Password Security Management

PSM è alimentato dal database di violazione delle password di CyberTeam che contiene oltre 2 miliardi di credenziali precedentemente compromesse

Password Security Management: come funziona?

Password Security Management (PSM) è una suite completa di controllo, protezione in tempo reale e correzione progettata per garantire che le tue password siano sicure, protette e conformi alle normative. Protegge dai comuni attacchi basati sull’identità (ad esempio phishing, keylogging, ecc.) e riduce il carico di password per gli utenti. I costi dell’helpdesk e la perdita di produttività vengono ulteriormente ridotti grazie a un portale self-service One Time Code sicuro che consente agli utenti di gestire in modo sicuro il proprio account.

PSM va oltre la guida ai criteri NIST SP 800-63B convalidando le modifiche della password in tempo reale e retrospettivamente. Non è intrusivo e veloce da implementare e include una combinazione di controlli delle policy granulari, un motore di regole, una lista nera personalizzata ed euristica. PSM è alimentato dal database di violazione delle password di CyberTeam che contiene oltre 2 miliardi di credenziali precedentemente compromesse per mantenere la tua Active Directory sicura e conforme.

Come vengono violate le password?

Come vengono violate le password?

Esistono molti modi in cui le password vengono violate, tuttavia, i più comuni sono gli hack diretti, il phishing e il malware.

 

Gli hack diretti colpiscono molte persone con account in una particolare organizzazione, mentre phishing e malware sono attacchi più generici che non prendono di mira un’entità specifica.

 

Sono progettati per rubare le credenziali direttamente dall’utente quando vengono immesse e non si basano su un server database per essere compromesse.

Benefici della nostra teconologia

  • Riduci il rischio di attacchi di phishing, dizionario o forza bruta grazie alla protezione in tempo reale e retrospettiva dalle password violate e condivise.
  • Elimina il carico di complessità che cambia la password imposto agli utenti per ridurre i costi dell’help desk e migliorare la produttività.
  • Verifica e rispetta NIST SP 800-63B, NCSC, CMMC, GDPR e altre linee guida sull’identità digitale.
  • Consenti agli utenti di gestire e reimpostare la propria password AD con feedback in tempo reale sulla conformità ai criteri delle password e incorporare la protezione di sicurezza One Time Code.
  • Rispondi rapidamente quando viene rilevata una debolezza con la riparazione automatica degli account interessati.
  • Rimani protetto con un database costantemente aggiornato di oltre 2 miliardi di credenziali violate e 520 milioni di password in chiaro.

Sei nel nostro database di violazione delle password?

Ti stai chiedendo se qualcuna delle tue password o dei tuoi account sia già stato compromesso? Controlla ora gratuitamente.

Password Breach Database

Garantire che i nomi utente e le password compromessi da una violazione della sicurezza non correlata non vengano utilizzati per ottenere l’accesso ai sistemi aziendali è una parte cruciale del rispetto delle linee guida per le password del NIST. Il database di violazione delle password di CyberTeam è composto da oltre 2 miliardi di credenziali violate e viene continuamente aggiornato. Il portale di sicurezza delle password di CyberTeam fornisce una visione approfondita dei dati di violazione pubblica rilevanti per la tua organizzazione, costruiti utilizzando la logica AI e BI da più fonti di violazione dei dati.

Controllo delle password di Active Directory

Molti database Active Directory aziendali esistono da decenni e possono contenere password molto vecchie e note. Password Security Management può eseguire un controllo dettagliato della password di Active Directory dei dati della directory esistente e fornire un rapporto dettagliato per utente, inclusi account inattivi, account con password violate e password condivise all’interno e all’esterno della rete.

Protezione pre e post modifica della password

Password Security Management può generare automaticamente avvisi e riparare gli account utente di Active Directory che hanno violate o condivise password forzandone la modifica all’accesso successivo o disabilitando l’account. Quando viene creata una nuova password, PSM utilizza una combinazione di un motore di regole, blacklist personalizzate, scansione euristica e Database Breach Password per garantire che le password deboli vengano rifiutate. Queste regole sono conformi al NIST per impostazione predefinita.

Portale self-service utente

Il portale self-service incluso consente agli utenti di gestire il proprio account in modo che possano reimpostare la propria password e sbloccare il proprio account. Ciò riduce i volumi e i costi delle chiamate al servizio di helpdesk migliorando la produttività degli utenti. Il portale funziona su dispositivi desktop e mobili e dispone della protezione One Time Code integrata per una maggiore sicurezza.

In che modo le password violate influiscono sulla sicurezza?

Password Security Management

I sistemi online contenenti informazioni sugli utenti, indirizzi e-mail e password in testo semplice vengono costantemente violati e le frodi di phishing sono fin troppo comuni. Aggiungete a questo la propensione dell’utente a condividere password e dettagli di accesso tra lavoro, social network e altri siti web e avrete una ricetta per il disastro. Dato che oltre l’80% degli utenti tende a condividere le password tra siti web, una violazione di un sito Internet potrebbe avere un impatto diretto sui sistemi interni della tua azienda. Questo fatto è stato riconosciuto dal NIST (National Institute of Standards and Technology) che affronta specificamente il problema come parte della guida SP 800-63B (giugno 2017) per l’impostazione delle password.

Fondamentalmente, la nuova guida sottolinea che qualsiasi nuova password non dovrebbe apparire in nessuna precedente violazione della password. Ciò garantisce che la nuova password scelta non possa essere determinata da dati compromessi utilizzati da criminali e hacker sempre più sofisticati. Password Security Management utilizza il database di violazione delle password di CyberTeam che contiene oltre 2 miliardi di credenziali precedentemente compromesse per garantire che non sia così.

La più recente guida alla policy sulle password prescrittive del NIST SP 800-63B evidenzia:

  • Verificare in un database di password precedentemente violate
  • Lunghezza minima di 8 caratteri, nessuna lunghezza massima
  • Nessuna scadenza forzata della password
  • Niente più regole di composizione obbligatorie
  • Nessun requisito per una combinazione di caratteri maiuscoli, minuscoli e speciali
  • Va bene tutto, compresi gli emoji

Hai domande sulla gestione della sicurezza delle password, sulla sicurezza delle password o sulla conformità?