Crossword Cybersecurity Plc heeft de voltooiing aangekondigd van een project om het bereik van haar diensten uit te breiden met CCN-CERT, het Information Security Incident Response Team (CERT) van het Nationale Cryptologische Centrum in Spanje (CCN), dat verantwoording aflegt aan het Spaanse Nationale Inlichtingencentrum. CCN-CERT heeft zijn gebruik van Crossword's cloud-based breached account mining platform, Trillion, uitgebreid om de gehele overheidsadministratie te beschermen, inclusief de onderwijssector. Trillion is Crossword's breached account mining platform, dat continu miljarden gestolen gebruikersnamen en wachtwoorden volgt, correleert en analyseert.

In 2020, tijdens het hoogtepunt van de Covid-19-uitbraak, moest CCN-CERT onmiddellijk in actie komen om de veiligheidspositie van de nationale gezondheidsinfrastructuur verder te verbeteren. Het hoofd van de cyberbeveiligingsafdeling van CCN nam contact op met het Trillion operations-team na het wereldwijde aanbod van ondersteuning om digitale identiteiten binnen gezondheidsdiensten te helpen beschermen. Binnen enkele uren kreeg het team van CCN toegang tot Trillion, werden alle gezondheidsorganisaties in heel Spanje geconfigureerd in het platform en werden gegevens over geschonden referenties teruggestuurd naar het CERT.

Na een periode van succesvolle werking in de gezondheidssector, besloot CCN-CERT dat een breder toepassingsgebied voor Trillion een nog grotere zichtbaarheid zou bieden van digitale identiteiten, zoals gebruikersnamen en wachtwoorden van accounts, die mogelijk door derden zijn gelekt en gedeeld voor exploitatie door criminelen. Crossword werkte samen met het CERT om nieuwe functies te implementeren waarmee het gebruik van Trillion kon worden uitgebreid naar lokale overheidsdepartementen en -organisaties, terwijl er toch een centraal, nationaal overzicht binnen het CERT bleef bestaan. Op deze schaal was het van cruciaal belang dat Trillion zowel lokaal als nationaal gegevens kon leveren wanneer dat van belang was.

Trillion, met de nieuwe functies, werd in de daaropvolgende weken uitgerold. CCN-CERT nodigde honderden lokale overheden, gemeenten, stadhuizen en centrale overheidsdiensten uit om mee te doen door middel van eenvoudige automatische aanmeldingen, die slechts enkele minuten in beslag namen. Trillion bewaakt nu honderden organisaties en duizenden domeinen en rapporteert gelekte gegevens over honderdduizenden overheidsmedewerkers in heel Spanje.

Trillion is ontworpen om organisaties van elke omvang te ondersteunen, van kleine bedrijven tot grote ondernemingen, Managed Service Providers en nationale CERT's, met continue tracking, correlatie en analyse van miljarden gestolen gebruikersnamen en wachtwoorden. Het is bewezen dat het op schaal werkt voor elke organisatie die zich zorgen maakt over de potentiële impact van gestolen referenties door inbreuken op gegevens van derden, en biedt de volgende voordelen: Enorme schaal: Bewaking van referenties die behoren tot tientallen of honderden domeinen kan in enkele minuten worden geïnitialiseerd Multi-tenancy: De architectuur van Trillion maakt provisioning op lokaal niveau mogelijk met parent of supervisor-achtige drilldowns voor CERT-teams. API's: Trillion heeft rijke API's waarmee CERT-teams kunnen integreren met bestaande systemen om de tijd van analisten te beperken. Privacy: Met Trillion kunnen uw teams in een veilige omgeving met de gegevens werken zonder het vertrouwen van uw gebruikers en collega's in gevaar te brengen.

Duidelijkheid: Trillion verrijkt gegevens met beoordelingen van nauwkeurigheid en impact, waardoor kostbare analysecycli worden bespaard. Direct aan: Automatische gebruikersregistratie en in-applicatie configuratie betekent dat u zelfs de grootste omgevingen snel kunt gaan beschermen.