Okta memiliki kueri berbasis Sigma yang siap pakai untuk pelanggan AUTH0 untuk mendeteksi pengambilalihan akun, kesalahan konfigurasi, dan perilaku mencurigakan dalam log acara.
AUTH0 adalah platform Identity and Access Management (IAM) Okta yang digunakan oleh organisasi untuk login, otentikasi, dan layanan manajemen pengguna.
Dengan melepaskan aturan deteksi, perusahaan bertujuan untuk membantu tim keamanan dengan cepat menganalisis log AUTH0 untuk aktivitas mencurigakan yang dapat menunjukkan upaya intrusi, pengambilalihan akun, penciptaan akun admin nakal, pemboman SMS, dan pencurian token.
Sampai sekarang, pelanggan AUTH0 harus membangun aturan deteksi mereka sendiri dari log peristiwa atau mengandalkan apa yang muncul di luar kotak di pusat keamanan AUTH0.
Dengan peluncuran katalog deteksi pelanggan, repositori yang dikuratori, open-source, yang digerakkan oleh masyarakat, OKTA proovides pengembang, administrator penyewa, tim DevOps, analis SOC, dan pemburu ancaman sarana untuk meningkatkan deteksi ancaman proaktif mereka.
“Katalog Deteksi Pelanggan AUTH0 memungkinkan tim keamanan untuk mengintegrasikan logika deteksi khusus, dunia nyata langsung ke dalam alat streaming dan pemantauan log mereka, memperkaya kemampuan deteksi platform AUTH0,” membaca pengumuman.
“Katalog ini menyediakan koleksi pertanyaan yang sudah dibangun sebelumnya, disumbangkan oleh personel Okta dan komunitas keamanan yang lebih luas, bahwa kegiatan yang mencurigakan seperti perilaku pengguna yang anomali, pengambilalihan akun potensial dan kesalahpahaman.”
Itu Repositori GitHub Publik Termasuk aturan sigma, membuatnya dapat digunakan secara luas di seluruh SIEM dan alat logging dan memungkinkan kontribusi dan validasi dari seluruh basis pelanggan Okta.
Pengguna AUTH0 dapat memanfaatkan katalog deteksi pelanggan baru melalui langkah -langkah ini:
- Akses repositori github dan klon atau unduh repositori secara lokal.
- Instal konverter sigma, seperti Sigma-Cli, untuk menerjemahkan aturan yang disediakan ke dalam sintaks kueri yang didukung oleh platform analisis SIEM atau log Anda.
- Impor kueri yang dikonversi ke dalam alur kerja pemantauan Anda dan konfigurasikannya untuk menjalankan log oments event.
- Jalankan aturan terhadap log historis untuk memvalidasi bahwa mereka bekerja sebagaimana dimaksud, dan menyesuaikan filter untuk mengurangi positif palsu.
- Menyebarkan deteksi yang divalidasi ke dalam produksi, dan secara teratur memeriksa repositori GitHub untuk menarik pembaruan penting yang dikirimkan oleh Okta atau masyarakat.
Okta menyambut siapa pun yang menulis aturan baru atau memperbaiki yang sudah ada untuk mengirimkannya ke repo menyeluruh permintaan tarikan github untuk membantu meningkatkan cakupan untuk seluruh komunitas AUTH0.
