Технологии для жизни

«СёрчИнформ КИБ» научился проверять надежность паролей сотрудников

«СёрчИнформ КИБ» научился проверять надежность паролей сотрудников
Новый инструмент в DLP позволяет контролировать риск компрометации рабочих аккаунтов и предупреждает, если они защищены слишком слабо.
Россия
Москва и Московская обл.
Москва

Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по безопасности сможет контролировать рабочие аккаунты пользователей в некорпоративных сервисах. Из отчета видно на каких сервисах сотрудник вводит учетные данные, под какой учётной записью и за каким ПК это происходит, насколько надёжны данные для входа. Степень сложности паролей наглядно отображается в отчете – если защита слабая, система об этом оповестит.

В отчете можно будет узнать, использует ли сотрудник для входа в социальные сети, личную почту или на игровой сайт логин и пароль, идентичный корпоративному. Если это так, существует риск, что при утечке с внешнего сервиса будет скомпрометирован внутренний периметр компании. Если пароль на стороннем сервисе такой же, как у пользователя в Active Directory, система предупредит об этом.

Кроме того, отчет фиксирует факты использования одной учетной записи несколькими сотрудниками в компании. Когда разные пользователи заходят на один и тот же сервис с общим логином/паролем, система сохраняет эту информацию. Это повод проверить, насколько легально сотрудники пользуются общими данными для авторизации. Стоит учитывать: если в компании для входа на определенный сервис используют один аккаунт на всех, его владельцем будет считаться пользователь, который авторизовался первым. 

«Отчеты можно выстраивать как по каждому пользователю отдельно, так и по всему коллективу. Они покажут, какие учетные записи на каких ресурсах пользователи использовали в определенный период времени, обнаружат учётные записи, которыми одновременно пользуются несколько человек, а также оценят сложность их паролей, – отметил Алексей Дрозд, руководитель отдела информационной безопасности «СёрчИнформ»,– с практической точки зрения это важный инструмент для ИБ-специалиста. Статистика говорит, что 55% россияниспользуют одни и те же логины-пароли на разных сервисах, в том числе, перенимают корпоративные для своих личных аккаунтов. Это риск для компании, который нужно учитывать. Кроме того, отчёт поможет составить объективную карту использования «внешних» корпоративных сервисов (например, ресурсов для почтовой рассылки или управления соцсетями)».

обновления, dlp, сёрчинформ, киб, отчеты
11:54
3779
searchinform
RSS
Нет комментариев. Ваш будет первым!

Новости

ITKey получила сертификат ФСТЭК на облачную платформу KeyStack RedLab приняла участие в реализации проекта по обеспечению стабильного и прозрачного обмена данными между 1С и интернет-магазином ​В Рег.облаке появилась защищенная операционная система РЕД ОС для регламентированных ИТ-сред Вебинар: Чего требовать от DLP в 2026-м: взгляд от практика и аналитика

ITKey получила сертификат ФСТЭК на облачную платформу KeyStack


ITKey, российский разработчик и поставщик решений для построения облачной инфраструктуры, объявляет о получении сертификата ФСТЭК России на платформу виртуализации KeyStack. 5 часов назад
ITKey получила сертификат ФСТЭК на облачную платформу KeyStack
ITKey получила сертификат ФСТЭК на облачную платформу KeyStack
RedLab приняла участие в реализации проекта по обеспечению стабильного и прозрачного обмена данными между 1С и интернет-магазином
RedLab приняла участие в реализации проекта по обеспечению стабильного и прозрачного обмена данными между 1С и интернет-магазином
​В Рег.облаке появилась защищенная операционная система РЕД ОС для регламентированных ИТ-сред
​В Рег.облаке появилась защищенная операционная система РЕД ОС для регламентированных ИТ-сред
Вебинар: Чего требовать от DLP в 2026-м: взгляд от практика и аналитика
Вебинар: Чего требовать от DLP в 2026-м: взгляд от практика и аналитика