«Сёрчинформ» представила обновление «Сёрчинформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по безопасности сможет контролировать рабочие аккаунты пользователей в некорпоративных сервисах. Из отчета видно на каких сервисах сотрудник вводит учетные данные, под какой учётной записью и за каким ПК это происходит, насколько надёжны данные для входа. Степень сложности паролей наглядно отображается в отчете – если защита слабая, система об этом оповестит.
В отчете можно будет узнать, использует ли сотрудник для входа в социальные сети, личную почту или на игровой сайт логин и пароль, идентичный корпоративному. Если это так, существует риск, что при утечке с внешнего сервиса будет скомпрометирован внутренний периметр компании. Если пароль на стороннем сервисе такой же, как у пользователя в Active Directory, система предупредит об этом.
Кроме того, отчет фиксирует факты использования одной учетной записи несколькими сотрудниками в компании. Когда разные пользователи заходят на один и тот же сервис с общим логином/паролем, система сохраняет эту информацию. Это повод проверить, насколько легально сотрудники пользуются общими данными для авторизации. Стоит учитывать: если в компании для входа на определенный сервис используют один аккаунт на всех, его владельцем будет считаться пользователь, который авторизовался первым.
«Отчеты можно выстраивать как по каждому пользователю отдельно, так и по всему коллективу. Они покажут, какие учетные записи на каких ресурсах пользователи использовали в определенный период времени, обнаружат учётные записи, которыми одновременно пользуются несколько человек, а также оценят сложность их паролей, – отметил Алексей Дрозд, руководитель отдела информационной безопасности «Сёрчинформ», – с практической точки зрения это важный инструмент для ИБ-специалиста. Статистика говорит, что 55% россиян используют одни и те же логины-пароли на разных сервисах, в том числе, перенимают корпоративные для своих личных аккаунтов. Это риск для компании, который нужно учитывать. Кроме того, отчёт поможет составить объективную карту использования «внешних» корпоративных