Utiliser Panther avec Bitwarden pour le SIEM afin de surveiller les événements Bitwarden

Panther est une solution SIEM en nuage capable de traiter de grandes quantités de données, ce qui permet aux équipes de sécurité d'étudier les problèmes de sécurité de leur infrastructure rapidement et d'une manière facilement compréhensible. Panther détecte les activités suspectes et génère des alertes pour les équipes informatiques, DevOps et SRE lorsqu'une menace potentielle est identifiée.

Bitwarden s'intègre à Panther afin de fournir des journaux d'événements pour la gestion des informations et des événements de sécurité (SIEM), en tant que défense contre les attaques malveillantes et les intrusions dans le réseau et d'autres actifs informatiques. La technologie SIEM regroupe les événements provenant des sources de données afin de détecter les menaces éventuelles en temps réel, tout en contribuant à assurer la conformité et la surveillance de la sécurité des données au sein de l'infrastructure en nuage.

Avec Bitwarden et Panther, des informations détaillées sur l'activité au sein de Bitwarden Password Manager et Secrets Manager peuvent être collectées et analysées pour faciliter la surveillance et les alertes. Ensemble, les deux s'intègrent pour fournir des informations précieuses sur une organisation Bitwarden donnée, y compris des informations telles que l'activité des utilisateurs, les changements de mot de passe, les mots de passe partagés, et plus encore. Panther ingère ces données et les combine avec la surveillance d'autres infrastructures, applications et réseaux, afin de fournir des alertes et de rationaliser les enquêtes sur les activités suspectes.

• Alertes en cas d'activité suspecte et rapports détaillés à partir des journaux Bitwarden

• Extension de la surveillance SIEM aux informations d'identification des sites web et des applications

• Tableaux de bord visuels et macros de recherche d'événements pour un contrôle aisé

• Enregistrements de l'accès des utilisateurs à des informations d'identification spécifiques

• Aperçu de l'adoption par les utilisateurs des outils de sécurité de l'entreprise

• Les rapports d'abandon de poste qui répertorient les informations d'identification auxquelles un ancien employé a eu accès, garantissant ainsi une sécurité et un contrôle d'accès plus stricts.

Panther se connecte à Bitwarden via une clé API et des informations d'identification OAuth 2.0. Panther a conçu une intégration dans le catalogue d'applications Panther, accessible dans `Log Sources` dans l'aperçu du tableau de bord Panther. Une fois connecté à l'organisation Bitwarden, même les journaux seront automatiquement transférés dans Panther. Notez que l'intégration de Panther n'est disponible que pour les organisations hébergées dans le cloud Bitwarden.

Vous pouvez également utiliser l'intégration API de Bitwarden pour mettre en place une fonctionnalité SIEM avec n'importe quel fournisseur en exportant les données d'événements de votre organisation. L'API publique publique peut fournir des informations sur votre organisation et vos utilisateurs. L'API API de gestion des chambres fortes permet d'accéder à des informations sur les données chiffrées et est hébergée dans le client CLI de Bitwarden à l'aide de la commande serve sur un point de terminaison appartenant à Bitwarden. Combinées, ces deux API fourniront une vue complète de votre organisation et de votre coffre-fort.