Közös védelem, nyitott szabályrendszerrel
Mostantól nem kell minden ügyfélnek önállóan létrehoznia vagy testre szabnia a veszélyeket felismerő szabályokat: a most megjelent Customer Detection Catalog egy nyílt forráskódú, közösségi alapú tárhely, amelyet folyamatosan fejlesztenek az Okta szakemberei és a biztonsági közösség tagjai. Fejlesztők, rendszergazdák, DevOps-csapatok és biztonsági elemzők egyaránt beépíthetik saját naplóelemző eszközeikbe azt a logikát, amely már képes konkrét támadási minták – például SMS-bombázás, tokenlopás vagy titkos admin felhasználók létrehozása – detektálására.
Egyszerű integráció, folyamatos bővülés
A szabályrendszer Sigma formátumú, ezért széles körben alkalmazható különböző monitoring- és SIEM-rendszereknél. A felhasználók a GitHub tárhelyről tölthetik le a szabályokat, egy Sigma-átalakítóval (például sigma-cli) alakíthatják át saját rendszerükhöz, majd könnyedén betölthetik és használhatják azokat. A szabályokat érdemes először történeti naplóadatokon tesztelni és finomhangolni, mielőtt éles környezetbe kerülnek. A GitHub-oldalt érdemes rendszeresen figyelni, mert folyamatosan frissül új vagy módosított szabályokkal, amelyeket bárki beküldhet fejlesztésre vagy javításra.
