Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.117.182.179] |
|
Сообщ.
#1
,
|
|
|
«Сёрчинформ КИБ» научился проверять надежность паролей сотрудников
«Сёрчинформ» представила обновление «Сёрчинформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям... «Сёрчинформ» представила обновление «Сёрчинформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по безопасности сможет контролировать рабочие аккаунты пользователей в некорпоративных сервисах. Из отчета видно на каких сервисах сотрудник вводит учетные данные, под какой учётной записью и за каким ПК это происходит, насколько надёжны данные для входа. Степень сложности паролей наглядно отображается в отчете – если защита слабая, система об этом оповестит. В отчете можно будет узнать, использует ли сотрудник для входа в социальные сети, личную почту или на игровой сайт логин и пароль, идентичный корпоративному. Если это так, существует риск, что при утечке с внешнего сервиса будет скомпрометирован внутренний периметр компании. Если пароль на стороннем сервисе такой же, как у пользователя в Active Directory, система предупредит об этом. Кроме того, отчет фиксирует факты использования одной учетной записи несколькими сотрудниками в компании. Когда разные пользователи заходят на один и тот же сервис с общим логином/паролем, система сохраняет эту информацию. Это повод проверить, насколько легально сотрудники пользуются общими данными для авторизации. Стоит учитывать: если в компании для входа на определенный сервис используют один аккаунт на всех, его владельцем будет считаться пользователь, который авторизовался первым. «Отчеты можно выстраивать как по каждому пользователю отдельно, так и по всему коллективу. Они покажут, какие учетные записи на каких ресурсах пользователи использовали в определенный период времени, обнаружат учётные записи, которыми одновременно пользуются несколько человек, а также оценят сложность их паролей, – отметил Алексей Дрозд, руководитель отдела информационной безопасности «Сёрчинформ», – с практической точки зрения это важный инструмент для ИБ-специалиста. Статистика говорит, что 55% россиян используют одни и те же логины-пароли на разных сервисах, в том числе, перенимают корпоративные для своих личных аккаунтов. Это риск для компании, который нужно учитывать. Кроме того, отчёт поможет составить объективную карту использования «внешних» корпоративных Адрес новости: https://safe.cnews.ru/news/line/2022-08-17_serchinform_kib_nauchilsya |