La detección del riesgo de credenciales está disponible para las organizaciones con un plan Arrow Omnix.
Actualice a Arrow Omnix
¿Qué es la detección del riesgo de credenciales?
La detección del riesgo de credenciales descubre el riesgo de las credenciales en su organización sin comprometer la privacidad de los empleados.
Para mejorar la seguridad y reducir los riesgos, los administradores deben detectar y responder a las vulnerabilidades de las credenciales desde el principio, lo que reduce la posibilidad de un acceso no autorizado a datos confidenciales.
Tras activar la detección de riesgo de credenciales, Arrow monitoriza de forma segura y silenciosa para detectar contraseñas débiles y comprometidas introducidas en los navegadores de escritorio gestionados por la empresa. Esta herramienta monitoriza las contraseñas introducidas por todos los empleados, incluidos los que no han creado una cuenta Arrow y los que tienen una cuenta pero están desconectados actualmente.
¿Qué son las contraseñas débiles y comprometidas?
Las contraseñas débiles contienen una combinación de caracteres que se adivinan o descifran fácilmente, y las contraseñas comprometidas han sido robadas o expuestas a terceros no autorizados en una infracción. Tanto las contraseñas débiles como las comprometidas ponen en riesgo las cuentas y los datos asociados, lo que significa que alguien que no sea el usuario previsto puede acceder a ellos.
Más información sobre el estado de las contraseñas, las alertas de
seguridad y la monitorización de la Dark Web en Arrow
Arrow registra las contraseñas en riesgo en el registro de actividades de la consola de administración y muestra la información en la página de detección de riesgos. Puede utilizar estos datos para detectar y priorizar los riesgos sobre los que tomar medidas.
Puede ver los 10 dominios con mayor riesgo y también ver cómo se introdujo cada credencial, si se rellenó automáticamente o se escribió manualmente. Si no ha configurado la detección de riesgos de credenciales, puede ver una vista previa de la función en la página de detección de riesgos.
Cuando identifique a un empleado o grupo con prácticas arriesgadas con las contraseñas, puede invitarlo a su plan Arrow. Cuando los miembros activos del plan tienen prácticas arriesgadas con las contraseñas, Arrow les dice cómo utilizar el generador de contraseñas para crear contraseñas seguras y seguras y guardar sus credenciales de forma segura en una bóveda cifrada.
Al igual que otros datos almacenados en Arrow, los datos de detección del riesgo de credenciales están protegidos por nuestra arquitectura de seguridad patentada de conocimiento cero.
Vea Detección de riesgos en acción
Configurar la detección del riesgo de credenciales
Con unos pocos pasos, los administradores pueden desplegar la Arrow Smart Extension de forma silenciosa en los navegadores gestionados para supervisar el riesgo sin alertar a los empleados. Esto da a los administradores una visión precisa del riesgo de credenciales de cada empleado.
¿Qué es un despliegue silencioso?
Un «despliegue silencioso» de la Arrow Smart Extension significa instalar la extensión en los navegadores de trabajo de los empleados sin que el empleado necesite ningún mensaje visible ni interacción por parte del empleado. Los administradores deben configurar la política de dispositivos gestionados antes de implementar la detección de riesgo de credenciales. Esto garantiza que la supervisión proactiva de amenazas de Risk Detection no alerta ni interrumpe a los empleados.
Los administradores pueden configurar la detección del riesgo de credenciales para Google Chrome y Microsoft Edge mediante Windows y Microsoft Intune o la política de grupo (GPO), o macOS y Jamf.
Preguntas frecuentes
¿La detección del riesgo de credenciales también recopila datos históricos?
Arrow recopila datos sobre los miembros del plan en riesgo y los empleados inactivos solo desde el momento en que se implementan las políticas de detección del riesgo de credenciales. Las contraseñas débiles y comprometidas que introduzcan los empleados antes del despliegue no se incluirán en la página Insights of the Risk Detection.
¿Puedo configurar la detección del riesgo de credenciales con otra herramienta de MDM?
Microsoft Intune, Group Policy (GPO) y Jamf son las herramientas de MDM compatibles actualmente. Si no es compatible, puede utilizar nuestras guías de configuración y las directrices de su herramienta de MDM para implementar las políticas de detección del riesgo de credenciales: MassDeploymentTeamKey, silent_install y Username.
Nota: Las directrices personalizadas o el soporte técnico no están disponibles si ha configurado la detección del riesgo de credenciales con una herramienta de MDM diferente.
Configurar la detección del riesgo de credenciales con Windows y Microsoft Intune
Configurar la detección del riesgo de credenciales con Windows y la política de grupo (GPO)
Configurar la detección del riesgo de credenciales con macOS y Jamf
¿Tengo que configurar el inicio de sesión único (SSO) para activar la detección del riesgo de credenciales?
No necesita tener el SSO en su plan Omnix para configurar la detección del riesgo de credenciales.
¿Cómo puedo saber si la política de detección de riesgos de credenciales se aplica correctamente a Chrome?
Puede comprobar que la detección de riesgo de credenciales se ha implementado correctamente en Chrome yendo a:
- chrome: //policy
Puede comprobar allí si se aplica la política y asegurarse de que MassDeployTeamKey es correcta.
Algunos empleados ya han instalado la extensión inteligente Arrow en sus dispositivos. ¿Puedo activar la detección de riesgo de credenciales?
Si los empleados instalaron la extensión manualmente, la detección del riesgo de credenciales no funcionará. Debe implementar masivamente la extensión junto con las políticas de detección del riesgo de credenciales. Si la extensión ya se ha desplegado de forma masiva, puede saltarse este paso.
Configurar la detección del riesgo de credenciales con Windows y Microsoft Intune
Configurar la detección del riesgo de credenciales con Windows y la política de grupo (GPO)
Configurar la detección del riesgo de credenciales con macOS y Jamf
¿Cómo se ven afectados los datos de detección del riesgo de credenciales si varios empleados comparten un dispositivo de trabajo?
La detección de riesgo de credenciales identifica el dispositivo implicado en la entrada de contraseña débil o comprometida. Si el dispositivo lo utilizan diferentes empleados, no hay forma de identificar quién introduce estas contraseñas.
¿Puedo ver la información de las credenciales en riesgo introducidas por todos los empleados, incluidos los que no han creado una cuenta de Arrow?
Sí, los datos de detección de riesgos ahora incluyen a todos los empleados. La información recopilada antes de julio de 2025 solo incluye a los miembros de su organización que no utilizan Arrow de forma activa. A partir de julio de 2025, los datos de detección de riesgos también incluyen datos de todos los miembros activos del plan Arrow, lo que proporciona una visión más completa de la seguridad de las contraseñas de su organización.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.