Lösungen
EPAS AUDIT
EPAS ist eine vor Ort installierte SaaS-Lösung zur unternehmensweiten, automatischen und regelmäßigen Überprüfung und Durchsetzung der Passwortqualität für eine Vielzahl von Systemen, die von Praetors und ihrem deutschen Partner Detack GmbH entwickelt wurde. EPAS befasst sich mit dem erdrückenden Problem der Aufrechterhaltung sicherer Passwörter in großen, heterogenen Umgebungen mit Microsoft A/D, Linux/UNIX, IBM System z, SAP und anderen Systemen. EPAS ist in allen wichtigen Märkten patentiert (USPTO 9,292,681 B2, EP2767922).
EPAS verwendet eine selbst entwickelte Technologie, um alle relevanten Passwort-Hash-Daten aus dem geprüften System zu extrahieren, und bewertet anhand dieser Daten die Widerstandsfähigkeit von Passwörtern gegenüber simulierten, realistischen Angriffen. EPAS verwendet nur legitime Verfahren zur Extraktion von Hash-Daten und stellt daher kein Risiko für die Systemstabilität des Ziels dar.
EPAS wurde speziell für die Bedürfnisse moderner Unternehmen entwickelt. Mehr als 30 verschiedene Systeme und Datenbanken, von IBM, SAP, Linux/UNIX, Oracle bis Microsoft, werden unterstützt. Die rechtskonforme Berichterstattung bietet alle sicherheitsrelevanten Passwortdaten unter Beachtung des Schutzes personenbezogener Daten und der Erfüllung der Anforderungen der Betriebsräte und anderer lokaler Dateanschutzanforderungen. EPAS ist eine lokale SaaS-Lösung, die über Appliances bereitgestellt wird, die in das Rechenzentrum des Kunden integriert sind.
Eine ausführliche Präsentation der EPAS Audit-Lösung kann HIER als PDF-Dokument heruntergeladen werden.
EPAS ENFORCER
Der EPAS Enforcer ist eine separat lizenzierte EPAS-Funktion, die bei jeder Passwortänderung systematisch die Verwendung von schwachen, wiederverwendeten oder gemeinsamen Passwörtern verhindert. So integriert sich EPAS Enforcer für A/D beispielsweise als LSA-Filter in die Windows Active Directory-Domänencontroller und stellt sicher, dass Passwörter beim Setzen oder Ändern definierten Sicherheitsanforderungen entsprechen, die im Einklang mit einer zentralisierten Richtlinie stehen, welche durch die Risikokategorie der von ihnen geschützten Informationen bestimmt wird. Das neue Passwort wird anhand der EPAS-Bewertungskriterien getestet und je nach den definierten Sicherheitsanforderungen akzeptiert oder abgelehnt. Das bedeutet, dass früher erlaubte Passwörter wie “Password123” oder “Secret!” vom System nicht mehr akzeptiert werden.
EPAS Enforcer unterstützt eine wachsende Anzahl von Unternehmenssystemen, wie z.B. Windows A/D, lokale Windows-Konten, UNIX-Systeme (PAM), webbasierte Passwortverwaltungslösungen, etc.
Bei fehlgeschlagenem Versuch einer Passwortänderung zeigt eine optionale Funktion des EPAS Enforcer dem Endbenutzer die Fehlerursachen (z.B. “Passwort darf nicht in einem Dictionary enthalten sein”) an. Die Sicherheitsanforderungen an ein Passwort ergeben sich aus der Sicherheitsklassifizierung der zu schützenden Daten, basierend auf kundenspezifischen Maßstäben.
Eine vertiefte Präsentation der EPAS Enforcer-Lösung können Sie HIER als PDF-Dokument herunterladen.