Mideye Shield
Specialisten på autentiseringsattacker
Blockera automatiserade attacker innan de når ditt autentiseringssystem.
IP-riskpoängsättning som stoppar credential stuffing, password spray och brute force-attacker. Samarbetsinriktad intelligens från varje installation.
Mideye Shield är ett pre-autentiserings hotinformations-API — det poängsätter IP-adresser innan de når ditt autentiseringssystem, baserat på attackmönster som observerats hos alla deltagande kunder. När en Shield-kund attackeras skyddar det samarbetsinriktade nätverket alla andra automatiskt.
Vilka utmaningar löser Shield?
Blockeringslistor blir inaktuella
Angripare roterar mellan IP-adresser snabbare än någon feed kan uppdateras
Manuella regler skalar inte
Att hantera blockeringslistor och brandväggsregler manuellt tar tid och leder till misstag
Attackdata stannar lokalt
Det du lär dig av en attack hjälper inte någon annan – och vice versa
Hur fungerar Shield?
Samarbetsinriktat
Attackdata från alla Shield-installationer matas in i ett delat hotinformationsnätverk. En IP-adress som flaggas hos en kund höjer riskpoängen för alla.
Anpassningsbart
Poängen avtar med tiden. En IP-adress som var skadlig förra veckan poängsätts lägre idag om ingen ny aktivitet observerats. Realtids-hastighetspoängsättning skiljer botmönster från legitima användare.
Kuraterat
Inga blockeringslistor att underhålla. Inga regler att konfigurera. Shield returnerar en riskpoäng (0-100) för varje förfrågan. Ditt system bestämmer vad som ska göras med den.
Hur fungerar nätverkseffekten?
När en kund attackeras, lär sig alla. Omedelbart.
Skydd från dag ett
Shield lanseras med en varm intelligensmotor, som drar nytta av aggregerad, anonymiserad produktionsdata från flera nordiska företag. Ingen kallstart. Produktionsbevisad detektering från dag ett, baserad på attackmönster som redan observerats i nätverket. Shield ingår i Mideye Server 6.5.12 och senare versioner.
Hur integrerar du Shield?
REST API
Fråga efter riskpoängen för vilken IP-adress som helst med ett enkelt HTTP-anrop. Skicka autentiseringshändelser för att mata nätverket. Fungerar med Python, Go, Java, Node.js och alla HTTP-kapabla stackar.
RADIUS Backend
Integreras direkt som en RADIUS-backendmodul. Inga ändringar i befintlig autentiseringsinfrastruktur. Inline-skydd för VPN, Wi-Fi och nätverksåtkomst.
RADIUS → Shield → Allow / Challenge / Block Varför autentiseringsspecifikt?
Shield fokuserar på autentisering och åtkomstflöden – credential stuffing, password spray, brute force. Olika verktyg tjänar olika syften.
"Jag har en WAF"
WAF:er skyddar webbtrafik. Shield skyddar specifikt autentiseringsflöden och upptäcker mönster i inloggningsförsök som WAF:er inte är designade för att fånga.
"Jag använder IP-rykteslistor"
IP-rykte flaggar kända aktörer. Shield upptäcker nya attacker och delar information i realtid, inklusive attacker från tidigare okända IP-adresser.
"Jag har MFA"
Multifaktorautentisering (MFA) förhindrar framgångsrika kontotaganden men stoppar inte försök till credential stuffing. Shield blockerar försöken innan de når ditt autentiseringssystem.
"Vi ser inte många attacker"
Du kanske inte vet om det. De flesta autentiseringsattacker är tysta. Shield ger insyn i vad som faktiskt når dina inloggningspunkter.
Samarbetsinriktat. Anpassningsbart. Kuraterat.
Mideye Shields delade hotinformation och incidentdetekteringsfunktioner är i linje med DORA Artikel 45 (delning av hotinformation), NIS2-direktivet Artikel 21(2)(e) (incidentdetektering) samt operativa säkerhetskrav för finansiella och kritiska infrastrukturaktörer.
Se vårt regelefterlevnadscenter för kompletta ramverksm appningar.
Byggd av teamet bakom Mideye, som har skyddat nordisk autentiseringsinfrastruktur sedan 2005.