概要
ExaforceはAPI認証を通じて1Passwordと統合され、1Passwordのセキュリティイベントやアクセスパターンへの安全な接続を提供します。この統合により、パスワードマネージャーのテレメトリがExaforceの統合検出および調査エクスペリエンスに取り入れられるため、IDと資格情報の調査が強化され、チームは資格情報へのアクセスがどのように、誰によって、どのようなコンテキストで使用されているかを迅速に把握できるようになります。
仕組み
API認証が設定されると、Exaforceはプログラム的に1Passwordに接続し、関連するセキュリティシグナルとアクティビティシグナルを継続的に取り込んで正規化します。これらのシグナルは、Exaforceにすでに組み込まれているID、デバイス、SaaS、クラウドテレメトリと相互に関連付けられるため、アトリビューションの迅速化、より正確な調査、より実用的な検出が可能になります。
コア機能
1Password のセキュリティイベントを監視する
Exaforceは、1Passwordのセキュリティイベントを一元的に調査できるので、アナリストは疑わしい行動を即座に裏付ける証拠に基づいて評価できます。
ユーザーアクティビティの追跡
セキュリティチームは、ユーザーアクティビティのシグナルを追跡して経時的なアクセス行動を把握し、認証情報の悪用や異常なアクセスに関連するインシデントを迅速に調査できます。
アクセスパターンの分析
Exaforceは、1Passwordのアクセス行動をID、デバイス、アプリケーションアクティビティなどのより広範な組織コンテキストと関連付けることで、異常なアクセスパターンを特定し、トリアージや調査における信頼性を高めます。
包括的なパスワード管理セキュリティを提供
Exaforceは、パスワードマネージャーのテレメトリをより広範なセキュリティグラフに統合することで、認証情報へのアクセスを環境全体のダウンストリームアクションに結び付けるエンドツーエンドの調査をサポートします。
メリット
Exaforceは、1Passwordの認証情報へのアクセス行動を実際のユーザーアクティビティや周囲のセキュリティコンテキストに結び付けることで、調査を加速し、アトリビューションを改善します。また、パスワード管理シグナルを裏付けとなる証拠として使用することで、より信頼性の高いトリアージが可能になり、不確実性が減り、意思決定のスピードが速くなります。最後に、1Password のアクティビティを他のセキュリティテレメトリと統合して表示することで、認証情報のアクセス行動の可視性が向上します。