Enzoic, Active Directory için Enzoic’in en son sürümünü yayınladı. Çözüm, Active Directory’deki kullanıcı adı ve parola kombinasyonlarını Enzoic’in dinamik veritabanına karşı tarayarak güvenli olmayan kimlik bilgilerini sürekli olarak izlemek, tanımlamak ve düzeltmek için sorunsuz bir yol sağlar. Bu, kuruluşların zayıf, açıkta kalan veya paylaşılan parolaları ortadan kaldırmasına yardımcı olarak başarılı bir hesap devralma riskini azaltır.
Verizon DBIR, siber suçluların bir kuruluşa erişmesi için tehlikeye atılmış kimlik bilgilerinin önde gelen bir yol olmaya devam ettiğini ve Active Directory’nin popüler bir hedef olduğunu, kuruluşların %50’sinin bir saldırı yaşadığını tespit etti. Bu, her daim geçerli olan parola yeniden kullanım sorunuyla birleştiğinde, işletmelerin her türlü olası riski sürekli olarak izlemesini ve tanımlamasını hayati hale getiriyor.
Enzoic for Active Directory’nin son sürümü, şirketlere ayrıntılı içgörüler sunarak, BT ortamlarının giriş noktası haline gelmeden önce ifşa edilmiş veya savunmasız parolalardan arınmış olmasını sağlamaya yardımcı olur. Çözüm, izleme ve algılamayı otomatikleştirerek BT ekibinin yükünü azaltır ve çalışanlar için sıfır sürtüşme yaratır.
Enzoic CTO’su Mike Wilson, “Tehdit ortamı genişlemeye devam ederken, sürekli zayıf halka parolalardır” dedi. “Kapsamlı çözümümüzü müşterilerimizden gelen geri bildirimlerle birlikte geliştirdik ve bu çözüm, BT ekiplerine kimlik bilgisi açıklarını hızlı ve kolay bir şekilde tespit etme ve Active Directory ortamlarını korumak için harekete geçme yolu sağlayarak risklerini azaltmalarına yardımcı oluyor.”
Enzoic for Active Directory’nin son sürümündeki temel özellikler:
Eyleme dönüştürülebilir gösterge paneli: Tek bir entegre görünüm, tüm parola ayarlarını uzaktan yönetmeyi kolaylaştırır. Tehlikeye atılan kullanıcı raporlaması, ifşanın geçmişi, orijinal politika, gerçekleştirilen eylem ve yürürlükteki mevcut politika dahil olmak üzere daha fazla ayrıntı gösterir. Bu ayrıntı, daha fazla eğitimin gerektiği yerleri vurgulayabilir ve parola güvenliğini daha da artırmak için politikaların şekillendirilmesine yardımcı olabilir. BT ekipleri artık, kullanıcıyı yeniden bilgilendirme, sıfırlamayı zorlama veya hesabı devre dışı bırakma gibi daha ayrıntılı seçeneklerle tehlikeye atılan kullanıcı hesaplarını daha sonra manuel olarak ele alabilir.
Arttırılmış görünürlük: Uyarılar artık parola politikasının dışındakiler de dahil olmak üzere her düzeyde kullanıcı davranışına ilişkin daha fazla içgörü sağlıyor ve ekiplerin geçmiş verilerle yönlendirilen otomatik bir çoklu politika yaklaşımını kolayca çalıştırmasını sağlıyor. İzleme, ifşa edilen kimlik bilgilerinin ötesine uzanıyor ve hesapların yönetici ayrıcalıklarına sahip olup olmadığı, parola paylaşımını tespit etme, parola ayarlamamış kullanıcıları belirleme ve etkin olmayan hesapları tespit etme gibi ek güvenlik risklerini belirliyor. Yöneticiler artık uyarıları için saat dilimi tercihlerini de ayarlayabilir.
BT ekibindeki iş yükünün azaltılması: Kuruluşlar artık Enzoic’in ürün günlüklerini uzaktan çekmesine yetki verebilir, böylece yöneticilerin yükü azalır ve sorun giderme için daha ayrıntılı bilgiler sağlanır. Bu süreç ayarlanabilir günlük ayrıntı düzeyleriyle daha da basitleştirilir. Ayrıca güncelleme, kişiselleştirilmiş bir SMTP sunucusu yapılandırmak için basit bir kullanıcı arayüzü sunarak etki alanınızdan e-posta uyarıları gönderilmesine olanak tanır.
Gelişmiş izin yönetimi: Panoya erişim, raporları görüntüleme ve yapılandırma ayarlarını güncelleme daha önce Alan veya Kuruluş yönetici haklarını gerektiriyordu. Artık kullanıcılar, alan veya kuruluş düzeyinde erişim gerektirmeden bu izinleri veren en az ayrıcalıklı yeni bir gruba atanabilir.