Splunk es una herramienta de seguridad y observabilidad que se utiliza para brindar visibilidad sobre grandes cantidades de datos en implementaciones multinube y locales. La solución ofrece información sobre métricas críticas como tiempo de actividad, anomalías, interrupciones, actividad sospechosa y más. Con esta información de observabilidad en la nube, Splunk puede detectar actividad maliciosa y notificar a los equipos de TI, DevOps y SRE cuando ocurre un evento de seguridad de datos.
Bitwarden y Splunk se integran para proporcionar gestión de eventos e información de seguridad (SIEM) y proteger contra ataques maliciosos e intrusiones en la red. La tecnología SIEM identifica posibles amenazas a las aplicaciones en línea y, al mismo tiempo, ofrece gestión de cumplimiento y seguridad para los datos de infraestructura en la nube casi en tiempo real. Esto se logra registrando una colección de eventos detallados que ocurren en diversas fuentes de datos.
Con Bitwarden y Splunk, se puede recopilar y mostrar información detallada sobre la actividad de gestión de contraseñas en paneles visuales para facilitar el monitoreo. Juntas, ambas soluciones se integran para brindar información valiosa sobre una organización de Bitwarden determinada, incluidos datos como la actividad de los usuarios, cambios de contraseñas, contraseñas compartidas y más. Combinado con el monitoreo de otra infraestructura, aplicaciones y redes, Splunk ofrece una vista integral de la seguridad de la empresa.
Los beneficios de usar Bitwarden y Splunk juntos incluyen
Alertas de actividad sospechosa e informes detallados de los registros de Bitwarden
Extiende la supervisión de SIEM a las credenciales de sitios web y aplicaciones
Paneles visuales y macros de búsqueda de eventos para facilitar el monitoreo
Registros de acceso específico a credenciales por parte de usuarios
Información sobre la adopción de herramientas de seguridad de la empresa por parte de los usuarios
Informes de desvinculación que enumeran las credenciales a las que tenía acceso un exempleado, lo que garantiza mayor seguridad y control de acceso
¿Sabía que?
Bitwarden registra más de 60 tipos de eventos que se almacenan de forma permanente y pueden enviarse a Splunk para su análisis e integración en los sistemas de seguridad existentes.
Detalles de integración: la app oficial de Bitwarden para Splunk
Bitwarden se integra fácilmente en instalaciones autoalojadas de Splunk Enterprise, Splunk Cloud Classic y Splunk Cloud Victoria mediante la app oficial Bitwarden Event Logs, disponible en la interfaz de usuario. La entrada de la app también se puede encontrar en Splunkbase. Sigue los pasos de la documentación de integración de Splunk SIEM del Centro de ayuda de Bitwarden. Una vez que tu organización de Bitwarden esté conectada a Splunk, se completarán tres paneles prediseñados: Eventos de autenticación, Eventos de elementos de la caja fuerte y Eventos de la organización. También se pueden crear otros paneles personalizados para aprovechar estos datos.
Como alternativa, usa la integración con la API de Bitwarden para configurar la funcionalidad SIEM exportando los datos de eventos de tu organización. La API pública puede proporcionar información sobre tu organización y sus usuarios. La API de gestión de caja fuerte brinda acceso a información sobre datos cifrados y se aloja dentro del cliente de la CLI de Bitwarden mediante el comando serve en un punto de conexión propio. En conjunto, estas dos API proporcionan una vista completa de tu organización y caja fuerte.