DMZ Bilişim Teknolojileri - Parola Güvenlik Denetimi

Parola İlke Uyumluluğu

Parola Güvenlik Denetimi

Authlogics Password Security Auditing, bilgi güvenliği sorumluları ve ağ denetmenleri için uyumluluk ve güvenlik sebepleri ile tasarlanmıştır. Bilişim güvenliği çalışanları AD’lerinin ne düzeyde korunmasız olduğunu bilmek ve parola tabanlı saldırıların kimliğini tespit etmek ve risk ile sorunlar hakkında detaylı bir rapor almak ister. AD parola güvenliği denetim işlemi hızlıdır ve çalışanları etkilemez. Daha önceden sızıntıya konu olan parola olup olmadığını denetler ve NIST SP 800-63B uyumluluğunu kontrol eder.

Brute force ile 3-5 gün kadar süren klasik penetrasyon test araçları sadece hesapların alt kümesi olan en basit parolaları test ederken, çözümümüz parolaları ne kadar karmaşık olursa olsun her kullanıcıya ait hesabı inceler ve bir saat içinde her kullanıcıyı içeren isabetli bir uyumluluk raporu sunar.
1.

Günler değil, dakikalar sürer

2.

Parola denetim ve risk raporu hazırlar

3.

AD parolalarını başka web sitelerinde kullanan kullanıcıları tespit eder

4.

Aynı parolayı paylaşan hesapları tespit eder

5.

Parolalar ve hash’ler hiçbir zaman ağınızın dışına çıkmaz

6.

Kullanıcı başına özet tablosu dökümü sunar

7.

Uzaktan yönetilebilir

Denetim Nasıl Çalışır?

Parola denetimi, denetim aracımızın ağınızdaki bir bilgisayarda çalıştırılmasıyla gerçekleştirilir. Denetim aracı, mevcut tüm kullanıcı hesaplarının AD parola hash verisini tarar ve Authlogics Password Breach Database’de bulunan verilerimiz ile karşılaştırılarak analiz eder. Veri tabanımız 4 milyarın üzerinde sızıntıya konu olmuş olan parolaları içerir ve bu denetim sırasında hangi kullanıcılarınıza ait parolaların sızıntıya konu olduğunu tespit eder. Bu işlem oldukça hızlı bir şekilde tamamlanır ve brute force gibi tekniklere olan ihtiyacı ortadan kaldırır. Denetim uzaktan şeffaf bir şekilde de gerçekleştirilebilir veya bir sitede denetim gerçekleştirilebilir.

Parola denetim aracı, aynı zamanda benzer olan e-posta adreslerini de denetler. Eğer kullanıcı benzer bir e-posta adresi kullanıyorsa burada da sızıntıya konu olan bir parola varsa tespit edilir. Bu denetim yöntemi AD parolalarını başka yerlerde kullanan kullanıcıların tespiti sırasında kullanılabilir.

AD parolaları ile ilgili en genel sorunlardan birisi, kullanıcıların bu parolaları başka yerlerde de kullanmalarıdır. Bu durum birçok mevzuatla aykırı bir durum oluşturmaktadır. Aynı davranışı sistem yöneticilerinin de yaptığı bilinmektedir. Denetim aracı bunları da tespit edebilmektedir.

Parolalarınız ve hash değerleri asla ağınızın dışına çıkmaz. Parola denetim aracı K-anonimity teknolojisini kullanır. Bu teknolojiyle parola 32 karakter olan hash değerlerinin sadece ilk altısını gönderir ve Password Breach Database’imizde bulunan hash değerleriyle karşılaştırılır. Böylece bakmak istediğiniz parolanın ne olduğunu asla bilmeyiz.

Denetim sonucu kullanıcı bazlı olarak çeşitli raporlar sunulur ve sorunlu olan parolaları tespit edebilirsiniz. Daha sonrasında dilerseniz kapsamlı bir denetim raporu PDF formatında siz gönderilir.