Sikkerhetsanalyse av passordhygiene

 

Move CS Sikkerhetsanalyse av passordhygiene-2-1

 

 

Hvor godt fungerer passordpolicyen i din bedrift? Hvor mange av brukernes passord finnes i lekkede passordlister? Move hjelper deg med å få oversikt over sikkerhetstilstanden på alle brukerkontoene i domenet.

Du vil få:

  • Oversikt over den faktiske kvaliteten på passordene i domenet

  • Oversikt over kontorrelaterte sårbarheter

  • Innsikt i forhold til om gjeldende passordpolicy bør endres

  • Dokumentert effekt av endringer i passordpolicy over tid

 

Vi gjennomfører analyse av passordkvaliteten til alle brukerkontoer i et Active Directory domene.

Analysen inkluderer blant annet:

  • Kontoer med passord som finnes i lekkede passordlister
  • Kontoer med samme passord
  • Kontoer som lagrer passordene med reversibel kryptering
  • Kontoer uten passord
  • Kontoer med LM hasher
  • Kontoer hvor passordet ikke utløper
  • Kerberoastable servicekontoer
  • Andel passord som lar seg avdekke innen 24 timer
  • Liste med avdekkede passord

En passordrevisjon består av to deler:

  1. Den første delen gjøres sammen med din virksomhet, på en domenemaskin i deres miljø. Verktøyene som brukes er powershell og python skript. Alle NTLM-hasher ekstraheres til en egen fil. Filen krypteres og overleveres til Move.
  2. Den andre delen gjøres i Move sitt dedikerte miljø for passordgjenoppretting. Vi vil forsøke å avdekke så mange passord som mulig innenfor en tidsramme på 24 timer, basert på filen med NTLM-hashene. Vi bruker en kombinasjon av egenutviklede og kjente ordlister.

Alle data krypteres in transit og in rest, og all data slettes fra Move sitt miljø etter at rapporten er overlevert.

Dere får overlevert en rapport som inneholder:

  1. Sammendrag for ledelsen
  2. Teknisk sammendrag med funn og anbefalinger
  3. Liste med avdekkede passord

Referanser til beste praksis

  • ISO 27002:2022 5.15: Access control
  • ISO 27002:2022 8.5: Secure authentication
  • CIS Critical Security Control 5: Account Management
  • CSA Cloud Control Matrix IAM-02: Credential Lifecycle
  • NSM Grunnprinsipper for IKT-sikkerhet 2.0: Ha kontroll på identiteter og tilgang

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan Move kan hjelpe dere å gjennomføre en sikkerhetsanalyse av passordhygienen? Fyll ut skjemaet så tar vi kontakt med deg.