Przedstawiamy integrację GravityZone XDR dla aplikacji Atlassian Cloud
Piotr R
6 grudnia 2024
Atlassian Cloud upraszcza sposób, w jaki zespoły współpracują i zarządzają projektami w całym cyklu życia rozwoju. Dzięki Jira mogą usprawnić zarządzanie projektami, Bitbucket ułatwia współpracę nad kodem, a Confluence centralizuje udostępnianie wiedzy. Podczas gdy Atlassian Cloud to potężne narzędzie do współpracy i zarządzania projektami, ważne jest, aby być świadomym potencjalnych zagrożeń cyberbezpieczeństwa. Podobnie jak każda platforma internetowa, Atlassian Cloud może być narażony na różne zagrożenia, w tym inżynierię społeczną, ataki phishingowe i luki w aplikacjach lub wtyczkach.
27 listopada Bitdefenderzwiększył bezpieczeństwo aplikacji Atlassian Cloud, w tym Confluence, Jira i Bitbucket, integrując je z GravityZone za pośrednictwem XDR Sensor. Ta integracja identyfikuje naruszenia danych i nieautoryzowany dostęp, pomagając chronić współpracę, zarządzanie projektami i procesy rozwoju oprogramowania.
Integracja Bitdefender XDR z chmurą Atlassian
Integracja GravityZone XDR Atlassian Cloud jest dostępna jako nowy dodatek: Business Applications. Ten dodatek, będący częścią istniejącej oferty GravityZone XDR, umożliwia monitorowanie i ochronę własności intelektualnej oraz poufnych danych korporacyjnych.
Atlassian Cloud Sensor, poprzez integrację z API, używa Atlassian Admin jako głównego czujnika do pobierania zdarzeń audytu i dzienników. Możesz również dodać dedykowane czujniki Jira Cloud i Confluence Cloud, aby uzyskać dodatkowy kontekst z tych platform.
Wykrycia Atlassian Cloud
Integracja GravityZone XDR firmy Bitdefender z Atlassian Cloud umożliwia scentralizowane monitorowanie, wykrywanie i korelację zagrożeń bezpieczeństwa w czasie rzeczywistym, a wszystko to zarządzane z poziomu konsoli GravityZone.
Za pomocą czujnika Atlassian Cloud Sensor można wykrywać w narzędziu Atlassian Admin zdarzenia, takie jak prawdopodobna próba ataku siłowego lub rozproszonego ataku siłowego na użytkownika bądź nieudane próby logowania, wskazujące na próbę uzyskania nieautoryzowanego dostępu do środowiska Atlassian Cloud przez osoby atakujące.
Takie zdarzenia, jak nietypowa lokalizacja logowania, aktywność z podejrzanych lub anonimowych adresów IP czy niemożność podróży, mogą wskazywać na to, że konto zostało naruszone, a złośliwi użytkownicy mogą aktywnie wykorzystywać naruszone konto do dalszych złośliwych działań.
Atakujący mogą również próbować tworzyć tokeny dostępu lub zapraszać gości w ramach swoich wysiłków na rzecz trwałości i automatyzacji ataków. Te i inne nietypowe działania administracyjne są również rozpoznawane i wysyłane do silnika korelacji GravityZone.
Atlassian Cloud Sensor może również wykrywać nietypowe działania w Jira, takie jak dodawanie lub usuwanie administratorów projektu, zmiana uprawnień globalnych, tworzenie, lub modyfikowanie schematów uprawnień, czy też tworzenie, lub modyfikowanie ról projektu. Te działania, jeśli są wykonywane przez osoby nieupoważnione, mogą wskazywać na naruszenie bezpieczeństwa i potencjalną eksfiltrację danych. Ponadto działania takie jak usuwanie projektu mogą być ostatnim krokiem w próbie zniszczenia danych.
Atlassian Cloud Sensor może również wykrywać nietypowe działania w Confluence, takie jak zmiany uprawnień użytkowników lub grup, tworzenie publicznych linków do stron i eksport przestrzeni. Te działania, jeśli są wykonywane bez autoryzacji, mogą sygnalizować potencjalną próbę eksfiltracji.
Reakcja Atlassian Cloud
Istniejące integracje czujników nie tylko umożliwiają zbieranie danych, ale także pozwalają na wykonywanie działań reagowania bezpośrednio za pomocą czujników w konsoli GravityZone, wykorzystując zalecenia z Incident Advisor.
Atlassian Cloud Sensor oferuje możliwość zawieszenia dostępu użytkownika do zasobów organizacji Atlassian, co może przerwać trwający łańcuch ataków. Ponadto zapewni Ci dodatkowe zalecenia, takie jak resetowanie haseł użytkowników, za pośrednictwem konsoli administracyjnej Atlassian, aby zmniejszyć ryzyko nieautoryzowanego dostępu i zapobiec dalszym atakom.
Integracja Bitdefender GravityZone XDR z Atlassian Cloud – kluczowe wnioski
Integracja Bitdefender GravityZone XDR z Atlassian Cloud oferuje kompleksową ochronę dla Twoich krytycznych narzędzi do współpracy i zarządzania projektami. Monitorując i analizując zachowania użytkowników, działania administracyjne i zdarzenia związane z bezpieczeństwem, możesz proaktywnie identyfikować i reagować na potencjalne zagrożenia, chroniąc swoją własność intelektualną i poufne dane korporacyjne. Nowa funkcjonalność jest już dostępna i jest zawarta w Bitdefender XDR Sensor-Business Applications.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.