Классическая уязвимость для больших компаний 18.05.2018 14:38В попытке сэкономить деньги многие организации обращаются к бесплатному инструменту Microsoft LAPS и непреднамеренно подвергаются серьезным угрозам безопасности.
В отличие от Microsoft LAPS, RED Identity Management работает в системах Windows, UNIX, Linux и Mac. Он также шифрует сохраненные пароли, не имеет зависимости от Active Directory и включает интерфейс для удобного управления.
Классическая уязвимость для большой компании – учетные записи локального администратора для настольных систем. Без надлежащего инструмента весьма проблематично исполнять парольную политику - часто менять и делать пароль локального администратора уникальным для каждой рабочей станции, если таких рабочих станций много. Или очень много. ИТ-специалисты пытаются выполнить эту задачу с помощью бесплатного инструмента под названием Microsoft LAPS (решение для управления учетной записью локального администратора). Однако, согласно опросу в Microsoft Ignite, многие пользователи Microsoft LAPS по-прежнему испытывают проблемы с управлением локальными паролями и рассматривают возможность перехода на коммерческую альтернативу корпоративного уровня.
Согласно опросу, почти две трети респондентов (65%) признают, что они используют Microsoft LAPS только потому, что это бесплатно. Но при этом 42% опрошенных намерены перейти на платное решение для управления паролями.
Опрос показывает риски управления и безопасности Microsoft LAPS
Почти половина (47%) опрошенных респондентов столкнулись с проблемами с системами управления LAPS, которые не подключены к Active Directory. Причиной этой цифры может быть то, что Microsoft LAPS работает только на подключенных машинах. Это означает, что системы, которые не входят в корпоративный домен, например, ноутбуки мобильных сотрудников, облачные системы и физически изолированные серверы, часто пропускают изменения в запланированной смене пароля.
Те системы, которые не получают регулярных изменений пароля администратора, чаще подвергаются риску от кибератак, таких как pass-the-hash. Они также могут не соответствовать нормативным требованиям, требующим частого обновления паролей.
Также из опроса 61% респондентов, которые использовали Microsoft LAPS, не знают о своих уязвимостей. Одной из известных слабых сторон LAPS является то, что он хранит пароли в открытом виде, что делает их легкими для кражи хакерами.