17.08.2022 Новости, БезопасностьКомпания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» — теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете — «Авторизации на сервисах». С этими данными специалист по безопасности сможет контролировать рабочие аккаунты пользователей в некорпоративных сервисах. Из отчета видно на каких сервисах сотрудник вводит учетные данные, под какой учётной записью и за каким ПК это происходит, насколько надёжны данные для входа. Степень сложности паролей наглядно отображается в отчете — если защита слабая, система об этом оповестит. В отчете можно будет узнать, использует ли сотрудник для входа в социальные сети, личную почту или на игровой сайт логин и пароль, идентичный корпоративному. Если это так, существует риск, что при утечке с внешнего сервиса будет скомпрометирован внутренний периметр компании. Если пароль на стороннем сервисе такой же, как у пользователя в Active Directory, система предупредит об этом. Кроме того, отчет фиксирует факты использования одной учетной записи несколькими сотрудниками в компании. Когда разные пользователи заходят на один и тот же сервис с общим логином/паролем, система сохраняет эту информацию. Это повод проверить, насколько легально сотрудники пользуются общими данными для авторизации. Стоит учитывать: если в компании для входа на определенный сервис используют один аккаунт на всех, его владельцем будет считаться пользователь, который авторизовался первым. «Отчеты можно ...
читать далее.