Přeskočit na obsah

Kontrola kvality hesel v Active Directory

Get in touch

Touto službou z kategorie LightSpeed zjistíme, zda vaše organizace nepoužívá kompromitovaná, slabá nebo technicky riziková hesla – jak u běžných uživatelů, tak u servisních účtů. Služba pomáhá splnit požadavky Zákona o kybernetické bezpečnosti (NIS2), ISO 27001, nebo interních směrnic pro řízení identity. Cena za kompletní službu je 990 EUR.

Co služba prověřuje?

🔍 Porovnání hesel s databází kompromitovaných údajů

Disponujeme privátní databází více než 100 milionů uniklých hesel, kterou pravidelně aktualizujeme (včetně úniků z veřejných i neveřejných zdrojů).
Hesla jsou kontrolována pomocí hashů – není potřeba znát heslo v otevřeném tvaru.

🧠 Identifikace slabých a běžně používaných hesel

Detekujeme jednoduché a často používané vzory hesel (např. Qwerty123, Letmein!, Firma2024) včetně jejich permutací.
Kontrola je prováděna dle spolehlivé a ověřené metodiky.

⚠️ Detekce přímých chyb v nastavení Active Directory

  • Hesla uložená v čistém textu (unicodePwd, clearTextPassword)

  • Účty s nastavením „Password never expires“

  • Účty, u kterých je vynucena změna hesla při dalším přihlášení

🔧 Kontrola servisních účtů (service accounts)

Servisní účty často představují největší bezpečnostní riziko v infrastruktuře. V rámci služby:

  • Identifikujeme účty se záznamem ServicePrincipalName (SPN) a klasické účty typu svc_, app_, srv_

  • Zjišťujeme, zda:

    • mají heslo starší než 12 měsíců,

    • mají aktivní volbu „Password never expires“ bez kompenzačních opatření,

    • mají nadměrná oprávnění (např. členství v administrativních skupinách),

    • je heslo znovu použito u jiných účtů,

    • jsou účty deaktivované, ale stále mají přidělená oprávnění.

📆 Analýza stáří hesel a souladu s politikami

  • Hodnotíme stáří hesel a jejich rotaci vzhledem k interním pravidlům nebo standardům (např. max. 180 dní)

  • Vyhodnocujeme, zda je v prostředí správně vynucena expirace hesel

📈 Výstup a doporučení

  • Manažerský souhrn s přehlednými závěry

  • Podrobná zpráva (ve formátu XLSX) s výpisem účtů a klíčovými indikátory – např. shoda s uniklými hesly, PasswordNeverExpires, pwdLastSet, SPN, atd.

  • Doporučení pro zvýšení bezpečnosti hesel a identity managementu

🔧 Technické zajištění

  • Analýza je prováděna s read-only přístupem – bez nutnosti měnit Active Directory

  • Použité nástroje: PowerShell, vlastní hash-checkery, Threat Intelligence databáze

  • Data neopouštějí prostředí zákazníka – veškeré citlivé informace zůstávají interní

🧩 Rozšíření služby

  • Pravidelná čtvrtletní opakování kontroly (audit jako služba)

  • Integrace s řešeními SIEM/SOAR

  • Workshop pro IT tým: „Jak bezpečně spravovat servisní účty a uchopit Tiering“

  • Možnost zahrnout do širšího auditu – AD Security Audit LightSpeed

💰 Cena a dodání

    • Cena za kompletní samostatnou službu: 990 EUR

    • Dodání výsledků: do 3 pracovních dnů od zahájení

Our Partners & Technologies

Competent and capable people are the key to success in the field of Exposure Management. Combined with the right tools, they achieve outstanding results. That is why we carefully select our technology partners to deliver the best possible outcomes for our customers

Features

Outputs

Spend smarter, lower your bills, get cashback on everything you buy, and unlock credit to grow your business.

Headline

Platform enables you to gain visibility across your attack surface, focus efforts to prevent likely attacks

Learn more

Headline

Platform enables you to gain visibility across your attack surface, focus efforts to prevent likely attacks

Learn more

Headline

Platform enables you to gain visibility across your attack surface, focus efforts to prevent likely attacks

Learn more
Intro

About our story

Let us work together to safeguard your business from cyber risks. Our team is ready to help you navigate the ever-changing world of cybersecurity with confidence and precision.