Efterprøvning, analyse og vurdering af

styrken af anvendte adgangskoder i AD miljøet

 

Ydelsesbeskrivelse: Adgangskodeanalyse

Det er i praksis ikke muligt at have indsigt i, hvor (u)sikre de anvendte adgangskoder i organisationen er, uden at "cracke" den centrale brugerdatabase, nøjagtig som en ondsindet angriber ville gøre det.

Mange organisationer implementerer en bredt anbefalet adgangskodepolitik i deres kontrolrammeværk for at sikre at brugerne ikke benytter svage adgangskoder. I praksis virker dette dog ikke som tiltænkt.

Eksempelvis lever adgangskoder som "Vinter2016" og "November2016" op til de fleste organisationers adgangskodepolitik om krav til længde og kompleksitet, men reelt er det enormt svage og meget udbredte adgangskoder i kraft af deres konstruktion. Selv de mere komplekse adgangskoder kan dog potentielt brydes eller gættes med f.eks. "brute-force" metoder. Det interessante er at vide hvilke og hvor hurtigt.

Adgangskoder er stadig grundstenen i de fleste adgangsmodeller omkring systemer og data. Samtidig har angriberne mange værktøjer og metoder til at udnytte svage adgangskoder. Derfor er det væsentligt, at adgangskoderne i miljøet er af høj kvalitet.

 
 

Produkt

Vores partner Improsec ApS har investeret i specialudstyr, som er målrettet kryptografiske operationer og følgende analyse af adgangskodeanvendelse og -styrke.

Ydelsen resulterer i en helt unik indsigt i organisationens reelle sikkerhedsniveau, herunder konkrete sårbarheder, brud på sikkerhedspolitikken og eventuel usikker administrativ praksis. Resultater kan anvendes i "user awareness" kampagner og foretages flere analyser, kan udviklingen følges over tid.

 

 

Standardanalysen dækker ét domæne i Active Directory og giver svar på en række spørgsmål så som:

  1. Hvilke adgangskoder er de mest udbredte i miljøet (antal og procentfordeling)?

  2. Er adgangskoder anvendt af administratorer og til servicekonti tilstrækkelig stærke?

  3. Hvor svært vil det være at opnå adgang til hhv. en almindelig bruger- og en administratorkonto?

 

 

 

Varighed

Hver leverance strækker sig typisk over 3 uger fra udtræk til rapport, som overleveres i krypteret form.

Der kan også tilkøbes en præsentation af relevante elementer fra rapporten for virksomhedens ledelse og ansatte, hvor vi eksempelvis gennemgår forskellige angrebsscenarier og metoder til at anvende og huske meget stærke adgangskoder.

Der leveres en detaljeret rapport til forretningens ledelse og IT-sikkerhedsorganisation, inkl. udvikling fra tidligere analyser i miljøet. Rapporten indeholder en ikke-teknisk sektion med opsummering, og en teknisk sektion med detaljerede observationer og relaterede konkrete anbefalinger.

 

 

Metodik

Adgangskodeanalysen er baseret på udtræk fra kundens centrale Active Directory database, som i AES 256 bit krypteret form transporteres til og opbevares i et sikret miljø hos sikkerhedsfirmaet Improsec ApS.

Udtræk fra kundens miljø og følsomme data destrueres permanent efter leverancens afslutning.

 

 
  

Udfyld vores formular, og bliv kontaktet

Kontakt Kompetera

Kontakt Kompetera og hør hvordan vi kan styrke din forretning.

Kontakt