AuthPoint Total Identity Security: Deep Dive in Dark Web Credential Monitoring

Kompromittierte Anmeldedaten sind primärer Vektor bei Cybersicherheitsverletzungen. Als zuverlässiger Sicherheitspartner ist die Minderung dieses Risikos für uns von größter Bedeutung. Die Überwachung von Anmeldedaten im Dark Web ist eine wesentliche Funktion, die in jeder Total Identity Security-Lizenz enthalten ist und Kunden eine proaktive Verteidigung ermöglicht.

Anhand der Überwachung von Anmeldedaten im Dark Web werden automatisch alle Anmeldedaten von Benutzern rund um die Uhr im Dark Web, im Deep Web, im (sichtbaren) Surface Web und in P2P-Netzwerken überwacht. Unser Ziel ist es, sofort zu erkennen, wenn Anmeldedaten gestohlen wurden, und zeitnah Warnungen zu senden, damit die schnelle Behebung des Risikos möglich ist.

Technische Verbesserungen: Optimierte Bereitstellung und verwertbare Informationen

Diese neue Version wurde überarbeitet und bietet nun bessere Leistung, Genauigkeit und Benutzerfreundlichkeit:

• Neuer Überwachungsfokus – Von Domains bis zu Anmeldedaten: Wir setzen bei unserer Überwachungsstrategie jetzt nicht mehr vor allem auf die Domain-basierte Erkennung, sondern auf verwertbare Informationen zu Anmeldedaten, um Erkenntnisse mit höherer Präzision und Umsetzbarkeit zu erhalten.
• Mühelose Bereitstellung und Zero Config: Diese Funktion ist automatisch für alle Total Identity Security-Konten aktiviert. Partner legen einfach bis zu 30 E-Mail-Adressen von Anwendern fest, die Warnmeldungen erhalten sollen.
• Granulare Benutzersteuerung und Audits: Anwender können die Überwachung für einzelne Benutzer selektiv deaktivieren, wobei jede Aktion in einem umfassenden Audit-Trail protokolliert wird.
• Nahtlose Integration: Die Funktion wird jetzt direkt in wichtigen Oberflächen wie dem Dashboard angezeigt, wodurch Einblicke in offengelegte Anmeldedaten sofort sichtbar werden und entsprechende Maßnahmen ergriffen werden können.
• Visualisierte Widgets können mit Live-Benachrichtigungen direkt zum Dashboard von WatchGuard Cloud hinzugefügt werden

• Optimierte Visualisierung von Sicherheitsverletzungen: Das Feld mit der zuletzt gemeldeten Sicherheitsverletzung wird jetzt direkt auf dem Benutzerbildschirm angezeigt – eine wichtige Verbesserung, die Informationen über die Verletzung in die tägliche Benutzerverwaltung einbettet, Reibungsverluste  reduziert und die Reaktion beschleunigt.

  
• Proaktive Warnungen mit Privacy by Design: Automatische E-Mail-Benachrichtigungen werden sowohl an Benutzer als auch die für den Betrieb verantwortlichen Personen gesendet, wenn Anmeldedaten kompromittiert wurden – auch wenn eine Telefonnummer betroffen ist, sodass auch Risiken wie Smishing und SIM-Swap-Angriffe abgemildert werden können. Zum Schutz der Privatsphäre des Benutzers werden vertrauliche Daten wie die tatsächliche Telefonnummer oder das Passwort niemals preisgegeben – weder dem Benutzer noch der für den Betrieb verantwortlichen Person.

• Detaillierte Informationen zu Sicherheitsverletzungen: Unser System erkennt, ob Passwörter und Telefonnummern offengelegt wurden. Dies ist hinsichtlich von Smishing und MFA-Umgehungssystemen von entscheidender Bedeutung und ermöglicht eine gezielte Behebung

Die Architektur zur Überwachung von Anmeldedaten im Dark Web priorisiert die Privatsphäre der Benutzer und modernste Technologie:

• Datenschutzzentrierter Umgang mit „sensiblen Verstößen“: Potenziell sensible Datenverletzungen werden als „sensible Verstöße“ eingestuft, wobei explizite Details vor den Betreibern verborgen bleiben, diese jedoch dennoch über kompromittierte Anmeldedaten informiert werden.
• Erweiterungen für KI/ML und Datenintegrität: Unsere Dark Web-Suchmaschine verwendet robuste KI/ML-Funktionen und nutzt den größten globalen Dark Web-Datenpool. Sie ist auf vollständige DSGVO-, SOC2- und PCI-Konformität ausgelegt und gewährt höchsten Datenschutz. Entscheidend ist, dass WatchGuard niemals vertrauliche Daten wie die eigentlichen offengelegten Telefonnummern oder Passwörter empfängt oder verarbeitet.

Mit dem Dark Web Credential Monitoring von AuthPoint Total Identity Security können Partner robuste, proaktive Identitätssicherheit bieten. Der optimierte Betrieb, umfassende Warnmeldungsfunktionen und das starke Framework für den Datenschutz machen es zu einem unschätzbaren Tool, um Kunden vor eskalierenden Cyberbedrohungen zu schützen.

Wenn Sie mit Dark Web Credential Monitoring noch nicht vertraut sind, erhalten Sie auf unserer Hilfeseite weitere Informationen zu diesem Produkt:Die Architektur zur Überwachung von Anmeldedaten im Dark Web priorisiert die Privatsphäre der Benutzer und modernste Technologie.