Navigeer naar:

Producten & Diensten 11 mrt 2026 1 min lezen

Bijna 80 procent van de datalekken begint bij gestolen inloggegevens, nieuwe integratie helpt

Commvault
Bijna 80 procent van de datalekken begint bij gestolen inloggegevens, nieuwe integratie helpt

Commvault gaat een integratie aan met CloudSEK om organisaties te helpen zich te beschermen tegen cyberaanvallen op basis van gestolen of gelekte inloggegevens.

Identiteit speelt een steeds grotere rol bij cyberaanvallen. Bijna tachtig procent van de datalekken is het gevolg van gecompromitteerde inloggegevens [1]. Inmiddels circuleren meer dan 24 miljard gestolen gegevens op dark web-platforms, stealer logs en underground-forums [2]. Door de opkomst van AI-gedreven aanvallen en geautomatiseerde cybercriminaliteit is de tijd tussen blootstelling en misbruik van gegevens afgenomen van maanden naar uren. En is het belangrijk dat risico’s zo vroeg mogelijk worden gedetecteerd en opgelost.

Daarom is de Dark Web Credential Intelligence van CloudSEK geïntegreerd in de Active Directory Vulnerability Assessments- en Active Directory Advanced Audit and Anomaly Detection-oplossingen van Commvault. Door externe signalen van een datalek te koppelen aan interne identiteitsgegevens, kunnen klanten blootgestelde accounts vroeg opsporen. Vervolgens kunnen zij maatregelen nemen, zoals het uitschakelen, vergrendelen of resetten van gecompromitteerde inloggegevens en het terugdraaien van kwaadaardige wijzigingen in Active Directory. Ze kunnen dit doen voordat aanvallers hun privileges vergroten, ransomware inzetten of gevoelige gegevens verzamelen.

Daarnaast worden via deze integratie kwetsbaarheden en risico’s uit interne, publieke en dark web-bronnen automatisch beoordeeld, gerangschikt en voorzien van duidelijke instructies voor herstel. Hierdoor vervalt het giswerk en kunnen securityteams zich eerst richten op de meest urgente issues.

“Door de integratie van de externe exposure threat intelligence van CloudSEK met Active Directory-bescherming van Commvault kunnen klanten verborgen identiteitsrisico’s sneller ontdekken en identiteitsdreigingen neutraliseren voordat ze escaleren. Dat is belangrijk nu aanvallen meer AI-gedreven en agentisch worden”, zegt Pranay Ahlawat, Chief Technology and AI Officer bij Commvault.

“In het huidige AI-gedreven dreigingslandschap zijn partnerschappen essentieel om externe kennis om te zetten in interne acties”, aldus Nivya Ravi, AVP – Partnerships bij CloudSEK. “Door onze proactieve dreigingsanalyse te integreren in beveiligingsprocessen, kunnen organisaties reageren op aangetaste inloggegevens en identiteitsrisico’s voordat aanvallers hier misbruik van maken. Hiermee verschuift de focus van reactief detecteren naar proactief ingrijpen.”

[1] Verizon Business. (2024). 2024 Data Breach Investigations Report. https://www.verizon.com/business/resources/reports/2024-dbir-data-breach-investigations-report.pdf
[2] Chickowski, E. (2022, June 15). 24+ Billion Credentials Circulating on the Dark Web in 2022 — So Far. Dark Reading. https://www.darkreading.com/vulnerabilities-threats/24-billion-credentials-circulate-dark-web-2022