Обновление «СерчИнформ КИБ»: контроль паролей сотрудников

Компания «СерчИнформ» представила обновление DLP-системы «СерчИнформ КИБ»: теперь она аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по безопасности сможет контролировать рабочие аккаунты пользователей в некорпоративных сервисах. Из отчета видно, на каких сервисах сотрудник вводит учетные данные, под какой учетной записью и за каким ПК это происходит, насколько надежны данные для входа. Степень сложности паролей наглядно отображается в отчете – если защита слабая, система об этом оповестит.

Из отчета можно будет узнать, использует ли сотрудник для входа в социальные сети, личную почту или на игровой сайт логин и пароль, идентичный корпоративному. В таких случаях существует риск, что при утечке с внешнего сервиса будет скомпрометирован внутренний периметр компании. Если пароль на стороннем сервисе такой же, как у пользователя в Active Directory, система предупредит об этом.

Кроме того, отчет фиксирует факты использования одной учетной записи несколькими сотрудниками в компании. Когда разные пользователи заходят на один и тот же сервис с общим логином/паролем, система сохраняет эту информацию. Стоит учитывать: если в компании для входа на определенный сервис используют один аккаунт на всех, его владельцем будет считаться пользователь, который авторизовался первым.

Отчеты можно выстраивать как по каждому пользователю отдельно, так и по всему коллективу.