O que fazer quando a complexidade das senhas não é suficiente para a segurança na TI e senhas fracas começam a surgir?
Existem dois denominadores comuns em todo caso de vazamento: dados e credenciais. Os invasores não são discriminantes nas metodologias para atacar pessoas e corporações. As credenciais são meramente os meios para o fim. Os dados que as credenciais proporcionam são os maiores prêmios, então faz sentido que a verdadeira segurança de dados signifique a segurança das credenciais acima de tudo.
Além de políticas e requisitos complexos de criação de senha, assim como configuração e a higiene apropriada das senhas, é necessário erradicar a utilização de senhas fracas, conhecidas ou compartilhadas tanto para indivíduos quanto para entidades. O que é realmente necessário é uma solução de segurança de senhas que identifique prontamente contas vulneráveis e previna a utilização de senhas que são facilmente adivinhadas por humanos e computadores.
O grande desafio é: Como localizar as contas que utilizam senhas fracas?
O StealthAUDIT pode detectar e reportar as senhas fracas, compartilhadas ou bem conhecidas, permitindo que os administradores forcem um reset de senha reduzindo o risco de comprometimento.
Relatórios diários podem ser gerados e enviados por e-mail para os administradores, agilizando a remediação de possíveis brechas.
Então entramos em uma nova dúvida, como garantir que as senhas fracas deixem de existir dando lugar a senhas fortes?
Os invasores normalmente usam dicionários de senhas previamente vazadas ou o conhecimento de senhas bastante utilizadas para comprometer as contas. O StealthINTERCEPT Enterprise Password Enforcer previne a utilização dessas senhas fracas e comprometidas, independentemente delas cumprirem os requisitos de complexidade, aprimorando ainda mais a higiene de senha e reduzindo a oportunidade de invasores descobrirem as senhas.
O StealthINTERCEPT Enterprise Password Enforcer é uma ferramenta de reforço de política de senha para Windows Active Directory que oferece proteção de senhas on-premise e híbridas. Usando um dicionários de senhas conhecidas que foram comprometidas e dezenas de filtros de senhas, o StealthINTERCEPT Enterprise Password Enforcer ajuda a assegurar a sua organização contra ataques baseados em autenticação forçando o seguinte conjunto de regras:
- Senhas vazadas anteriormente – A capacidade de rejeitar senhas conhecidas por serem comprometidas em outros vazamentos e que são mais suscetíveis a ataques de estofamento de credenciais
- Comprimento forçado: A capacidade de rejeitar senhas com base em uma quantidade específica de caracteres
- Rejeição de nome de logon/usuário: A capacidade de rejeitar uma senha que seja parecida com o logon ou nome de usuário.
- Forçar uso de caracteres especiais: A capacidade de rejeitar senhas que contenham ou não caracteres especiais.
- Rejeição de string – A capacidade de rejeitar senhas que contenham strings definidas pelo usuário (como senhas com o “nome da companhia” em algum lugar da senha).
- Evitar a incrementação de dígitos: A capacidade de rejeitar senhas que terminem com uma sequência numérica incremental
- Rejeição de padrão de teclados: A capacidade de rejeitar senhas que contenham padrões de senha (Ex: Querty)
- Rejeição de caracteres sequenciais: A capacidade de rejeitar senhas que contenham caracteres sequenciais.
- Rejeição de caracteres repetidos: A capacidade de rejeitar senhas que contenham caracteres repetidos.
- Forçar a utilização de caracteres únicos – A capacidade de rejeitar senhas que não contenham uma quantidade mínima de caracteres únicos
Identifique ameaças, assegure dados e reduza o risco
A Stealthbits Technologies é uma empresa Netwrix, companhia de software de segurança cibernética voltada ao cliente focada em proteger os dados sensíveis da organização e as credenciais que invasores usam para roubar os dados. Removendo o acesso inapropriado dos dados, reforçando a política de segurança e detectando ameaças avançadas, nossa plataforma altamente inovadora e infinitamente flexível entrega proteção em tempo real e reduz o risco de segurança, cumpre com requisitos de compliance e reduz o custo operacional.
A AIQON é representante exclusiva da Netwrix no Brasil
