既知のインターネット漏洩やデータ侵害のデータベースと照合して、メールが他の機密性の高い個人情報と同様に漏洩していないかを確認します。Have I Been Pwned (HIBP) は、データ侵害集約のための中央リポジトリとして機能し、公開された漏洩やマルウェアによる窃盗ログから収集した 140 億件を超える固有のレコードをインデックス化しています。このプラットフォームを使用すると、既知の侵害に対してメールアドレスや電話番号を照会して、パスワード、住所、IP 履歴など、漏洩した特定のデータ クラスを特定できます。組織のセキュリティのために、自動認証情報チェック用の RESTful API と、管理者が平文パスワードを保存することなく企業ネームスペース全体を監視してシステム的な漏洩を検出できるドメイン検索機能を提供しています。
HIBPはデジタルサプライチェーンのセキュリティを確保し、独自の知的財産を保護するために適用できる。 intellectual propertyこれらの分野の専門家は、このようなサービスを以下の目的で利用できます。
- 既知の侵害された認証情報の使用を阻止するために、Pwned Passwords APIを産業制御システム(ICS)の認証システムに統合します。
- エンジニアリングおよび研究チームの企業アイデンティティを監査し、企業スパイ行為や機密性の高い研究開発データまたは専有設計の盗難のリスクを軽減する。
- イノベーションハブを監視し、企業ネットワーク内での横方向の異動やシミュレーション環境への不正アクセスを助長する可能性のある認証情報の漏洩がないか確認する。
- 品質保証を維持する 基準 第三者ベンダーや請負業者が厳格な認証情報管理を遵守することを徹底することで、ランサムウェアによる生産中断のリスクを低減する。
