脅威が侵害になる前に先回りする。
Dark Managerは、ID駆動型インシデントがスローモーションで進行するのを見るのに飽きたセキュリティ実務家のチーム DarkEye Industries によって構築されました。インシデントレスポンス側で「これがあれば良かった」と願ったツールを、私たち自身で作りました。
実務家による、実務家のための設計。
セキュリティチームは10年間、追いつくためのプレイをしてきました。境界ツールは攻撃者の到来を待ち、SIEMはラテラルムーブメントが既に始まった後でシグナルを表面化させます。その間、ダークウェブのフォーラム、ランサムウェアの恐喝ブログ、ペーストサイトでは、これらのインシデントを最初から些細なものにする認証情報が取引されています。
SOCアナリストがアラート疲労に溺れ、CISOが経営層の漏洩をジャーナリストから知らされるのを目の当たりにしました。Dark Managerはそのフローを反転させるよう設計されています:ソースから取得し、インジェスト時にハッシュ化し、IDタイプ別にルーティングし、すべての検知をスプレッドシートの一行ではなく、クローズされたインシデントで終わるワークフローへと進めます。
エンジンを動かす原則
ノイズよりシグナル
アラート疲労はUXの問題ではなく信頼性の問題です。再漏洩検知と重複排除は、受け取るアラートが行動に値するものだけになるように存在します。
プライバシー設計
メールマッチングはSHA-256ハッシュで行われます。平文はダッシュボードを描画するテナント単位フィードにのみ存在します。お客様のIDを守りつつ、私たち自身が新たな露出面にならないようにしています。
摩擦のないデプロイ
100% エージェントレス。インストール不要、内部ネットワークアクセス不要。新しいテナントは5分以内にプロビジョニング — Jiraで依頼チケットを開くのと同じ時間です。
エコシステム防衛
サプライチェーンで最も弱い認証情報のレベルでしか安全ではありません。シャドーIT検知とプロバイダー監視で、自社ドメインを越えて境界を拡張します。
私たちの運用方針 — 文書として。
お客様にお願いするのと同じ基準を自らに課しています。これらはスローガンではなく、プラットフォームに組み込まれた運用上の制約です。
デフォルトでインジェスト時にハッシュ化
メールアドレスは永続ストレージに到達する前にSHA-256でハッシュ化されます。平文はダッシュボードを駆動するテナント単位のフィードファイルにのみ存在し、検索インデックスには絶対に書き込まれません。
サーバ側で強制
すべてのURLはslug単位でスコープされ、デコレーターレベルで検証されます。Cyber CorpがURLを手作業で構築しても他社のデータを見ることはできません。UI制限はサーバが既に強制しているものを補強します。
検知の出所が分かる
すべての侵害レコードは、ソースダンプ、日付、プラットフォーム名を保持します。ブラックボックスのスコアリングはなく、検知の存在理由を監査し、証拠保管の連鎖を再現できます。
「やらないこと」も明示
Dark Managerは認証情報の露出を監視し、ワークフローをルーティングします。IdPへのパスワードリセットのプッシュ、Slack投稿、Jiraチケット起票はしません。追加する際は、最初にこのページに掲載します。
監査人が求めるフレームワークと整合。
私たちは現状を正直に伝えます:整合とは、プラットフォームのアーキテクチャがフレームワークの管理策を満たしていること。認証とは、外部監査人が承認したこと。後者は監査が完了するまで主張しません。
貴社のデジタルエコシステムを守りましょう。
無料スキャンが、貴社のIDのうちすでに露出しているものを正確に表示します — 契約不要、エージェント不要、コミットメント不要。