Passwords: Analytics, Compliance, Enforcement

EPAS-AUDIT

EPAS ist patentiert (USPTO 9,292,681 B2, EP2767922) und eine gemeinsame Entwicklung der Detack GmbH und der Praetors AG, ihrem Partner aus der Schweiz. EPAS ist eine „On-Premises SaaS“ Lösung zur automatischen und regelmäßigen Prüfung der unternehmensweiten Passwort-Qualität. Diese bislang nahezu unlösbare Aufgabe, allein aufgrund der über viele Jahre gewachsenen Systemlandschaften - welche von Microsoft A/D über IBM System z, Linux/UNIX, SAP und mehr reichen - wird von EPAS gelöst.

Mit einer speziell für Unternehmen und Behörden entwickelten Technologie extrahiert EPAS alle Passwort-relevanten Daten vom Zielsystem, um diese dann für eine Bewertung der Widerstandsfähigkeit der Passwörter gegen Angriffe heranzuziehen. Zum Schutz der Prüfobjekte verwendet EPAS ausschließlich die vom Hersteller vorgesehenen Schnittstellen zur Extraktion der verschlüsselten Daten. Somit entsteht kein Risiko für die Systemstabilität der ausgewählten Zielsysteme.

EPAS wurde speziell auf die Bedürfnisse von Unternehmen zugeschnitten. Mehr als 30 verschiedene Systeme und Datenbanken, von IBM, SAP, Linux/UNIX, Oracle bis zu Microsoft werden von EPAS unterstützt. Das Reporting ist datenschutzkonform und genügt allen Anforderungen eines Betriebsrates. EPAS ist eine On-Premises SaaS Lösung und wird in Form eines oder mehrerer Hardwaremodule in das Rechenzentrum des Kunden integriert.

Eine detaillierte Beschreibung der EPAS-Audit Lösung finden Sie in folgendem PDF Dokument:

Download

EPAS-ENFORCER

Der EPAS-Enforcer ist ein zusätzliches lizensierbares Modul zur Verstärkung der Passwortqualität, welches die Verwendung von schwachen, wiederverwendeten oder gemeinsam benutzten Passwörtern bei jedem Passwort-Change systematisch verhindert. Der EPAS-Enforcer wird als LSA-Filter in die Domain Controller einer Microsoft A/D Umgebung integriert und prüft bei neu gesetzten Passwörtern und Passwortwechsel, ob die Sicherheit des neu gewählten Passwortes einer zentralisierten Policy und den Sicherheitsanforderungen entspricht. Für den Endbenutzer heißt das, dass früher erlaubte Passwörter wie „Passwort123“ oder „Geheim!“ nicht mehr akzeptiert werden.

Ist der Passwortwechsel nicht erfolgreich, so ermöglicht ein optionales Feature im EPAS-Enforcer, dass Benutzer über die Gründe für fehlgeschlagene Passwortänderungen informiert werden (z.B.: „Das Passwort darf nicht in einem Wörterbuch enthalten sein.“). Die Sicherheitsanforderungen für ein Passwort ergeben sich aus kundenspezifischen und gruppenspezifischen Sicherheitseinstufungen sowie der Risikokategorie der zu schützenden Daten.

Eine detaillierte Beschreibung der EPAS-Enforcer Lösung finden Sie in folgendem PDF Dokument:

Download

Auswahl EPAS Referenzkunden

 

AXABoursoramaEmirates Global AluminiumLBBW Asset ManagementHUK CoburgUnicredit