Active Directory的Enzoic的新版本可帮助组织降低因密码卫生状况不佳而导致的内部风险

恩佐领先的安全漏洞密码安全解决方案提供商,发布了最新版本的 Active Directory的Enzoic。自动化工具可以筛选并识别使用了受感染或弱密码的员工,从而帮助组织降低因密码卫生状况不佳而导致的内部风险。它是唯一一键符合NIST密码准则的Active Directory插件。

Active Directory的新Enzoic

Verizon的《 2019年数据泄露调查报告》确定,2018年所有违规事件中的34%是内部人员造成的,内部威胁继续增加.2017年为28%。

企业需要一种方法来识别和减轻员工不断增加的风险以及使用风险密码的风险。通过将Microsoft Active Directory作为访问网络资源的主要解决方案,Enzoic为IT团队提供了一种自动解决方案,该解决方案可以识别密码泄露的用户,从而帮助减轻内部风险。

Active Directory的Enzoic提供了一键式NIST密码准则合规性或完全自定义的设置。设置向导可以指导管理员配置不同的应用程序选项。其中包括全自动通用密码筛选,模糊密码匹配,密码相似性阻止和自定义密码字典过滤。

恩佐现在还可以查找“ 根”密码,这意味着它可以检测是否仅使用附加和前置字符更改了密码。此外,Enzoic还为组织提供了有关哪些用户正在部署受损凭据的可见性。

“内部威胁是迅速增长的威胁向量,企业需要一种自动化解决方案来查明使用公开密码的员工,” 恩佐创始人兼首席技术官Mike C. Wilson说。

“在防止内部威胁的斗争中,防止使用泄露的密码并执行安全的密码策略是至关重要的武器。 Active Directory的Enzoic为组织提供了轻松保护和实施密码策略的能力。”

“我们最近的主要研究表明,去年有超过60%的企业经历了安全漏洞,最常见的漏洞涉及密码泄露,”企业管理协会IT行业分析公司研究总监Steve Brasen指出。

“Active Directory的Enzoic可确保密码连续满足最严格的安全性和合规性要求,同时简化管理流程。”

最新版本的Active Directory的Enzoic包含一个仪表板小部件,该小部件可突出显示设置是否符合NIST 800-63b的要求,其中包括可以在密码重置期间启用密码检查,拒绝常见密码,包括模糊密码匹配,开启连续密码保护的设置,并创建一个自定义密码字典。

该解决方案易于安装,一旦安装完成,它将在后台连续运行,而无需其他IT支持。

Active Directory的Enzoic的其他功能增强包括:

  • 根密码检测 将检查用户密码是否为所谓的“root”常见或已泄露的密码。它通过删除用户经常用于在密码前添加前缀或后缀的尾随数字和符号来实现此目的。
  • 受监视的用户报告 使组织可以了解哪些员工正在使用公开的密码。它包括一个报告,该报告显示所有受保护用户帐户的状态,并清楚地指出受感染的帐户。
分享这个