Lösungen

EPAS-AUDIT

EPAS ist patentiert (USPTO 9,292,681 B2, EP2767922) und eine gemeinsame Entwicklung der Detack GmbH und der Praetors AG, ihrem Partner aus der Schweiz. EPAS ist eine „On-Premises SaaS“ Lösung zur automatischen und regelmäßigen Prüfung der unternehmensweiten Passwort-Qualität. Diese bislang nahezu unlösbare Aufgabe, allein aufgrund der über viele Jahre gewachsenen Systemlandschaften - welche von Microsoft A/D über IBM System z, SAP und mehr reichen - wird von EPAS gelöst.

Mit einer speziell für Unternehmen und Behörden entwickelten Technologie extrahiert EPAS alle Passwort-relevanten Daten vom Zielsystem, um diese dann für eine Bewertung der Widerstandsfähigkeit der Passwörter gegen Angriffe heranzuziehen. Zum Schutz der Prüfobjekte verwendet EPAS ausschließlich die vom Hersteller vorgesehenen Schnittstellen zur Extraktion der verschlüsselten Daten. Somit entsteht kein Risiko für die Systemstabilität der ausgewählten Zielsysteme.

EPAS wurde speziell auf die Bedürfnisse von Unternehmen zugeschnitten. Mehr als 30 verschiedene Systeme und Datenbanken, von IBM, SAP, Oracle bis zu Microsoft werden von EPAS unterstützt. Das Reporting ist datenschutzkonform und genügt allen Anforderungen eines Betriebsrates. EPAS ist eine On-Premises SaaS Lösung und wird in Form eines oder mehrerer Hardwaremodule in das Rechenzentrum des Kunden integriert.

Eine detaillierte Beschreibung der EPAS-Audit Lösung finden Sie in folgendem PDF Dokument:

Download

EPAS-ENFORCER

Der EPAS-Enforcer ist ein zusätzliches lizensierbares Modul zur Verstärkung der Passwortqualität, welches die Verwendung von schwachen, wiederverwendeten oder gemeinsam benutzten Passwörtern bei jedem Passwort-Change systematisch verhindert. Der EPAS-Enforcer wird als LSA-Filter in die Domain Controller einer Microsoft A/D Umgebung integriert und prüft bei neu gesetzten Passwörtern und Passwortwechsel, ob die Sicherheit des neu gewählten Passwortes einer zentralisierten Policy und den Sicherheitsanforderungen entspricht. Für den Endbenutzer heißt das, dass früher erlaubte Passwörter wie „Passwort123“ oder „Geheim!“ nicht mehr akzeptiert werden.

Ist der Passwortwechsel nicht erfolgreich, so ermöglicht ein optionales Feature im EPAS-Enforcer, dass Benutzer über die Gründe für fehlgeschlagene Passwortänderungen informiert werden (z.B.: „Das Passwort darf nicht in einem Wörterbuch enthalten sein.“). Die Sicherheitsanforderungen für ein Passwort ergeben sich aus kundenspezifischen und gruppenspezifischen Sicherheitseinstufungen sowie der Risikokategorie der zu schützenden Daten.

Eine detaillierte Beschreibung der EPAS-Enforcer Lösung finden Sie in folgendem PDF Dokument:

Download

Andere Lösungen für die Industrie

Die sign IA ist eine Suite aus Komponenten, die durch Einbeziehen des Windows-Logons ein echtes und geschütztes Single Sign-On bildet. Sie integriert unter Verwendung von Logon-Tickets multiple, Single und Multi-Faktor-Authentifizierungsquellen. Dadurch erhalten die autorisierten Anwender mit dem Windows-Logon (Kerberos) automatisch Zugriff auf alle angebundenen Anwendungen. Eine manuelle Eingabe weiterer Anmeldedaten ist danach nicht mehr erforderlich.

Der integrierte Web Security Gateway (GW) schirmt die Anwendungen sicher gegen Angreifer ab. Das heißt, mit der sign IA erhalten nur authentifizierte und autorisierte Anwender Zugriff auf sensible Unternehmens- und Kundendaten.

IT-Sicherheitsmanagement

Gerade komplexe Umgebungen benötigen ausreichend hohe Sicherheitsanforderungen, die verschiedenen Regularien (Sicherheitsgesetze, unternehmensinterne Anforderungen, BSI Standards etc.) entsprechen müssen.

COSMO (Continuous Object-based Security Management Operations) dokumentiert im Detail die Umsetzung von Sicherheitsmaßnahmen in Form von sogenannten Sicherheitsvorlagen und bietet sowohl einen zentralen Überblick über den aktuellen IST-Zustand der Umsetzung als auch eine Dokumentation über vergangene Zeiträume.

Es dient somit dem Management als Nachweis für durchgeführte Maßnahmen und unterstützt die operative Ebene bei der Umsetzung von Maßnahmen.

Geldautomaten & Privatkundengeschäft

Detack, als zertifiziertes Mitglied der ATMIA (ATM Industry Association), ist der führende Anbieter für professionelle IT Sicherheitsaudits für Retail Banking, Core Banking, Online Banking, Cash und Zahlungsprozesssysteme. Die größten deutschen Banken und ATM Netzwerke zählen zu unseren Kunden um ihre ATM und POS Netzwerke abzusichern.

Industrie 4.0 & IoT

Mit spezialisiertem Wissen in Nischen-Bereichen, wie z.B. Embedded Electronics, geschäftskritischen Systemen und komplexer Automatisierung / industriellen Systemen, bietet die Detack vollständige Sicherheitsdienstleistungen in der Prüfung, Beratung und Entwicklung im IoT-Bereich: von Mobilfunk-Kommunikation und Telematik Lösungen über große industrielle Anlagen, Luftfahrttechnik, Telekommunikationsprovidern und kritische Infrastrukturen bis hin zu Big Data und verteilten Management-Netzwerken.