Protege las contraseñas de Active Directory
El informe de Verizon sobre la investigación de filtraciones de datos revela que el robo de credenciales supone el 44,7 % de los casos. Specops Password Policy te permite reducir significativamente la superficie de ataque de tu organización mediante una interfaz sencilla que se integra fácilmente con Active Directory. Los administradores pueden impedir que los usuarios finales creen contraseñas débiles y buscar de forma continua contraseñas que estén en riesgo de ser filtradas debido a una filtración de datos o reutilización de contraseñas.
-
Bloqueo continuo de más de 4000 millones de contraseñas filtradas
- La función Breached Password Protection (protección de contraseñas filtradas) bloquea y elimina más de 4000 millones de contraseñas únicas afectadas.
- La función de escaneo continuo detecta a diario las contraseñas que han sido vulneradas, en lugar de hacerlo solo al cambiarlas o restablecerlas.
- Incluye contraseñas recogidas por un sistema de monitorización de ataques en tiempo real que monitoriza ataques de fuerza bruta en vivo, además de datos robados por malware identificados por nuestro equipo de Threat Intelligence dirigido por analistas.
-
Experiencia de usuario mejorada para reducir el número de incidencias
- Los comentarios dinámicos reaccionan en tiempo real a las acciones del usuario, guiándolo para crear contraseñas seguras que puedan recordar.
- Notificaciones personalizables por SMS y/o correo electrónico que alertan a los usuarios si su contraseña ha sido vulnerada.
- Una experiencia de usuario sencilla y fácil de entender evita la frustración y el cansancio al crear contraseñas, lo que se traduce en menos llamadas y correos electrónicos al equipo de soporte.
-
Define y aplica rápidamente políticas de contraseñas conforme a las normativas
- Las plantillas de cumplimiento y la herramienta de elaboración de informes garantizan el cumplimiento de las normativas
- Cumple las normativas en materia de ciberseguridad (p. ej., NIST, CJIS, NCSC, ANSSI) y de privacidad (p. ej., CNIL, HITRUST, PCI)
Funciones
Comprobamos a diario tu Active Directory mediante una lista que se mantiene continuamente actualizada de contraseñas conocidas que han sido filtradas, no solo cuando caducan o se restablecen. Aquí puedes ver una comparación de Specops frente a Azure AD.
- Escaneo continuo frente a una lista de más de 4000 millones de contraseñas afectadas
- Crea un diccionario personalizado ilimitado de palabras bloqueadas adaptado a tu organización, y utiliza Regex para personalizar aún más los requisitos
- Bloquea nombres de usuario, nombres visibles, caracteres consecutivos, contraseñas incrementales y la reutilización de partes de contraseñas actuales para protegerte contra ataques dirigidos
- Mensajes informativos para el usuario final en caso de error en el cambio de contraseña para reducir las llamadas al equipo de asistencia técnica
- Nuestro cliente es compatible con wrapping, lo que facilita su integración con la solución MFA que elijas
- Asignación granular basada en GPO para cualquier nivel de GPO, ordenador, usuario o grupo
- Evita el uso de contraseñas usadas en ataques en curso
- Caducidad de contraseñas basada en la longitud: el sistema envía notificaciones personalizables por correo electrónico y recompensa a los usuarios con tiempos de restablecimiento más largos si crean contraseñas más largas
- Información dinámica y en tiempo real sobre el cambio de contraseña con el cliente Specops Authentication
- Más de 25 idiomas compatibles, incluidos inglés, francés, alemán, español y chino
Gartner customer reviews
See what satisfied customers on Gartner Peer Insights had to say after buying and deploying Specops Password Policy.
¿Quieres ver una demo en directo? ¡Hablemos!
Comprueba cómo Specops Password Policy puede adaptarse a tu organización con una sencilla integración de Active Directory. Rellena nuestro breve formulario y elige el horario que te vaya bien para reunirnos.
¿Necesitas más información?
Preguntas frecuentes
Una política de contraseñas segura fomenta el uso de contraseñas únicas y difíciles de adivinar. Una política robusta de contraseñas de Active Directory protege la red de accesos no autorizados.
La mayoría de las normativas en materia de ciberseguridad recomiendan comprobar las nuevas contraseñas frente a una lista de contraseñas que se sabe que se han visto vulneradas. Encuentra recomendaciones más detalladas sobre las mejores prácticas de seguridad para Active Directory en nuestro blog.
Una política débil de contraseñas en Active Directory no desautoriza palabras de uso común ni bloquea contraseñas conocidas por haber sido filtradas.
Active Directory no comprueba las contraseñas filtradas de forma automática. Es posible configurar que los administradores puedan cotejar las contraseñas de Active Directory con la lista de contraseñas Have I been Pwned.
La política de contraseñas específica de Active Directory no cumple los requisitos comunes de ciberseguridad. Gracias a una herramienta de terceros como Specops Password Policy, los administradores de sistemas podrán implementar fácilmente una política de contraseñas que cumpla las normativas.
