Bugün, bir Outpost24 şirketi olan Specops Software, Specops İhlal Edilen Parola Koruması kapsamındaki yeni sürekli tarama yeteneklerinin lansmanını duyurdu. Bu özellik artık güvenlik yöneticilerinin Active Directory’yi tehlikeye atılmış parolalar veya Dark Web’de açığa çıkan parolalar açısından sürekli olarak izlemesine olanak sağlayacak ve kuruluş içinde parolaların gerçek zamanlı olarak yeniden kullanılmasını önleyecektir. Bu özellik artık tüm Specops İhlal Edilmiş Şifre Koruması müşterilerinin kullanımına sunulmuştur.
Parolalar, büyüklüğü, konumu ve sektörü ne olursa olsun tüm işletmeler için kalıcı bir risk oluşturmaya devam ediyor. Aslında Microsoft, her saniye 1000’den fazla şifre saldırısını engellediğini açıkladı.
Bu karmaşık bir durum; BT ekipleri genellikle kullanıcılarının iş yaparken kullandığı web sitesindeki her uygulamanın şifre politikaları üzerinde kontrole veya görünürlüğe sahip değil ve kullanıcılar işlerinde ve işlerinde yeni hesaplar oluştururken sıklıkla şifreleri sürekli olarak yeniden kullanıyor. kişisel hayatlar. Bu nedenle, bir saldırganın açığa çıkan kimlik bilgilerinden yararlanma olasılığı artar. Kullanıcılar şifreleri iş ve kişisel yaşamlarında yeniden kullanmaya devam ederse, bu hesaplar ihlal edildiğinde bir bilgisayar korsanının kullanıcının Active Directory hesabına yetkisiz giriş yapmasına olanak tanıyabilir ve bu da tüm kuruluşu riske atar.
Kuruluşların karşılaştığı riskleri daha da karmaşık hale getiren şey, parola süresinin sona ermesini ortadan kaldırma ve yalnızca değiştirme veya sıfırlama olaylarında tehlikeye atılmış parola kullanımını kontrol etme eğilimidir. Düzenli süre sonu olmadığında, sürekli izlemenin eksik olduğu araçları kullanan kuruluşlar, uzlaşma kontrollerinin çoğunu kaldırıyor. Sıfır geçerlilik süreleri aynı zamanda kullanıcılara aktif iş şifrelerini iş ve kişisel yaşamlarındaki çeşitli SaaS’larda yeniden kullanma fırsatı vererek bir saldırganın yeniden kullanılmış bir şifreyi kullanma şansını artırır.
Gerçek sürekli tarama ile Specops İhlal Edilen Parola Koruması, bir parola değiştirildiğinde, sıfırlandığında veya günlük tarama yapıldığında zayıf veya savunmasız parolaların kullanımını tanımlar ve engeller; kullanıcıyı bir sonraki oturum açmada bu parolayı değiştirmeye zorlar (eğer uygulama yapılandırılmışsa) ). Güvenliği ihlal edilmiş şifrelere karşı neredeyse anında koruma sağlamak, bir şifrenin istismar edilip edilmemesi arasındaki fark anlamına gelebilir.
İhlal edilen parolaların sürekli taranması, tüm kuruluş için parola güvenliğini geliştiren, uygulayan ve genişleten kapsamlı Active Directory parola yönetim sistemi olan Specops Parola Politikası’na yönelik bir eklenti olan Specops İhlal Edilen Parola Koruması’nda yer alan bir özelliktir. Specops Yazılımı, Specops İhlal Edilen Parola Korumasında günlük olarak güncellenen 3 milyar benzersiz paroladan oluşan veritabanını sürekli olarak izler ve kontrol eder. Veritabanı, parola sızıntılarından, veri ihlallerinden ve canlı saldırılardan elde edilen bal küpü verilerinden otomatik olarak istihbarat elde ederek işletmeler için gerçek zamanlı parola koruması sunar.
“Şifre güvenliği, BT güvenlik ekipleri için endişe kaynağı olmaya devam ediyor ve kendi araştırmamız, şifrelerin güvenlikte zayıf bir halka olmaya devam ettiğini gösterdi” dedi. Darren James, Specops Software’in ürün müdürü. “Bu sorunla etkili bir şekilde mücadele etmenin kritik bir yolu, sürekli şifre taramayı içeren katmanlı bir güvenlik yaklaşımıdır. Güvenlik sürekli ve tutarlı olmalıdır. Hangi Active Directory şifrelerinin kullanıldığını gerçek zamanlı olarak izleyerek, şifrelerin yeniden kullanılması riskini veya güvenliği ihlal edilmiş bir şifrenin başarıyla kullanılması riskini büyük ölçüde azaltabiliriz. Specops İhlal Edilen Parola Koruması’na eklenen sürekli tarama özelliğiyle, yalnızca günümüzün yasal uyumluluk ihtiyaçlarını karşılamakla kalmayıp, aynı zamanda güvenlik ekiplerine ve BT yöneticilerine izinsiz hesap erişimini önleme konusunda üstünlük sağlayan pazar lideri parola güvenliği sağlamaktan gurur duyuyoruz. .”
Specops İhlal Edilen Parola Koruması, kuruluşların NIST, GDPR, NCSC, HITRUST, ANSSI ve BSI dahil olmak üzere sektör düzenleyici otoriteleri ve standartları tarafından belirlenen en son parola güvenliği önerilerini ve kılavuzlarını karşılamasını sağlamaya devam edecektir.