No items found.
A Scirge felismeri azokat a sikeres adathalász támadásokat, amelyek vállalati hitelesítő adatokat céloznak meg, a jelszó újrahasználati minták és OSINT indikátorok, például az adathalász domain korának elemzésével. Mivel a Scirge nem támaszkodik szignatúrákra vagy ismert alkalmazás-adatbázisokra, a Shadow IT monitorozási képességeket adathalász kampányok felismerésére is lehet használni, amelyek például a Microsoftot, a Google Workspace-t vagy más vállalati felhőszolgáltatásokat imitálják. Hálózati vagy végponti megoldásokkal ellentétben a Scirge képes felismerni, ha Active Directory, Microsoft Entra vagy Google Workspace jelszavakat adnak meg a felhasználók rosszindulatú adathalász webhelyeken, még akkor is, ha a hagyományos védelmek nem akadályozták meg ezt.
Példa: Ha egy munkavállaló véletlenül megadja vállalati hitelesítő adatait egy újonnan regisztrált adathalász oldalon, a Scirge összefüggést talál a gyanús tevékenység és a domain metaadatai között, majd azonnal értesíti az IT csapatokat a szükséges lépések érdekében.
A Scirge dinamikus és manuális szabályokat kínál a potenciálisan veszélyes vagy nem támogatott felhőalkalmazások azonosítására és kezelésére. Az IT adminisztrátorok beállíthatják az értesítések és figyelmeztetések több csatornán keresztüli küldését, hogy felhívják a figyelmet a Shadow IT-hoz és az adathalászathoz kapcsolódó alkalmazásokra.
Példa: Amikor egy felhasználó hozzáfér egy kockázatos felhőszolgáltatáshoz, amely egy legitim SaaS alkalmazást imitál egy frissen regisztrált domainen, a Scirge figyelmeztetést küld gyakorlati útmutatóval, segítve a felhasználót megérteni, miért lett az alkalmazás megjelölve, és hogyan kerülheti el a hasonló fenyegetéseket.
Adathalászattal és kiberbiztonsággal kapcsolatos figyelmeztető üzenetek kézbesítése több kommunikációs csatornán keresztül. A Scirge személyes irányítópultja, böngészőértesítései és e-mailjei valós időben tájékoztatják a dolgozókat. Az API-alapú munkafolyamatok zökkenőmentesen integrálódnak olyan eszközökkel, mint a Microsoft Teams, Slack és SMS szolgáltatások, hogy gyorsan kézbesítsék a kritikus figyelmeztetéseket a felhasználóknak és az adminisztrátoroknak egyaránt.
Példa: Egy felhasználó e-mail figyelmeztetést kap, miután hitelesítő adatokat adott meg egy megjelölt webhelyen. Ezzel egyidőben az IT csapatokat a Teams-en keresztül értesíti az azonnali incidenskezelés érdekében.
Figyelemfelkeltő kampányok és riasztások célzása felhasználói szerepkörök, osztályok vagy technikai háttér alapján. A Scirge biztosítja, hogy a dolgozók az ismereteiknek és felelősségi köreiknek megfelelően kapjanak üzeneteket, javítva az elköteleződést és a megértést.
Példa: Az IT személyzet részletes technikai figyelmeztetéseket kaphat egy potenciális adathalász Shadow IT weboldalról, míg az általános személyzet egyszerűsített utasításokat kap arról, hogyan oldhatják meg a nyitott problémákat és biztosíthatják fiókjaikat.
A Scirge eszközöket biztosít a szervezetek számára a Shadow IT felfedezéséhez és kezeléséhez azáltal, hogy nyomon követi, hol és hogyan használják a vállalati hitelesítő adatokat SaaS-alkalmazásokban, beszállítói portálokon, GenAI eszközöknél és más webalkalmazásokban. Segít felfedezni a Shadow SaaS-t és Shadow AI-t, valamint azonosítani az olyan kockázatokat, mint a céges jelszó újrahasználata, a megosztott fiókok és az adathalászat, miközben valós idejű figyelmeztetéseket, automatizált munkafolyamatokat és azonnal hasznosítható elemzéseket nyújt.
