Proton har lanserat ett förbättrat loggsystem tillsammans med en kombination av AI-baserad och mänsklig inloggningsövervakning. Målet är att detektera och stoppa angripare som försöker logga in efter att ha lyckats nätfiska Proton-användares inloggningsuppgifter. Proton skriver att misstänka inloggningshändelser kommer att eskaleras till säkerhetsanalytiker och att Proton bemannar tjänsten dygnet runt. De kallar tjänsten Proton Sentinel. Tjänsten är tillgänglig som en del av Proton-paketeringarna Visionary, Lifetime, Family, Unlimited och Business.
Proton Sentinel utökar den befintliga loggfunktionen så att även IP-adress, ungefärlig plats, internetoperatör och enhetstyp lagras. Den nya sköldsymbolen som syns på skärmavbilden nedan indikerar att inloggningen gjordes med Sentinel-övervakningen aktiv.
I och med att Proton Sentinel förutsätter extra datainsamling är funktionen avstängd som standard. Användare som prioriterar dataminimering kan låta funktionen vara avslagen medan användare som oroar sig för riktade nätfiskeattacker kan aktivera den. Mer information om tjänsten i sig finns i Protons blogginlägg.
Proton Sentinel har fokus på små organisationer
Genom lanseringen av Proton Sentinel visar Proton att deras fokus ligger på privatpersoner och små organisationer. För denna målgrupp är de utökade loggarna och den nya inloggningsövervakningen från Protons säkerhetsteam guld värd.
Funktionerna som större organisationer med egna övervakningsresurser efterfrågar lyser däremot fortfarande med sin frånvaro. Administratören för organisationen kan inte få alla användares händelser samlade i något överblickbart gränssnitt. IT-avdelningen kan inte heller koppla Protons loggfunktion till något externt SIEM-system för egen analys och övervakning.
Sist men inte minst lider hela Proton Mail-tjänsten av att inte flera användare kan få åtkomst till samma gruppinkorg. Om organisationen behöver låta flera användare komma åt en och samma inkorg måste användarna dela på samma inloggningsuppgifter. Det försämrar loggkvaliteten drastiskt i och med att alla medarbetare ser ut som samma användare i loggarna.
Proton Sentinel är en oväntad prioritering
Personligen har jag stor nytta av Proton Sentinel och jag aktiverade funktionen direkt. Men jag kan inte låta bli att förvånas över Protons prioritering. Proton har inte slutfört implementationen av stöd för tvåfaktorsautentisering med säkerhetsnycklar, det vill säga den enda helt nätfiskeresistenta inloggningsmetoden som existerar. Lyssna på poddavsnittet ”Fido står när de andra faller” för mer information om detta.
Medan Protons webbappar har fullt stöd för säkerhetsnycklar saknar fortfarande både mobilapparna och skrivbordsklienten (Proton Bridge) stödet. Det gör att alla användare tvingas ha den traditionella ”Google Authenticator-metoden” aktiv. För att verkligen råda bot på nätfiskeproblematiken borde Proton, i min mening, prioritera slutförandet av den redan påbörjade implementationen. Att förbättra möjligheten att stoppa obehöriga inloggningsförsök är bra. Att helt eliminera risken för obehöriga inloggningsförsök är ännu bättre.
Min enda teori kring Protons prioritering är att säkerhetsnycklar är förenade med en kostnad. Det är långt ifrån alla användare som väljer att köpa säkerhetsnycklar (och Protons administrationsgränssnitt saknar för övrigt stöd för centralmanagering av organisationens medarbetares säkerhetsnycklar). Med Proton Sentinel kan Proton erbjuda en tjänst som höjer säkerheten för alla användare, utan att det kostar användarna en krona extra.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.