CyberArk a dévoilé la dernière version de son logiciel Discovery & Audit, DNA v4, un outil du marché capable d’identifier et de cartographier le hachage des mots de passe de comptes privilégiés ainsi que toutes les machines vulnérables associées au sein d’un réseau.
Le hachage de mots de passe sert d’authentifiant sur le réseau, devenant ainsi une cible de choix pour les pirates. Les hachages stockés au niveau des points de terminaison contiennent bien souvent les identifiants à privilège d’un administrateur réseau ou de services exécutant des tâches à privilèges au niveau de ce point. Les attaquants parvenant à infiltrer les points de terminaison peuvent voler les hachages afin de multiplier leurs privilèges réseau et mener ainsi à bien leurs attaques. Par conséquent, la mise en place d’un système de sécurité avec un contrôle étroit des identifiants à privilèges pourra réduire drastiquement l’exposition d’une entreprise aux attaques « pass-the-hash ».