DMZ Bilişim Teknolojileri - Password Security Management

Password Security Management

Authlogics Parola Güvenliği Yönetimi

Password Security Management (PSM), kapsamlı denetim, gerçek zamanlı koruma ve çözüm paketi, parolalarınızın güvenli ve düzenlemelerle uyumlu olmasını sağlar. Genel kimlik tabanlı saldırıları (örn. Oltalama, keylogging vs.) ve parolaların kullanıcıların üzerinde yük olmasını engeller. IT desteği talepleriyle kaybolan zamanı ve üretkenlik kaybını One Time Code ile korunan Self Service Portalı ile önlerken, kullanıcıların kendi hesaplarını yönetebilmelerine olanak sağlar.

PSM, Amerika’da bulunan Ulusal Teknoloji ve Standartlar Enstitüsü’nün koymuş olduğu regülasyonların da ötesine geçerek, parola değişimlerinin gerçek zamanlı ve geriye dönük olarak denetimini sağlar. Kullanıcıların yaptığı işlemleri engellemeden hızlı kurulumuyla granüler kural denetimi, kural motoru ve kişiye özel kara liste ve buluşsal yöntemleri bir potada eritir. PSM, 4 milyarın üzerinde sızıntıya konu olmuş giriş bilgilerini kapsayan Authlogics Password Breach Database ile Etkin Dizini’nizi (AD) güvenli ve regülasyonlara uyumlu hale getirir.

Authlogics’in Faydaları

1.

Yeni: Password Expiry Meter – Parolaların üretildiği uzunluğa göre geçerliliklerini doğrulayın

2.

Yeni: Hareketlilik göstermeyen hesapların etkin olmadıkları zaman dilimini inceleyin

3.

Oltalama, sözlük, brute force saldırılarının oluşturduğu riskleri gerçek zamanlı olarak en aza indirgeyin ve sızmış ve paylaşılan parolalara yönelik geriye dönük koruma sağlayın

4.

Yeni: Klasik parolaları ve şifreleme anahtarlarını bir arada kullanabileceğiniz esnek yapı

5.

Gerçek zamanlı parola kuralı uyumluluk geri bildirimi ile kullanıcıların kendi AD parolalarını kendilerinin düzenlemelerine olanak sağlayın

6.

Kullanıcıların üzerinde baskı oluşturan sürekli parola değiştirme eylemini ortadan kaldırarak, sistem yöneticisinin üzerindeki yükü kaldırın ve üretkenliği arttırın

7.

NIST SP 800-63B, NCSC, CMMC, GDPR, KVKK ve diğer dijital kimlik düzenlemelerine yönelik denetim ve uyumluluk edinin

8.

Yeni: Otomatik günlük parola denetim raporları, sürekli doğrulama ve servis hesapları dahil tüm hesaplarda sızan parolaların anında denetimi

9.

Sorunlu hesaplara ait otomatik iyileştirme sürecinde herhangi bir zayıflık tespit edildiği anda müdahale edin

10.

Sürekli güncellenen sızıntıya uğramış 4 milyarın üzerinde parola ve 1,2 milyar açık metin parolası veri tabanı ile güven altında kalın

Authlogics PSM Karşılaştırması

Özellikler Authlogics Microsoft Safepass.meStealthBitsnFrontSpecOps
NIST SP800-63B ile parola kuralı uyumluluğu X X
İki faktörlü OTP sıfırlama gömülü selfservis portalı XX
Paylaşımlı parola tespiti ve koruması XXXXX
AD hesaplarında geçmişe yönelik tarama ve bildirim XXXXX
Otomatik AD hesabı iyileştirme XXXXX

Parola Güvenliği Yönetimi (PSM) Bileşenleri

Authlogics Parola Güvenliği Yönetimi (PSM), parola kaynaklı zayıflıkları tespit etmek, mevcut tehdit ve riskleri raporlamak, otomatik olarak sorun iyileştirme ve gerçek zamanlı korumanın yanında yeni parola sızıntılarına karşı bildirimde bulunması için tasarlanmıştır.

Parola Sızıntı Veritabanı

Gizliliği ortadan kalkmış kullanıcı adı ve parolalaların kullanılmamasının garanti altına alınması NIST parola rehberinin olmazsa olmaz şeklinde belirlediği bir gereksinimdir. Authlogics Password Breach Database (Parola Sızıntı Veritabanı) 4 milyardan fazla sızıntıya söz konusu parola barındırır ve sürekli güncellenmektedir. Authlogics Password Security Portal (Parola Güvenliği Portalı) ile işletmenizde bulunan ve açığa çıkan parolalarınıza dair derinlemesine görünürlük sağlar.

AD Parola Denetleme

Bir çok işletmenin uzun sürelerden beri bulunan bir AD’si mevcuttur ve bu AD’lerde bir çok eski ve bir çok kişi tarafından bilinen parolalar içermektedir. Password Security Manager ile mevcut AD üzerinde detaylı bir şekilde AD parola denetimi gerçekleştirebilir ve etkin olmayan hesaplar, sızmış bir parola içeren hesaplar ve işletme ağı içi ve dışında paylaşılan parolaları da içeren bir şekilde detaylı rapor oluşturabilirsiniz.

Parola Değişimi Öncesi ve Sonrasında Koruma

Passowrd Security Manager otomatik olarak bildirim yapar, sızıntıya konu olan AD kullanıcı hesaplar hakkında iyileştirme veyahut paylaşılan parolaların değiştirilmesi için bir sonraki oturum açılışında kullanıcıya zorlamada bulunabilir. Yeni bir parola oluşturulduğunda, PSM kurallar motoru, özel kara liste, buluşsal tarama ve Parola Sızıntı Veritabanı modülleriyle çalışarak zayıf parolaları reddeder.

Kullanıcı Selfservis Portalı

Selfservis portalı kullanıcıların kendi hesaplarını yönetebilmelerine olanak sağlayarak sistem yöneticisinin üzerinde oluşan iş yükünü azaltır. Bu sayede kullanıcıların verimlilikleri artar. Portal ek güvenlik için tek seferlik parola ile masaüstü veyahut mobil cihazlar üzerinden erişilebilir.

Başlangıç için:

Authlogics Password Security Management için sistem gereksinimleri aşağıdaki gibidir:

Sızıntıya Konu Olan Parolalar Güvenliği Nasıl Etkiliyor?

Kullanıcı bilgisi, e-posta adresleri ve parola içeren metin belgelerini içinde bulunduran çevrimiçi sistemler sürekli olarak sızıntıya ve oltalama saldırılarına konu olur. Buna kullanıcıların parola paylaşımına eğilimlerini de eklediğimizde felakete uğramamak için hiçbir nedeniniz kalmaz. Buna ek olarak kullanıcıların %80’inin kullandıkları bir parolayı başka yerlerde kullanmaları, sisteminizde doğrudan açık oluşturmaktadır. Bu durum NIST tarafından özellikle SP 800-63B ile açıkça tanımlanmış bir konudur.

NIST düzenlemesine göre, parolaların daha önceden sızıntıya konu olmayan parolalar olarak belirlenmesi gerekmektedir. Böylece hackerların ve suç faaliyeti içinde bulunan kişilerin parolaları tahmin yöntemiyle ele geçirmeleri engellenmiş olur. PSM, 4 milyardan fazla sızıntıya konu olmuş parola içeren Authlogic Password Breach Database ile parolaların güvenliğini sizin için denetler.

En son NIST SP 800-63B düzenlemesine göre tanımlanmış parola kural kılavuzuna göre:

1.

Daha önceden sızıntıya konu olmuş parolaların kontrol edilmesi

2.

Minimum 8 karakter sınırı konulması

3.

Parola geçerlilik tarihini gibi bir sınırlama konmaması

4.

Parola oluştururken herhangi bir kullanılan karakter tipi gibi kurallar konmaması

5.

Büyük – küçük harf ve özel karakterler kullanma zorunluluğu konmaması

6.

Emoji dahil her tipte karaktere izin verilmesi gerekmektedir.