A Okta tornou open-source um conjunto de consultas prontas baseadas em Sigma para clientes da Auth0 com o objetivo de detectar takeovers de contas, má configurações e comportamentos suspeitos em logs de eventos.
Auth0 é a plataforma de gerenciamento de identidade e acesso (IAM) da Okta, utilizada por organizações para serviços de login, autenticação e gestão de usuários.
Ao disponibilizar as regras de detecção, a empresa visa auxiliar equipes de segurança a analisar rapidamente os logs da Auth0 em busca de atividades suspeitas que possam indicar tentativas de intrusão, takeovers de contas, criação de contas admins fraudulentas, SMS bombing e roubo de tokens.
Até o momento, os clientes da Auth0 precisavam construir suas próprias regras de detecção a partir de logs de eventos ou depender do que estava disponível no Security Center da Auth0.
Com o lançamento do Catálogo de Detecção dos Clientes, um repositório comunitário, curado e open-source, a Okta oferece aos desenvolvedores, administradores de tenant, equipes de DevOps, analistas de SOC e caçadores de ameaças um meio de aprimorar sua detecção proativa de ameaças.
"O Catálogo de Detecção dos Clientes da Auth0 permite que equipes de segurança integrem lógicas de detecção personalizadas e reais diretamente em suas ferramentas de monitoramento e streaming de logs, enriquecendo as capacidades de detecção da plataforma Auth0", diz o anúncio.
O catálogo oferece uma coleção crescente de consultas pré-construídas, contribuídas por pessoal da Okta e pela ampla comunidade de segurança, que destacam atividades suspeitas como comportamento anômalo do usuário, possíveis takeovers de contas e má configurações.
O repositório público do GitHub inclui regras Sigma, tornando-o amplamente utilizável em ferramentas SIEM e de logging, permitindo contribuições e validações de toda a base de clientes da Okta.
Usuários da Auth0 podem tirar proveito do novo Catálogo de Detecção dos Clientes seguindo estes passos:
- Acesse o repositório no GitHub e clone ou baixe o repositório localmente.
- Instale um conversor Sigma, como o sigma-cli, para traduzir as regras fornecidas para a sintaxe de consulta suportada pela sua plataforma SIEM ou de análise de log.
- Importe as consultas convertidas para o seu fluxo de trabalho de monitoramento e configure-as para serem executadas contra logs de eventos da Auth0.
- Execute as regras contra logs históricos para validar que funcionam conforme o pretendido e ajuste os filtros para reduzir falsos positivos.
- Implemente as detecções validadas em produção e verifique regularmente o repositório no GitHub para puxar quaisquer atualizações importantes submetidas pela Okta ou pela comunidade.
A Okta convida todos que estiverem criando novas regras ou refinando as existentes a submetê-las ao repositório através de um pull request no GitHub para ajudar a melhorar a cobertura para toda a comunidade Auth0.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...