SpyCloud migliora Active Directory Guardian con un nuovo filtro password

SpyCloud, azienda nota per la sua esclusiva piattaforma antifrode alla base di soluzioni per la prevenzione di furti di account e le indagini sulle frodi, ha annunciato oggi di aver aggiunto una nuova funzione di filtro delle password a SpyCloud Active Directory Guardian.

Con dozzine o centinaia di accessi online da gestire, le persone spesso prendono scorciatoie per tenere traccia delle proprie password. Usano parole o nomi facili da ricordare, stringhe facili da digitare come “12345678” o anche password che hanno usato prima. Poiché queste abitudini sono così comunemente seguite, sono anche facili da capire per i cybercriminali. Di conseguenza, negli ultimi quattro anni, le password deboli e quelle rubate sono state costantemente la principale tecnica di hacking identificata nel Verizon Data Breach Investigations Report .

SpyCloud Active Directory Guardian ora impedisce automaticamente ai dipendenti di impostare password rischiose utilizzando un filtro password. Quando un dipendente imposterà una nuova password di Active Directory, il filtro della password selezionerà automaticamente la scelta per caratteri ripetuti o sequenziali, fino a 30.000 voci in un dizionario personalizzato e miliardi di password esposte trovate nel database di SpyCloud di dati di violazione ripristinati, leader del settore.

“Nonostante i ripetuti avvisi, le persone cercano ancora di utilizzare password comuni e deboli”, ha affermato Chris Hajdu , Product Manager di SpyCloud. “È una cosa molto umana da fare semplicemente perché tutti abbiamo così tanti account e password di cui tenere traccia, ma le aziende non possono permettersi di lasciare che queste abitudini mettano a rischio le loro reti”.

Utilizzando insieme le funzionalità esistenti di Active Directory Guardian e il nuovo filtro per le password, le aziende possono applicare password più sicure e ridurre il rischio di una violazione dei dati causata da credenziali deboli o rubate. Il filtro password garantisce che gli account dei dipendenti siano protetti con credenziali sicure dal momento in cui viene creata una nuova password. Poiché nel tempo si verificano nuove violazioni e compromettono più credenziali, Active Directory Guardian può garantire che gli accessi dei dipendenti rimangano protetti rilevando e reimpostando automaticamente le password esposte.

Poiché il filtro della password viene eseguito sul controller di dominio, il filtro della password è progettato per “non essere aperto” per ridurre al minimo qualsiasi potenziale impatto sulle operazioni aziendali. In altre parole, se il filtro delle password fallisce per qualsiasi motivo, consentirà agli utenti di creare password non controllate invece di bloccarle. L’esecuzione di scansioni pianificate o manuali con Active Directory Guardian fornisce il backup per le password ignorate che potrebbero altrimenti scivolare via.

Il filtro delle password riduce anche il tempo e le risorse necessari per allinearsi alle linee guida per le password del NIST, in particolare la guida impegnativa per verificare e reimpostare le password “comunemente usate, previste o compromesse”. Sebbene alcune linee guida per le password NIST possano essere soddisfatte utilizzando le impostazioni integrate nei servizi di directory, l’identificazione di nuove violazioni dei dati e il loro controllo rispetto alle password degli utenti può essere un processo laborioso. Utilizzando il filtro delle password, le aziende possono bloccare le password che NIST considera deboli o compromesse, attingendo al database in continua crescita di SpyCloud di password esposte.

Per ulteriori informazioni, visitare la pagina del prodotto Active Directory Guardian di SpyCloud.

Informazioni su SpyCloud

SpyCloud è leader nella prevenzione delle acquisizioni di account (ATO), proteggendo miliardi di account di consumatori e dipendenti direttamente o attraverso integrazioni di prodotti. Le nostre soluzioni pluripremiate, supportate dal repository di risorse esposte più completo e utilizzabile al mondo, sconfiggono in modo proattivo i tentativi di frode e interrompono la capacità dei criminali di trarre profitto dalle informazioni rubate.

Scopri di più e controlla la tua esposizione

PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

Come scegliere il giusto fornitore di HSM

Come scegliere il giusto fornitore di HSM

La scelta degli Hardware Security Module (HSM) dipende dall'applicazione specifica per cui viene utilizzato. Qui elenchiamo alcune raccomandazioni generali, delineando un elenco di criteri potenziali da considerare, indipendentemente da quale sia l'utilizzo dell'HSM....

Sfruttare la Domain Intelligence per la Threat Hunting

Sfruttare la Domain Intelligence per la Threat Hunting

Il Threat Hunting rappresenta l'azione proattiva di individuare e riconoscere potenziali minacce alla sicurezza all'interno delle reti e dei sistemi organizzativi. È una componente vitale in ogni solida strategia di sicurezza informatica, poiché abilita le...