Přeskočit na obsah

Kontrola kvality hesla v Active Directory

Spojte se s námi

S touto službou z kategorie LightSpeed zjistíme, zda vaše organizace používá kompromitovaná, slabá nebo technicky riziková hesla – a to jak u běžných uživatelů, tak u servisních účtů. Služba vám pomůže splnit požadavky Zákona o kybernetické bezpečnosti (NIS2), normy ISO 27001 nebo interních politik pro správu identit. Používáme vlastní sadu více než 100 milionů hashovaných hesel, která je pravidelně aktualizována z různých zdrojů uniklých přihlašovacích údajů, abychom zajistili maximální pokrytí detekce. Celková cena za kompletní službu je 990 EUR.

Co služba audituje?

🔒 Porovnání hesel s kompromitovanými databázemi

Udržujeme soukromou databázi více než 100 milionů uniklých hesel, která pravidelně aktualizujeme (včetně úniků z veřejných i neveřejných zdrojů).
Hesla kontrolujeme pomocí hashů – nikdy nevyžadujeme hesla v prostém textu.

 

🧠 Identifikace slabých a často používaných hesel

Detekujeme jednoduché vzory (např. Qwerty123, Letmein!, Company2024) včetně jejich permutací.
Audit je prováděn pomocí spolehlivé a ověřené metodiky.

⚠️ Detekce nesprávných konfigurací v Active Directory

  • Hesla uložená v nezašifrované podobě (unicodePwd, clearTextPassword)

  • Účty s nastavením „Heslo nikdy nevyprší“

  • Účty, kde uživatelé musí změnit heslo při příštím přihlášení

 

🧾 Kontrola servisních účtů

Servisní účty často představují největší riziko v infrastruktuře. Proto:

  • Identifikujeme účty s ServicePrincipalName (SPN) a běžnými vzory pojmenování jako svc_, app_, srv_

  • Kontrolujeme, zda účty:

    • mají hesla starší než 12 měsíců,

    • mají nastavený příznak „Heslo nikdy nevyprší“ bez kompenzačních opatření,

    • mají nadměrná oprávnění (např. členství v administrativních skupinách),

    • používají stejná hesla napříč více účty,

    • jsou deaktivované, ale stále mají přístupová práva.

 

📆 Analýza stáří hesel a souladu s politikou

  • Vyhodnocujeme stáří hesel a kontrolujeme dodržování interních pravidel nebo standardů (např. max. 180 dní).

  • Ověřujeme, zda jsou uplatňovány zásady pro expiraci hesel.

📈 Výstup a doporučení

  • Výkonný souhrn s jasnými závěry

  • Detailní zpráva (Excel soubor) s výpisem účtů a indikátory jako shoda s uniklými hesly, PasswordNeverExpires, pwdLastSet, SPN, etc.

  • Bezpečnostní doporučení pro zlepšení politiky hesel a správy účtů

🔧 Technická realizace

  • Analýza probíhá s přístupem pouze pro čtení, nejsou prováděny žádné změny v AD

  • Používané nástroje: PowerShell, vlastní hash-checkery, databáze Threat Intelligence

  • Veškerá data zůstávají ve vašem prostředí – citlivé informace nejsou přenášeny externě

🧩 Rozšíření služby

  • Čtvrtletní opakované audity (audit jako služba)

  • Integrace s platformami SIEM/SOAR

  • IT workshop: „Jak bezpečně spravovat servisní účty a implementovat tiering

  • Lze dodat jako součást širšího auditu zabezpečení Active Directory – AD Security Audit LightSpeed

💰 Cena a dodání

    • Cena: 990 EUR (pro samostatnou verzi)

    • Doba dodání: Výsledky do 3 pracovních dnů od zahájení

Features

Outputs

Spend smarter, lower your bills, get cashback on everything you buy, and unlock credit to grow your business.

Headline

Platform enables you to gain visibility across your attack surface, focus efforts to prevent likely attacks

Learn more

Headline

Platform enables you to gain visibility across your attack surface, focus efforts to prevent likely attacks

Learn more

Headline

Platform enables you to gain visibility across your attack surface, focus efforts to prevent likely attacks

Learn more
Intro

About our story

Let us work together to safeguard your business from cyber risks. Our team is ready to help you navigate the ever-changing world of cybersecurity with confidence and precision.