重点总结
点击开始扫雷!
扫雷的通关技巧
密码安全审计系统支持主动探测、远程链接审计和本地上传审计三种安全检查服务方式,帮助用户全面发现弱口令,适用于多种弱口令检测场景,满足复杂网络条件下的自动化周期检测和隔离网络上传至本地检测的需求。
整个弱口令审计过程使用离线/旁路检测方式进行,不占用应用请求队列,不会导致用户锁定,不占用网络流量,保障业务系统的正常稳定使用。不仅检测速度是远程扫描的数百甚至数千倍,审计的覆盖度和质量更是远远超过远程扫描时收集的少量用户。
全面检测系统中存在的弱口令离不开海量密码字典的支持。见微密码安全审计系统支持用户自定义弱口令密码字典,并默认提供近五年数据统计TOP100、TOP1000密码字典。
此外,系统支持企业生成智能化的社工密码字典。根据企业提供的企业关键信息和员工基本信息,使用社工思维自动化生成社工密码,如使用员工生日、姓名缩写、公司缩写、近期年份等信息与常用特殊字符和变化方式拼接生成社工密码,避免黑客社工带来的风险。
见微密码安全审计系统可以让用户在加密方案模块看到系统所有内置的加密方案,并可以在此基础上根据需要创建自己的加密方案,以此对企业内部一些采用了特殊密码哈希方式的应用进行密码的安全审计。
密码安全审计系统为用户提供了丰富的报表统计,不仅支持展示企业、应用弱口令情况,包括:发现、修复、遗留等,还支持各类报表展示,包括总监测数量、发现数量、修复数量、剩余数量、修复耗时统计以及弱口令、用户、业务应用在内的各类排名榜单。图形化界面方便进行脆弱口令的生命周期管理、掌握口令安全现状。
某银行客户攻防演练现场
随着政府、企业数字化转型的不断发展,越来越多的业务转向数字化,IT资产数量大幅度增加,运行在网络中的业务相关敏感数据不断增多,保障业务系统的正常稳定运行以及避免敏感数据的泄露成为了企业信息安全工作的重点。
在企业的信息安全管理工作中,弱口令是最常见的安全问题之一,人员安全意识的薄弱、缺乏有限的检测措施以及管理制度的不完善,造成弱口令问题屡见不鲜。每年的国家级攻防演练中,我们常常看见防守方因为弱口令问题,系统被攻击队攻破,造成失分。
见微密码安全审计系统从业务安全角度出发,全面保障用户的业务密码安全,可以帮助企业在攻防演练中解决弱口令问题,全方位、多角度的完善用户安全体系建设。
相对于传统的弱口令密码处理以及管理方式,见微密码安全审计系统对业务的影响更低,适用的范围更广,发现的安全问题更全面。在攻防演练准备阶段即帮助用户及早发现并修复存在的弱口令问题,是用户在攻防演练期间加固防御高墙的神器之一。
//精彩剧透//
神剑下期将为您带来
攻防演练系列之云蜜罐诱捕
如何部署蜜罐可以不关联真实资产,
也不改变原有的网络架构?
什么样的蜜罐溯源反制效果更佳?
下期我们一起精彩继续。
售前咨询电话
400-156-9866
售前咨询邮箱
原文始发于微信公众号(神剑实验室):「神剑攻防演练宝典」之弱密码如何“扫雷”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论