Precios  Obtener cotización

Identificar y prevenir ataques de fuerza bruta

Las contraseñas son los puntos de ataque más específicos para obtener acceso a sus recursos críticos. Por lo tanto, debe asegurarse de que existan políticas estrictas de contraseñas para evitar consecuencias nefastas. Con la evolución de las prácticas saludables de contraseñas, las formas de romperlas también están en aumento, lo que indica que ya es hora de que adopte las herramientas adecuadas para sobrevivir a amenazas desconocidas.

ADSelfService Plus proporciona medios para identificar y prevenir problemas relacionados con las contraseñas. Esta semana aprenderemos cómo prevenir los ataques de fuerza bruta. El ataque de fuerza bruta es un método de prueba y error para identificar las contraseñas de los usuarios, que en su mayoría está automatizado.

Identifica el ataque

Los fallos continuos de inicio de sesión son una señal de un ataque de fuerza bruta. ADSelfService le proporciona un informe de auditoría de intentos de usuario que le brinda detalles sobre los intentos de inicio de sesión de los usuarios. Puede filtrar los intentos fallidos de inicio de sesión para identificar si un atacante está intentando acceder a su sistema.

Pasos para generar el informe de auditoría de intentos de usuario

  • Inicie sesión en el portal de administración de ADSelfService Plus.
  • Seleccione la   pestaña Informes .
  • En  Informes de auditoría, seleccione Informe de auditoría de intentos de usuario .

    Informe de auditoría de intentos

  • Seleccione la  opción Filtro que se encuentra en la esquina derecha.
  • Desmarque Éxito  y seleccione  Aplicar filtro .

    Informe de auditoría de intentos

  • Obtendrá una lista de intentos fallidos de inicio de sesión. Si los intentos fallidos provienen de un solo nombre de usuario, está bajo un posible ataque de fuerza bruta.

    Informe de auditoría de intentos

Este informe se puede exportar a formato PDF, CSV, HTML o XLS. También se puede enviar por correo electrónico a la persona adecuada mediante la opción Enviar correo.

Prevenir el ataque

Habilitar CAPTCHA es la forma más común de prevenir un ataque de fuerza bruta automatizado. ADSelfService Plus le permite habilitar CAPTCHA de imagen y audio. Como ventaja adicional, también puede configurar cuándo y dónde se debe usar el CAPTCHA.

Pasos para habilitar CAPTCHA

  • Inicie sesión en el portal de administración de ADSelfService Plus.
  • Seleccione la  pestaña Admin .
  • Seleccione  Personalizar → Configuración de inicio de sesión en el panel izquierdo.
  • En  la  pestaña General, seleccione  Mostrar CAPTCHA (imagen de verificación de Word) en la página de inicio de sesión .
  • Una vez que seleccione la opción, verá dos opciones más para configurar. Estas opciones determinan en qué página debe aparecer el CAPTCHA. ( En la página de inicio de sesión 'Admin' y 'Usuario de dominio'. / En la página de inicio de sesión 'Restablecer contraseña' y 'Desbloquear cuenta' ) .
  • Seleccione las páginas en las que debe aparecer el CAPTCHA según su elección.

    Informe de auditoría de intentos

  • Seleccione la configuración de CAPTCHA para configurar cuándo debe aparecer el CAPTCHA.

    Informe de auditoría de intentos

  • Configure los ajustes en la ventana emergente.
  • Haga clic en  Guardar .

Haga clic aquí para saber cómo configurar un CAPTCHA de audio.

 

Pedir soporte

¿Necesitas más ayuda? Rellena este formulario y nos pondremos en contacto contigo de inmediato.

Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con la consola ADSelfService Plus 'Cambiar contraseña'. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

ADSelfService Plus con la confianza de