HPE entre los líderes de almacenamiento de Gartner
SpyCloud Active Directory Guardian monitorea correos electrónicos expuestos y contraseñas en círculos cibercriminales y hace cumplir los estándares NIST para dar confianza a las empresas en los controles de acceso.
SpyCloud lanzó una herramienta automatizada para la verificación y seguridad de las contraseñas en Microsoft Active Directory, el sistema de autenticación central utilizado por casi todas las compañías Fortune 1.000 y por empresas de todos los tamaños en el mundo.
“SpyCloud Active Directory Guardian nos ha ahorrado más de 1,000 horas hombre. Tan pronto como Active Directory Guardian detecta una cuenta comprometida, la integración con Active Directory funciona para restablecer esa cuenta y envía una notificación a los equipos de seguridad de que se está solucionando, “dijo Al Dixon, arquitecto principal de seguridad de TI de CorpIT en EBSCO Industries. “La solución nos da tranquilidad: un nivel de comodidad que no solo podemos detectar compromisos de cuenta, sino también remediarlos”.
Con SpyCloud Active Directory Guardian, los equipos de seguridad cibernética pueden verificar las credenciales de inicio de sesión de los empleados en Active Directory y contrastarlos contra los registros de SpyCloud, el mayor depósito de credenciales robadas recuperadas e información de identificación personal en el mundo. Una colección de más de 76 mil millones de puntos de datos. De tal forma que, si una contraseña está en el lago de datos de SpyCloud, no debe usarse en el Active Directory de una empresa.
Active Directory actúa como un único punto de autenticación para toda la red de una organización, incluido el software, las computadoras y otros dispositivos en red, ayudando a los empleados a moverse entre aplicaciones y tareas sin tener que recordar contraseñas para cada una. Sin embargo, los ciberdelincuentes que obtienen contraseñas robadas y obtienen acceso a una cuenta de empleado en Active Directory también pueden moverse fácilmente dentro de una red empresarial, lo que puede agravar el daño asociado con una adquisición de cuenta corporativa.
Un lago de datos para la validación de contraseñas
La nueva oferta automatizada de SpyCloud se puede configurar para verificar regularmente los nombres de usuario y las contraseñas en toda la empresa en busca de una exposición oscura en la web, y también busca coincidencias “difusas” donde se reemplazan letras con números o se agregan caracteres especiales. Los equipos de seguridad reciben un informe que detalla cuántas credenciales están expuestas y pueden forzar el restablecimiento de contraseñas persona por persona o para todas las cuentas expuestas.
“Otra pieza que realmente me gusta es el monitoreo de correos electrónicos personales”, dijo Dixon. “No solo estamos monitoreando las cuentas corporativas internas, sino que podemos extender eso a las personas y podemos monitorear las cuentas personales en busca de compromisos tan efectivamente como lo hacemos con su identidad corporativa”.
Con la opción de restablecer las contraseñas débiles y expuestas automáticamente, SpyCloud Active Directory Guardian también facilita la aplicación en las empresas de las últimas pautas del Instituto Nacional de Estándares y Tecnología (NIST) para la autenticación digital segura. Esto guiará a los empleados de la empresa a crear contraseñas muy seguras que no hayan sido expuestas en infracciones, sean difíciles de adivinar y fáciles de recordar.
“Las empresas que usan Active Directory Guardian pueden superar a los delincuentes cibernéticos. La combinación de la detección temprana de credenciales filtradas con la solución automatizada lo convierte en una herramienta integral para proteger a los usuarios, tanto empleados como clientes, que a menudo son el eslabón más débil en la postura de seguridad general de una empresa”. dijo David Endler, director de productos y cofundador de SpyCloud.
