Oort公司銷售的軟件平臺可以充當身份和訪問管理(IAM)系統的防病毒軟件,企業使用此類系統來規范哪些員工可以訪問哪些內部應用以及如何訪問。由于IAM軟件在組織網絡安全運營中發揮著關鍵作用,因此它也成為黑客攻擊的一個主要目標。
Oort平臺的工作原理是從公司的IAM系統收集遙測數據,并掃描其中是否存在惡意活動跡象。據Oort公司稱,該平臺可以檢測數十種常見的網絡安全問題。
一些IAM系統利用用戶計算機上安裝的cookie來驗證登錄請求。如果一臺機器存儲了合法的cookie,則來自該機器的登錄請求將被批準。其他情況下,使用稱為訪問令牌的文件來驗證登錄嘗試,這些文件的用途與密碼類似,但具有不同的技術特征。
如果黑客竊取了用戶的cookie或訪問令牌,他們就有可能獲得對用戶當前登錄的應用的訪問權限。Oort公司表示,他們的平臺能夠自動檢測此類違規嘗試,還可以發現其他黑客策略,包括網絡犯罪分子試圖猜測用戶密碼的暴力攻擊。
思科公司網絡安全業務首席產品官RajChopra在博客文章中詳細介紹道:“如果攻擊者竊取了員工的憑據,使他們能夠訪問20個不同的系統,Oort可以識別出實際受到損害并需要進一步修復的4個系統。”
在檢測到網絡安全風險后,Oort讓管理員只需單擊幾下即可修復該風險。平臺還提供了一種工具,可用于快速注銷有惡意活動跡象的帳戶,此外還在必要的時候提供臨時暫停帳戶的功能。
Oort平臺的功能還涵蓋了IAM安全性的其他方面。Oort公司表示,他們的平臺不僅可以幫助公司檢測網絡攻擊,還可以從源頭上防止網絡攻擊的發生。
Oort的平臺可以掃描組織的IAM系統,查找可能為黑客攻擊打開大門的潛在配置問題,例如,該平臺可以找到訪問敏感應用的未使用的帳戶。訪問敏感系統的用戶越多,黑客嘗試通過竊取登錄憑據來破壞系統的機會就越多。
Oort的平臺還可以檢測經常使用但可能配置不正確的帳戶。據稱,該平臺可以發現某個帳戶可能被授予訪問超出嚴格規定的必要數量的應用,如果不加以解決,這種過多的訪問權限可能會增加數據泄露的范圍。
思科預計將在截至10月29日的第一財季完成此次收購。此后,思科將把Oort納入網絡安全業務中,將利用該技術增強思科的IAM安全性和XDR(擴展檢測和響應)產品組合。
