Zum Hauptinhalt springen

Suchen Sie nach etwas bestimmten?

Thinking Objects TOenterprise

EPAS

EPAS und Thinking Objects

2017 wurde Thinking Objects Vertriebspartner für die Lösungen EPAS Audit und EPAS Enforcer des Joint Development der beiden Unternehmen Detack GmbH (Deutschland) und Praetors AG (Schweiz).

EPAS ergänzt hervorragend unsere Leistungsangebot im Umfeld Penetrationstest, Managed Vulnerability Scan Service, ISMS Consulting sowie Auditiierung.


EPAS - Enterprise Password Analytics

Für Unternehmen entwickelt: EPAS wurde speziell auf die Bedürfnisse von Unternehmen zugeschnitten. Mehr als 30 verschiedene Systeme und Datenbanken werden von EPAS adressiert. Das Reporting ist datenschutzkonform und genügt allen Anforderungen eines Betriebsrates.

Kundenspezifische Passwortprüfung: Passwörter werden gegen vielfältige Kriterien geprüft: eine individuell einstellbare Passwort-Policy und zahlreiche objektive, auf struktureller Entropie basierende Regeln. Zur Simulation von Wörterbuchattacken werden Wörterbücher kundenspezifisch in Bezug auf Sprache und unternehmenseigene Begriffe definiert.

Mehrfachverwendung von Passwörtern: Passwörter werden auf Mehrfachverwendung geprüft. EPAS erkennt, wenn ein User ein und dasselbe Passwort für mehrere Systeme verwendet oder ob viele User ein und dasselbe Passwort haben. Beide Situationen stellen ein unkalkulierbar hohes Sicherheitsrisiko dar.

Technische und System-Accounts: EPAS bewertet zusätzlich alle technischen Accounts. Diese haben meist einfache, manchmal gar keine Passwörter oder Default-Passwörter vom Hersteller und sind unter Umständen von einer Policy ausgenommen. Zudem haben sie die größten Berechtigungen und stellen aus Sicht eines Angreifers die attraktivsten Ziele dar.

Sensibilisierung per E-Mail: EPAS fordert den Benutzer automatisch auf, sein Passwort zu ändern, falls dieses den auditspezifischen Anforderungen nicht genügt oder nicht Policy-konform ist. Über dieselbe Funktion wird auch der EPAS Administrator über ein abgeschlossenes Passwort-Audit und die Verfügbarkeit des Berichts benachrichtigt.

Audit Jobs & Job Queuing: Ein intelligentes Job- und Queuing-System sorgt dafür, dass regelmäßige Passwort-Audits voreingestellt und terminiert werden können und Job-Kollisionen ausgeschlossen werden. EPAS ist voll skalierbar und kann simultane Audits über Millionen von Benutzerkonten durchführen.

Trusted Computing und Verschlüsselung: Alle Daten, die von EPAS verarbeitet werden, sind permanent verschlüsselt. Das Trusted Computing Prinzip wird zur Versiegelung der Plattform angewendet, ein zusätzlicher TPM Chip sorgt mittels kryptografischer Verfahren für Software- und Datenintegrität. Mögliche physische oder Software-Manipulationen werden durch ausfallsichere Sicherheitsmechanismen registriert, welche das System im Falle eines Eindringversuches automatisch herunterfahren.

Im Portfolio der EPAS konzentrieren wir uns auf folgende Bereiche:

  • Password Policy Management
  • Password Quality Management
  • NIST, ISO 27001, PCI-DSS Compliance (ISMS)

Die Thinking Objects bietet als Partner dabei zu folgenden Produkten Beratung, Implementierung und Managed Services:

  • EPAS Audit
  • EPAS Enforcer

Detaillierte Informationen zu One Identity finden Sie auf der offiziellen Unternehmens-Website.

Ihre Kontaktperson

Passgenaue Angebote und mehr
Vertriebsinnendienst

 +49 711 88770-410 vertriebsinnendienst@to.com
Über EPAS

EPAS resultiert aus mehr als 15 Jahren Erfahrung im IT-Security Auditing sowie der Zusammenarbeit der Ludwigsburger Detack GmbH und der schweizer Praetors AG. Erfahrungen aus manuellen Penetrationstests zeigen, dass jegliche Sicherheitsvorkehrungen ohne starke Passwörter versagen. EPAS ist weltweit die einzige Lösung, die die Widerstandsfähigkeit der Passwortlandschaft eines Unternehmens gegen Angriffe bewerten und damit verbessern kann.

Ihre Kontaktperson

Passgenaue Angebote und mehr
Vertriebsinnendienst

 +49 711 88770-410 vertriebsinnendienst@to.com
Über EPAS

EPAS resultiert aus mehr als 15 Jahren Erfahrung im IT-Security Auditing sowie der Zusammenarbeit der Ludwigsburger Detack GmbH und der schweizer Praetors AG. Erfahrungen aus manuellen Penetrationstests zeigen, dass jegliche Sicherheitsvorkehrungen ohne starke Passwörter versagen. EPAS ist weltweit die einzige Lösung, die die Widerstandsfähigkeit der Passwortlandschaft eines Unternehmens gegen Angriffe bewerten und damit verbessern kann.