概要
エクサフォースはAPI認証を通じて1Passwordと統合し、1Passwordのセキュリティイベントおよびアクセスパターンへの安全な接続を提供します。このインテグレーションにより、パスワードマネージャーのテレメトリがエクサフォースの統合検知・調査エクスペリエンスに取り込まれ、アイデンティティおよび認証情報の調査が強化されます。これにより、チームは認証情報へのアクセスがどのように、誰によって、どのようなコンテキストで利用されているかを迅速に把握できます。
仕組み
API認証を設定すると、エクサフォースはプログラム的に1Passwordへ接続し、関連するセキュリティおよびアクティビティのシグナルを継続的に取り込み、正規化します。これらのシグナルは、エクサフォースにすでに取り込まれているアイデンティティ、デバイス、SaaS、クラウドのテレメトリと相関付けされ、より迅速なアトリビューション、高精度な調査、より実用的な検知を実現します。
コア機能
1Passwordのセキュリティイベントを監視
エクサフォースは、1Passwordのセキュリティイベントを一元化された調査画面に取り込み、アナリストが疑わしい挙動を即座に裏付けとなる証拠とともに評価できるようにします。
ユーザーアクティビティの追跡
セキュリティチームは、ユーザーアクティビティのシグナルを追跡することで、アクセスの挙動を時系列で把握し、認証情報の悪用や異常なアクセスに関わるインシデントの影響範囲を迅速に特定できます。
アクセスパターンの分析
エクサフォースは、1Passwordのアクセス挙動を、アイデンティティ、デバイス、アプリケーションアクティビティを含むより広範な組織コンテキストと相関付けることで、異常なアクセスパターンの特定を支援し、トリアージおよび調査における信頼性を向上させます。
パスワード管理のセキュリティを強化
エクサフォースは、パスワードマネージャーのテレメトリをセキュリティグラフに統合し、認証情報へのアクセスとその後のアクションを環境全体で関連付けて追跡。エンドツーエンドの調査を可能にします。
メリット
エクサフォースは、1Passwordの認証情報へのアクセス挙動を実際のユーザーアクティビティおよび周辺のセキュリティコンテキストと関連付けることで、調査を加速し、アトリビューションを向上させます。また、パスワードマネージャーのシグナルを裏付けとなる証拠として活用することで、より高い信頼性でのトリアージを可能にし、不確実性を低減するとともに意思決定を迅速化します。さらに、1Passwordのアクティビティを他のセキュリティテレメトリとあわせて統合ビューに取り込むことで、認証情報へのアクセス挙動に関する可視性を向上させます。
