样子： 1. 通过SpyCloud的API将丰富化的会话身份保护数据拉取到现有服务中。2. Atlassian的自动化工作流会在识别出并暴露用户后，自动撤销所有设备上的所有活跃会话。3. 回到其他工作，相信客户能够持续受到保护。 Atlassian会自动在后端无效化所有已知被 compromised 的会话，并且他们还已经将这一措施告知了受影响的客户。增加了对问题的可见性并且可以通过其内置的Credential Invalidator功能直接提供额外的应对措施。现在，当Atlassian客户重置忘记的密码或主动更改密码时，他们也会自动注销用于更改密码的当前会话。具有管理员凭证的客户还可以配置闲置会话超时时间，或重置符合身份验证策略的所有会话。 N 用于威胁向量 ， 新的和旧的快速保护 随着网络犯罪分子将其账户接管策略演变至传统凭据使用之外，Atlassian确信自己正与下一代威胁保持同步。通过利用 SpyCloud 会话身份保护，Niels 感到自信，他们正坚守保护客户这一核心公司价值观。 实时高保真警报 暴露的明确证据 通过Session Identity Protection，我们尽可能地在当前的威胁环境中主动保护我们的客户。SpyCloud为我们提供了迅速行动所需的速度——在攻击者有机会滥用被盗cookie之前。这产生了巨大的影响，t us.” 自动化工作流 关于 SPYCLOUD 会议身份保护 与现有工具轻松集成 pyCloud identi fi 受感染的消费者并监视恶意软件日志S 对于受到妥协的会话cookies，这些cookies与您的应用相关联，并且可以用于会话劫持——提醒您的业务以便您能够迅速采取行动保护这些高风险账户。 节省大量资源和时间 在 spycloud. com 上了解更多信息。