Commvault en CloudSEK bundelen krachten tegen groeiende identiteitsdreiging: blootgestelde inloggegevens op het dark web
Commvault gaat een integratie aan met CloudSEK om organisaties te helpen zich te beschermen tegen cyberaanvallen op basis van gestolen of gelekte inloggegevens.
Identiteit speelt een steeds grotere rol bij cyberaanvallen. Bijna tachtig procent van de datalekken is het gevolg van gecompromitteerde inloggegevens [1]. Inmiddels circuleren meer dan 24 miljard gestolen gegevens op dark web-platforms, stealer logs en underground-forums[2]. Door de opkomst van AI-gedreven aanvallen en geautomatiseerde cybercriminaliteit is de tijd tussen blootstelling en misbruik van gegevens afgenomen van maanden naar uren. En is het belangrijk dat risico’s zo vroeg mogelijk worden gedetecteerd en opgelost.
Daarom is de Dark Web Credential Intelligence van CloudSEK geïntegreerd in de Active Directory Vulnerability Assessments- en Active Directory Advanced Audit and Anomaly Detection-oplossingen van Commvault. Door externe signalen van een datalek te koppelen aan interne identiteitsgegevens, kunnen klanten blootgestelde accounts vroeg opsporen. Vervolgens kunnen zij maatregelen nemen, zoals het uitschakelen, vergrendelen of resetten van gecompromitteerde inloggegevens en het terugdraaien van kwaadaardige wijzigingen in Active Directory. Ze kunnen dit doen voordat aanvallers hun privileges vergroten, ransomware inzetten of gevoelige gegevens verzamelen.
Daarnaast worden via deze integratie kwetsbaarheden en risico’s uit interne, publieke en dark web-bronnen automatisch beoordeeld, gerangschikt en voorzien van duidelijke instructies voor herstel. Hierdoor vervalt het giswerk en kunnen securityteams zich eerst richten op de meest urgente issues.
“Door de integratie van de externe exposure threat intelligence van CloudSEK met Active Directory-bescherming van Commvault kunnen klanten verborgen identiteitsrisico’s sneller ontdekken en identiteitsdreigingen neutraliseren voordat ze escaleren. Dat is belangrijk nu aanvallen meer AI-gedreven en agentisch worden”, zegt Pranay Ahlawat, Chief Technology and AI Officer bij Commvault.
[1] Verizon Business. (2024). 2024 Data Breach Investigations Report.https://www.verizon.com/business/resources/reports/2024-dbir-data-breach-investigations-report.pdf
[2] Chickowski, E. (2022, June 15). 24+ Billion Credentials Circulating on the Dark Web in 2022 — So Far. Dark Reading.https://www.darkreading.com/vulnerabilities-threats/24-billion-credentials-circulate-dark-web-2022
