SpyCloud Active Directory Guardian automatise la sécurité des mots de passe

“SpyCloud Active Directory Guardian nous a permis d’économiser plus de 1000 heures-personnes. Dès qu’Active Directory Guardian détecte un compte compromis, l’intégration avec Active Directory fonctionne pour réinitialiser ce compte et envoie une notification aux équipes de sécurité que l’assainissement est en cours », a déclaré Al Dixon, Principal IT Security Architecte de CorpIT chez EBSCO Industries. “La solution nous donne la tranquillité d’esprit – un niveau de confort que nous pouvons non seulement détecter les compromis de compte, mais aussi les remédier.”

Avec SpyCloud Active Directory Guardian, les équipes de cybersécurité peuvent vérifier les identifiants de connexion des employés dans Active Directory par rapport aux données de SpyCloud, le plus grand référentiel d’informations d’identification volées récupérées et d’informations personnellement identifiables dans le monde — un collecte de plus de 76 milliards de points de données. Si un mot de passe se trouve dans le lac de données de SpyCloud, il ne doit pas être utilisé dans le répertoire actif d’une entreprise.

Active Directory agit comme un point unique d’authentification pour l’ensemble du réseau d’une organisation, y compris les logiciels, les ordinateurs et autres objets en réseau, aidant les employés à se déplacer entre les applications et les tâches sans avoir à se rappeler les mots de passe pour chacun. Cependant, les cybercriminels qui obtiennent des mots de passe volés et accèdent à un compte d’employé dans Active Directory peuvent également se déplacer facilement au sein d’un réseau d’entreprise, ce qui pourrait aggraver les dommages associés à une prise de contrôle de compte d’entreprise.

La nouvelle offre automatisée de SpyCloud peut être adaptée pour vérifier régulièrement les noms d’utilisateur et les mots de passe dans l’entreprise pour l’exposition au Web sombre, et aussi rechercher des correspondances « floues » où les lettres sont remplacées par des numéros ou des caractères spéciaux sont ajoutés. Les équipes de sécurité reçoivent un rapport détaillant le nombre d’informations d’identification exposées et peut forcer les réinitialisations de mots de passe sur une base personne par personne, ou pour tous les comptes exposés.

« Une autre pièce que j’aime vraiment est la surveillance des courriels personnels, » Dixon a dit. « Nous ne surveillons pas seulement les comptes internes des entreprises, mais nous sommes en mesure d’étendre cela aux particuliers et de surveiller les comptes personnels pour trouver des compromis aussi efficacement que nous le faisons. »

Avec la possibilité de réinitialiser automatiquement les mots de passe faibles et exposés, SpyCloud Active Directory Guardian permet également aux entreprises d’appliquer facilement les dernières directives du National Institute of Standards and Technology (NIST) pour le numérique sécurisé authentification. Cela guidera les employés de l’entreprise à créer des mots de passe très forts qui n’ont pas été exposés dans les violations, sont difficiles à deviner et faciles à mémoriser.

« Les entreprises qui utilisent Active Directory Guardian peuvent dépasser les cybercriminels. La combinaison de la détection précoce des informations d’identification divulguées avec l’assainissement automatisé en fait un outil complet pour sécuriser les utilisateurs, à la fois les employés et les clients, qui sont souvent le maillon le plus faible dans la posture de sécurité globale d’une entreprise », a déclaré David Endler , chef de produit et cofondateur de SpyCloud.

Pour plus d’informations sur Active Directory Guardian ou pour demander une démonstration, cliquez ici.

À propos de SpyCloud
SpyCloud est le leader de la prévention de la prise de contrôle de comptes (ATO), protégeant des milliards de comptes de consommateurs et d’employés, soit directement, soit par l’intégration de produits. Nos solutions primées contrecarrent de façon proactive les tentatives de fraude et perturbent la capacité des criminels à tirer profit des informations volées. Vérifiez votre exposition à https://spycloud.com/.