A Dashlane lançou uma solução que monitoriza e deteta a existência de credenciais em risco em contexto empresarial. A Credencial Risk Detection dá às empresas visibilidade sobre possíveis vulnerabilidades relacionadas com credenciais dos colaboradores, permitindo “corrigir rapidamente os riscos e evitar o comprometimento de contas”.
“As empresas continuam a ter dificuldades em gerir eficazmente os riscos relacionados com credenciais” das equipas, “criando ângulos mortos e deixando-as vulneráveis a ataques baseados em credenciais”, explica John Bennett, CEO da Dashlane.
Atualmente, um utilizador empresarial médio tem mais de 50 passwords não protegidas por Single Sign-on (SSO), revela o Global Password Health Score Report 2024 da Dashlane. Cada uma destas palavras-chave representa um ponto de risco, caso não seja monitorizada e protegida.
A Credencial Risk Detection baseia-se na extensão Web da Dashlane e não depende da utilização ativa de um gestor de passwords por parte dos colaboradores. As equipas de TI e cibersegurança conseguem proteger “credenciais em risco”, proativamente, mesmo que não estejam visíveis, e dar resposta a “riscos imprevisíveis e difíceis de gerir”, resultantes, por exemplo, da utilização de modelos híbridos e de aplicações Software-as-a-Service (SaaS) por equipas dispersas.
Com a nova solução, “as empresas ganham uma perspetiva total sobre a utilização de passwords fracas ou comprometidas para fazer login em aplicações empresariais”, anteriormente não detetadas, explica a Dashlane em comunicado. A privacidade é garantida pela zero-knowledge architecture, uma arquitetura e princípios de segurança da fabricante, que torna as passwords apenas acessíveis e visíveis aos próprios utilizadores.
Os administradores de sistemas também podem identificar “quando os colaboradores utilizam aplicações não geridas de forma centralizada”, no desempenho das suas funções. Deste modo é possível fazer uma avaliação abrangente de risco.
Finalmente, munidos de relatórios com informações sobre as práticas relacionadas com passwords em toda a organização, os administrados sabem quem são os colaboradores que usam senhas em risco, conseguem identificar os grupos vulneráveis e tomar medidas proativas para solucionar o problema.
Além desta solução, a empresa disponibilizou também a Dashlane Nudges que “automatiza a resposta a eventuais credenciais em risco, enviando alertas direcionados aos colaboradores, através de canais de comunicação empresariais, como o Slack”. Nos testes beta, 50% dos utilizadores alertados pela Dashlane tomaram medidas e reduziram ou eliminaram as suas palavras-passe em risco, ajudando a mitigar o risco de ataques relacionados, explica a empresa de segurança.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários