全球专业服务公司
AI智能总结
全球专业服务公司通过SpyCloud ActiveDirectory Guardian实现超过6,000用户账户接管预防自动化。 Overview 这家全球专业服务公司拥有超过6,000名员工,分布于超过60个办公地点。该组织提供的咨询服务涵盖多个业务线,包括企业重组、税务、并购、纠纷与调查以及绩效改进。 挑战 借助SpyCloud,该公司保护了全球超过6,000个用户账户免受身份盗窃攻击(ATO),并同时遵守了GDPR和CCPA。自动化的密码重置功能使他们在审计期间充满信心——此外,他们还提高了与网络安全保险提供商的合作评分。 当该公司几年前首次遇到SpyCloud时,他们遇到了一个问题:许多员工都在使用被篡改的密码。 SpyCloud Active Directory Guardian 的自动化 AD 扫描和密码重置功能使该组织能够在大规模范围内检测和响应被篡改的员工凭据,为他们现在的 robust 员工 ATO 防护计划奠定了坚实的基础。 自动化帐户接管预防 这家全球专业服务公司利用SpyCloud监控公司全球办公室员工的凭证以及加入其Active Directory的服务提供商的凭证。 组织每天多次运行SpyCloud Active Directory Guardian,以检查其超过6,000名用户中是否有任何用户的凭据在犯罪地下网络中被泄露。这通过与SpyCloud数据库中的数亿个从第三方泄露事件中恢复的泄露凭据进行对比来实现。Active Directory Guardian会自动强制要求登录信息已被泄露的用户更改密码。 SpyCloud的Active Directory Guardian对我们来说 invaluable。能够搜索数十亿数据点几乎是不可能的,但Active Directory Guardian能够瞬间识别出问题,该公司的高级IT运营总监如是说。 Active Directory Guardian 保护我们整个组织,无论成员身处何地。 everyone 都受到保护。 “在问题变得严重之前捕捉到它们是非常重要的,”IT运营高级总监说道;这也是该公司从未经历过安全漏洞的一个关键原因。 自动化使其团队能够弥补员工因糟糕的密码习惯而留下的缺口,而这种不良习惯会不断演变。他们发现最大的风险来自于员工使用个人生活中的重复密码来保护其工作账号。 - 全球专业服务公司 IT 运营高级总监 高级IT运营总监解释道:“我们看到人们使用过以前相当不错的密码,用完所有的想法后,又回到了旧的LinkedIn密码。因此,Active Directory Guardian 需要定期运行,因为我们有很多人关注我们的做法并寻找可能的入侵途径。我们的SOC团队非常忙碌。” 即使我们有其他防护层,我们仍然发现存在密码重复使用的情况。因此,我们知道如果没有Active Directory Guardian,人们的这种行为会使我们处于不利地位。 准备满足全球合规法规 采用Active Directory Guardian使该公司更容易准备应对作为全球公司所面临的各种合规规定,例如欧盟的一般数据保护条例(GDPR),并为加州消费者隐私法案(CCPA)的成功实施奠定了基础。 因为我们是全球性的企业,因此我们必须遵守所有地区的规定。所以我们必须将一切内容视为最高级别,并相应地进行处理,”IT运营高级总监解释道。 SpyCloud 在帮助我们了解安全状况方面发挥着作用。我们不仅能够声称已获得Cyber Essentials Plus认证,还可以讨论我们在Active Directory Guardian中实施的过程,以防止密码泄露时保护我们。SpyCloud的Active Directory Guardian填补了我们在此方面的一个空白,而许多人尚未解决这一问题。我们认为这使我们在涉及特定路径的查询中具备一定的竞争优势。 这是由于我们已经实现的堆栈 , 显然 SpyCloud 是该堆栈的一部分。 如果没有 SpyCloud 提供的可见性 , 我们将面临很大的妥协风险。 具体来说 , 使用 SpyCloud 来支持他们为 GDPR 做准备 , 使他们能够成功使用 CCPA 。 GDPR内容全面,而CCPA则遵循非常相似的原则。我们为应对GDPR做好了准备,并且已经准备好相应的答案和工具集,其中包括SpyCloud,这使我们处于非常有利的位置,能够应对CCPA。 - 全球专业服务公司 IT 运营高级总监 对于IT运营高级总监而言,使用SpyCloud自动检测并重置被 compromising 的密码提供了在审计人员联系时的安心感。他对自己能够回答相关问题并满足与账户安全相关的所有要求感到有信心。 未来几年的保护 SpyCloud往往在审计过程中被提及,要么是为了陈述我们的安全态势,要么是为了讨论如果发现密码会发生什么。Active Directory Guardian会报告相关信息,我们会创建工单,并能够跟踪所发现的内容及其时间。 当公司多年前首次开始使用Active Directory Guardian时,他们刚刚开始推出多因素认证(MFA)计划。SpyCloud数据提供了强有力的证据,证明了密码重用的现象,这有助于加速MFA在整个业务中的采用。Active Directory Guardian 成为了公司构建的一系列保护员工账户免受账号接管工具集中的一个重要组成部分。 并且这还将帮助我们了解特定用户的行为习惯,或者他们对安全的意识,“IT运营高级总监解释道。“我看到很多来自银行和客户等的审计请求。他们询问我们能多快响应?通过每日运行Active Directory Guardian,一旦检测到异常,密码就会立即重置。我不确定还能做得更好了。” 这是一个非常有力的声明,尤其是在市场中各个领域都有很多选择,有时预算也十分紧张的情况下。SpyCloud 看起来似乎是第一个被列为优先考虑的对象。 合规问题暂且不论,与SpyCloud解决这些问题的能力还提供了其他意想不到的益处。 作为副产品,SpyCloud 也使我们在保险公司获得了更高的评分。我记得大约六个月前,我被带入与我们网络保险提供商的一次会议中,他们告诉我们我们是他们见过的最低风险公司。
