SpyCloud Active Directory Guardian automatiza la seguridad de contraseñas

“SpyCloud Active Directory Guardian nos ha ahorrado más de 1.000 horas de trabajo. Tan pronto como Active Directory Guardian detecta una cuenta comprometida, la integración con Active Directory funciona para restablecer esa cuenta y envía una notificación a los equipos de seguridad de que la corrección está teniendo lugar”, dijo Al Dixon, Principal IT Security Arquitecto de CorpIT en EBSCO Industries. “La solución nos da tranquilidad, un nivel de comodidad que no solo podemos detectar los compromisos de la cuenta, sino también corregirlos”.

Con SpyCloud Active Directory Guardian, los equipos de seguridad cibernética pueden comprobar las credenciales de inicio de sesión de los empleados en Active Directory contra los datos de SpyCloud, el repositorio más grande de credenciales robadas recuperadas e información de identificación personal en el mundo, una más de 76 mil millones de puntos de datos. Si una contraseña está en el lago de datos de SpyCloud, no se debe usar en active directorio de una empresa.

Active Directory actúa como un único punto de autenticación para toda la red de una organización, incluido el software, los equipos y otros objetos en red, lo que ayuda a los empleados a moverse entre aplicaciones y tareas sin tener que recordar contraseñas para cada uno. Sin embargo, los delincuentes cibernéticos que obtienen contraseñas robadas y obtienen acceso a una cuenta de empleado en Active Directory también pueden moverse fácilmente dentro de una red empresarial, lo que podría agravar el daño asociado con una toma de control de una cuenta corporativa.

La nueva oferta automatizada de SpyCloud se puede configurar para comprobar regularmente los nombres de usuario y contraseñas en toda la empresa para la exposición web oscura, y también busca coincidencias “difusas” donde las letras se reemplazan con números o caracteres especiales se agregan. Los equipos de seguridad reciben un informe que detalla cuántas credenciales se exponen y pueden forzar el restablecimiento de contraseñas persona por persona o para todas las cuentas expuestas.

“Otra pieza que realmente me gusta es el monitoreo de correos electrónicos personales”, dijo Dixon. “No solo supervisamos las cuentas corporativas internas, sino que podemos extenderlo a las personas y podemos monitorear las cuentas personales para que sean un compromiso tan eficazmente como lo hacemos con su identidad corporativa”.

Con la opción de restablecer las contraseñas débiles y expuestas automáticamente, SpyCloud Active Directory Guardian también hace que sea fácil para las empresas aplicar las últimas directrices del Instituto Nacional de Estándares y Tecnología (NIST) para la seguridad digital Autenticación. Esto guiará a los empleados de la empresa a crear contraseñas muy seguras que no han sido expuestas en infracciones, son difíciles de adivinar y fáciles de recordar.

“Las empresas que utilizan Active Directory Guardian pueden superar a los ciberdelincuentes. La combinación de la detección temprana de credenciales filtradas con la corrección automatizada la convierte en una herramienta integral para proteger a los usuarios, tanto empleados como clientes, que a menudo son el eslabón más débil en la postura general de seguridad de una empresa”, dijo David Endler , Director de Producto y Cofundador de SpyCloud.

Para obtener más información sobre Active Directory Guardian o para solicitar una demostración, haga clic aquí.

Acerca de SpyCloud
SpyCloud es el líder en la prevención de la toma de control de cuentas (ATO), protegiendo miles de millones de cuentas de consumidores y empleados, ya sea directamente o a través de integraciones de productos. Nuestras soluciones galardonadas derrotan proactivamente los intentos de fraude y perturban la capacidad de los criminales para beneficiarse de la información robada. Compruebe su exposición en https://spycloud.com/.