sol2
sol1
sol3

Solutions

AUDIT EPAS

EPAS est une solution locale SaaS sur l’ensemble de l’entreprise, avec l’évaluation de la qualité automatique et régulière de mot de passe et l’exécution d’un large éventail de systèmes, développée par Praetors et son partenaire allemand Detack GmbH. EPAS aborde la grande question du maintien d’un mot de passe sécurisé dans un environnement large, hétérogène contenant Microsoft A/D, Linux/UNIX, IBM System z, SAP et plus. EPAS est brevetée dans tous les marchés principaux (USPTO 9,292,681 B2, EP2767922).

EPAS utilise une technologie développée en propre afin d’extraire toutes les données pertinentes de hachage de mot de passe du système audité, et utilise ces informations pour évaluer la résistance des mots de passe contre les attaques simulées et concrètes. EPAS emploie seulement des méthodes d’extraction de textes encodés légales. De plus, elle n’engendre aucun risque de stabilité du système pour la cible.

EPAS a été conçue pour répondre aux besoins des entreprises modernes. Plus de 30 systèmes différents et bases de données sont pris en charge, de IBM, SAP, Linux/UNIX, Oracle à Microsoft. Conformément à la loi, elle rapporte les offres de toutes les données pertinentes de mot de passe de sécurité tout en respectant la protection des données personnelles et en répondant aux conseils des travailleurs et à toute autre demande locale privée. EPAS est une solution locale SaaS et est assurée par l’intermédiaire de dispositifs qui sont intégrés dans le centre de données du client.

Une présentation plus détaillée de la solution de l’audit EPAS peut être téléchargée ICI en document PDF.

EPAS ENFORCER

Enforcer est une fonction EPAS à licence distincte qui évite systématiquement l’utilisation d’un mot de passe faible, réutilisé ou partagé à chaque fois que le mot de passe est changé. Par exemple, EPAS Enforcer pour A/D s’intègre comme un filtre LSA sur les contrôleurs de domaine de l’Active Directory Windows et s’assure que les mots de passe répondent aux besoins de sécurité définis, quand introduits ou changés, en accord avec une politique centralisée mandatée par la catégorie de risque de l’information qu’ils protègent. Le nouveau mot de passe est testé contre les critères d’évaluation EPAS et est accepté ou rejeté en fonction des demandes de sécurité définies. Cela signifie que les mots de passe autrefois autorisés comme “Password123” or “Secret!” ne sont plus acceptés par l’ordinateur ou l’Active Directory.

Enforcer prend en charge un nombre grandissant de systèmes d’entreprise tels que Windows A/D, comptes locaux Windows, systèmes UNIX (PAM), solutions de gestion de mot de passe basées sur internet, etc.

Si la tentative de modification du mot de passe s’avère être un échec, une fonction optionnelle de EPAS Enforcer affiche les raisons de l’échec à l’utilisateur final (par ex. « le mot de passe ne doit pas être présent dans un dictionnaire. »). Les demandes de sécurité d’un mot de passe résultent de la classification de sécurité des données qui doivent être protégées, basées sur les mesures spécifiques du client.

Une présentation plus détaillée de la solution de EPAS Enforcer peut être téléchargée ICI en document PDF.