Password Security Management

Authlogics Parola Güvenliği Yönetimi

Password Security Management (PSM), kapsamlı denetim, gerçek zamanlı koruma ve çözüm paketi, parolalarınızın güvenli ve düzenlemelerle uyumlu olmasını sağlar. Genel kimlik tabanlı saldırıları (örn. Oltalama, keylogging vs.) ve parolaların kullanıcıların üzerinde yük olmasını engeller. IT desteği talepleriyle kaybolan zamanı ve üretkenlik kaybını One Time Code ile korunan Self Service Portalı ile önlerken, kullanıcıların kendi hesaplarını yönetebilmelerine olanak sağlar.

PSM, Amerika’da bulunan Ulusal Teknoloji ve Standartlar Enstitüsü’nün koymuş olduğu regülasyonların da ötesine geçerek, parola değişimlerinin gerçek zamanlı ve geriye dönük olarak denetimini sağlar. Kullanıcıların yaptığı işlemleri engellemeden hızlı kurulumuyla granüler kural denetimi, kural motoru ve kişiye özel kara liste ve buluşsal yöntemleri bir potada eritir. PSM, 4 milyarın üzerinde sızıntıya konu olmuş giriş bilgilerini kapsayan Authlogics Password Breach Database ile Etkin Dizini’nizi (AD) güvenli ve regülasyonlara uyumlu hale getirir.

Authlogics’in Faydaları

Yeni: Password Expiry Meter – Parolaların üretildiği uzunluğa göre geçerliliklerini doğrulayın

Yeni: Hareketlilik göstermeyen hesapların etkin olmadıkları zaman dilimini inceleyin

Oltalama, sözlük, brute force saldırılarının oluşturduğu riskleri gerçek zamanlı olarak en aza indirgeyin ve sızmış ve paylaşılan parolalara yönelik geriye dönük koruma sağlayın

Yeni: Klasik parolaları ve şifreleme anahtarlarını bir arada kullanabileceğiniz esnek yapı

Gerçek zamanlı parola kuralı uyumluluk geri bildirimi ile kullanıcıların kendi AD parolalarını kendilerinin düzenlemelerine olanak sağlayın

Kullanıcıların üzerinde baskı oluşturan sürekli parola değiştirme eylemini ortadan kaldırarak, sistem yöneticisinin üzerindeki yükü kaldırın ve üretkenliği arttırın

NIST SP 800-63B, NCSC, CMMC, GDPR, KVKK ve diğer dijital kimlik düzenlemelerine yönelik denetim ve uyumluluk edinin

Yeni: Otomatik günlük parola denetim raporları, sürekli doğrulama ve servis hesapları dahil tüm hesaplarda sızan parolaların anında denetimi

Sorunlu hesaplara ait otomatik iyileştirme sürecinde herhangi bir zayıflık tespit edildiği anda müdahale edin

10.

Sürekli güncellenen sızıntıya uğramış 4 milyarın üzerinde parola ve 1,2 milyar açık metin parolası veri tabanı ile güven altında kalın

Authlogics PSM Karşılaştırması

Özellikler	Authlogics	Microsoft	Safepass.me	StealthBits	nFront	SpecOps
NIST SP800-63B ile parola kuralı uyumluluğu	✓	X	✓	✓	X	✓
NIST SP800-63B ile parola kuralı uyumluluğu
İki faktörlü OTP sıfırlama gömülü selfservis portalı	✓	✓	X	✓	✓	X
Paylaşımlı parola tespiti ve koruması	✓	X	X	X	X	X
AD hesaplarında geçmişe yönelik tarama ve bildirim	✓	X	X	X	X	X
Otomatik AD hesabı iyileştirme	✓	X	X	X	X	X

Parola Güvenliği Yönetimi (PSM) Bileşenleri

Authlogics Parola Güvenliği Yönetimi (PSM), parola kaynaklı zayıflıkları tespit etmek, mevcut tehdit ve riskleri raporlamak, otomatik olarak sorun iyileştirme ve gerçek zamanlı korumanın yanında yeni parola sızıntılarına karşı bildirimde bulunması için tasarlanmıştır.

Parola Sızıntı Veritabanı

Gizliliği ortadan kalkmış kullanıcı adı ve parolalaların kullanılmamasının garanti altına alınması NIST parola rehberinin olmazsa olmaz şeklinde belirlediği bir gereksinimdir. Authlogics Password Breach Database (Parola Sızıntı Veritabanı) 4 milyardan fazla sızıntıya söz konusu parola barındırır ve sürekli güncellenmektedir. Authlogics Password Security Portal (Parola Güvenliği Portalı) ile işletmenizde bulunan ve açığa çıkan parolalarınıza dair derinlemesine görünürlük sağlar.

AD Parola Denetleme

Bir çok işletmenin uzun sürelerden beri bulunan bir AD’si mevcuttur ve bu AD’lerde bir çok eski ve bir çok kişi tarafından bilinen parolalar içermektedir. Password Security Manager ile mevcut AD üzerinde detaylı bir şekilde AD parola denetimi gerçekleştirebilir ve etkin olmayan hesaplar, sızmış bir parola içeren hesaplar ve işletme ağı içi ve dışında paylaşılan parolaları da içeren bir şekilde detaylı rapor oluşturabilirsiniz.

Parola Değişimi Öncesi ve Sonrasında Koruma

Passowrd Security Manager otomatik olarak bildirim yapar, sızıntıya konu olan AD kullanıcı hesaplar hakkında iyileştirme veyahut paylaşılan parolaların değiştirilmesi için bir sonraki oturum açılışında kullanıcıya zorlamada bulunabilir. Yeni bir parola oluşturulduğunda, PSM kurallar motoru, özel kara liste, buluşsal tarama ve Parola Sızıntı Veritabanı modülleriyle çalışarak zayıf parolaları reddeder.

Kullanıcı Selfservis Portalı

Selfservis portalı kullanıcıların kendi hesaplarını yönetebilmelerine olanak sağlayarak sistem yöneticisinin üzerinde oluşan iş yükünü azaltır. Bu sayede kullanıcıların verimlilikleri artar. Portal ek güvenlik için tek seferlik parola ile masaüstü veyahut mobil cihazlar üzerinden erişilebilir.

Başlangıç için:

Authlogics Password Security Management için sistem gereksinimleri aşağıdaki gibidir:

Authlogics Authentication Server için
- Windows Server 2019, 2016, 2012 R2 veya 2012
- Microsoft Active Directory
Domain Controller Agent yüklemesi

Sızıntıya Konu Olan Parolalar Güvenliği Nasıl Etkiliyor?

Kullanıcı bilgisi, e-posta adresleri ve parola içeren metin belgelerini içinde bulunduran çevrimiçi sistemler sürekli olarak sızıntıya ve oltalama saldırılarına konu olur. Buna kullanıcıların parola paylaşımına eğilimlerini de eklediğimizde felakete uğramamak için hiçbir nedeniniz kalmaz. Buna ek olarak kullanıcıların %80’inin kullandıkları bir parolayı başka yerlerde kullanmaları, sisteminizde doğrudan açık oluşturmaktadır. Bu durum NIST tarafından özellikle SP 800-63B ile açıkça tanımlanmış bir konudur.

NIST düzenlemesine göre, parolaların daha önceden sızıntıya konu olmayan parolalar olarak belirlenmesi gerekmektedir. Böylece hackerların ve suç faaliyeti içinde bulunan kişilerin parolaları tahmin yöntemiyle ele geçirmeleri engellenmiş olur. PSM, 4 milyardan fazla sızıntıya konu olmuş parola içeren Authlogic Password Breach Database ile parolaların güvenliğini sizin için denetler.

En son NIST SP 800-63B düzenlemesine göre tanımlanmış parola kural kılavuzuna göre:

Daha önceden sızıntıya konu olmuş parolaların kontrol edilmesi

Minimum 8 karakter sınırı konulması

Parola geçerlilik tarihini gibi bir sınırlama konmaması

Parola oluştururken herhangi bir kullanılan karakter tipi gibi kurallar konmaması

Büyük – küçük harf ve özel karakterler kullanma zorunluluğu konmaması

Emoji dahil her tipte karaktere izin verilmesi gerekmektedir.