Identificér
Analyse af dine Active Directory passwords
Passwords er en af de mest almindelige måder at autentificere sig på i Active Directory-miljø. Det medfører en række sikkerhedsmæssige risici. Sæt fokus på din IT-sikkerhed med en analyse af dit Active Directory-miljø. Med den får du overblik over kvaliteten af adgangskoder og anbefalinger til forbedringer. Det vil højne den generelle sikkerhed i din IT-infrastruktur.
Hvad er en Active Directory password-analyse?
Når vi analyserer passwords, identificerer vi svagheder i ansattes password-mønstre. Når vi analyserer Active Directory-adgangskoder, gør vi det med fokus på dit AD-miljø.
AD password-analyse er en proces, hvor vi undersøger de adgangskoder, som brugerne i dit Active Directory-domæne har valgt. Formålet er at identificere og eliminere svage, genbrugte eller kompromitterede passwords, som udgør en sikkerhedsrisiko for din virksomhed.
3 sikkerhedsrisici ved passwords
Adgangskoder er en af de mest almindelige måder, som brugere autentificerer sig på, når de tilgår ressourcer i et Active Directory-miljø. Grundlæggende er der tre væsentlige sikkerhedsmæssige risici forbundet med passwords:
#1
Adgangskoden er svag
Det vil sige, at passwordet er let at gætte eller knække. Eksempler på svage adgangskoder er ‘Sommer2024!’, ‘123456789’ eller ‘Password#’.
#2
Adgangskoden er genbrugt
Det vil sige, at adgangskoden er brugt flere steder af samme bruger, hvormed en lækage af adgangskoden kan føre til kompromittering af flere systemer.
#3
Adgangskoden er kompromitteret
Det vil sige, at adgangskoden er kendt af en ondsindet aktør, som kan misbruge adgangskoden til at udføre skadelige handlinger i virksomhedens navn.
Hvilken værdi får du med en Active Directory password-analyse?
Med en AD password-analyse får du et overblik over kvaliteten af de adgangskoder, der bruges på tværs af dit AD-miljø, på tværs af forskellige kontotyper; almindelige, administratorer og servicekonti.
Helt konkret får du:
- Indsigt i adgangskodernes længde, styrke, kompleksitet og de mest almindelige adgangskoder, der bruges.
- En rapport med detaljerede tekniske observationer og statistikker samt et ikke-teknisk afsnit med resumé til ledelse og beslutningstagere.
- Konkrete anbefalinger til forbedring af kvaliteten af de adgangskoder, der er brugt i miljøet og/eller ændringer i adgangskodepolitikken.
Vores metode og din inddragelse
Passwordanalysen udføres på baggrund af uddrag fra din Active Directory-database. I første omgang bruger vi op til en uge på at cracke databasen ved hjælp af high-performance udstyr. Bagefter analyserer vi resultatet ved hjælp af specialiserede værktøjer. Data vil blive krypteret ved hjælp af stærk (i øjeblikket AES 256-bit) kryptering, hvorefter det opbevares i et isoleret miljø hos os.
Efter endt analyse krypteres og overleveres rapporten, hvorefter al data destrueres permanent fra vores systemer.
Leveringen kræver minimal involvering af dit tekniske personale. Der er primært brug for assistance til at udtrække krypterede adgangskoder fra domænet.
Større sikkerhed med Microsoft Active Directory Tiering
Organisering af dit AD med Microsoft Tiering-metoden vil forbedre den generelle sikkerhed i din IT-infrastruktur. Det giver dig mulighed for at differentiere adgangskontrol til ressourcerne og placere de mest kritiske og følsomme data, og ressourcer på de mest sikre niveauer.
Hvorfor vælge os som din IT-partner?
Med os ved din side får du adgang til et dedikeret team af eksperter, som hjælper med alt fra planlægning og implementering til løbende support og vedligeholdelse af din sikkerhed.
Ræk ud i dag og lad os sætte sikkerhed på din agenda.