Nueva herramienta para identificar hashes de contraseña expuestos

Cyber ​​Ark ofrece una prueba gratuita de una nueva herramienta que puede identificar y mapear hashes de contraseña expuestos y máquinas vulnerables en una red.
Según la compañía, CyberArk DNS (descubrimiento y auditoría) es una herramienta independiente, liviana y pendiente de patente que expone la magnitud de los riesgos de seguridad de las cuentas privilegiadas al permitir que las organizaciones identifiquen y analicen fácilmente todas las cuentas privilegiadas en su red. Las licencias de prueba gratuitas de CyberArk DNA v4 están actualmente disponibles para todas las empresas por un tiempo limitado.
Los ataques de pasar el hash capturan las credenciales de inicio de sesión de la cuenta en una computadora y luego usan esas credenciales para obtener acceso a otras computadoras en la misma red, y esto es utilizado por los atacantes para hacerse un hueco y recolectar hash para robar el acceso a sistemas y máquinas privilegiados .
CyberArk dijo que DNA v4 es la primera herramienta para identificar hashes de contraseñas, ubicando todas las máquinas vulnerables en una red para proporcionar los datos más precisos y confiables sobre la exposición de una organización.
Roy Adar, vicepresidente de gestión de productos de CyberArk, dijo: “Los ataques Pass-the-hash han sido un vector de ataque en algunas de las infracciones más espectaculares y continúan siendo una gran amenaza para las empresas. Comprender el alcance de la vulnerabilidad es el primer paso fundamental para mitigar el riesgo de pasar el hash.
«CyberArk DNA es la única herramienta en el mercado diseñada para identificar y visualizar la exposición al riesgo de la cuenta privilegiada de una organización; poder escanear simultáneamente en busca de vulnerabilidades de paso del hash es una extensión natural de la herramienta de seguridad y auditoría».