Надежные пароли во всех системах организации

 

С чем сталкивается любая современная компания?

 

В любой современной компании есть автоматизированные системы. Там, где есть автоматизированные системы, так или иначе присутствует разграничение доступа и авторизация в этих системах, чаще всего классическим способом – посредством учетных записей в виде имени пользователя и пароля. Механизмы защиты учетных записей и, в частности, надежности паролей, в разных системах реализованы по-разному: где-то хуже, где-то лучше, но в целом нет единого подхода к этому вопросу.

 

При этом защищать учетные записи жизненно необходимо: как исследования, так и практика показывают, что можно вкладывать огромные суммы в специализированные системы защиты, но на деле порой достаточно одного скомпрометированного пароля, чтобы злоумышленники могли получить доступ к корпоративной инфраструктуре, что в множестве ситуаций оборачивается многомиллионными потерями, украденными данными, а то и вовсе потерей бизнеса.

 

Нельзя также не упомянуть о вопросах аудита информационных систем. Часто в компанию приходят аудиторы и спрашивают о том, а как же организована защита учетных записей, какие правила реально соблюдаются при создании паролей пользователей или паролей от оборудования? Если информационных систем много или если эти информационные системы не обладают достаточными встроенными возможностями с точки зрения надежности учетных записей, то приходится прикладывать определенные усилия для подготовки ответов на такие вопросы аудиторов.

 

 

Есть решение?

 

Как раз на решение данных проблем нацелен наш программный продукт Global Passwords Analytics (GlobalPA) – эксклюзивная разработка АСИЕ-ГРУПП, предназначенная для централизованного управления парольными политиками в разнообразных системах организации.

 

GlobalPA выступает в качестве шлюза, позволяющего сконфигурировать надежные парольные политики и контролировать их строгое соблюдение для учетных записей как в различных корпоративных системах, так и на различном оборудовании, Парольные политики гибко настраиваются администраторами GlobalPA, в том числе с использованием готовых правил, выработанных на основании практического опыта современных норм информационной безопасности.

 

Основные возможности GlobalPA:

  • Подключение различных источников учетных записей: ActiveDirectory, системы/оборудование на базе Linux, возможна интеграция с практически любыми системами с открытым API или базами данных
  • Возможность настройки парольных политик различной строгости для различных групп доступа
  • Большое количество настраиваемых интерактивных проверок, проводимых онлайн при изменении пароля (включая как классические проверки на сложность пароля, так и интеллектуальные проверки)
  • Проведение периодических проверок (в том числе контроль срока действия пароля для систем, не поддерживающих такой контроль самостоятельно) по заданному расписанию с уведомлением ответственных администраторов при возникновении инцидента
  • Проверки на надежность нейронной сетью посредством лингвистического анализа
  • Проверки на наличие в постоянно пополняемых базах скомпрометированных паролей (как онлайн, так и по расписанию)
  • Какое-либо дополнительное программного обеспечение на контролируемых и пользовательских узлах отсутствует
  • База GlobalPA не хранит паролей контролируемых источников учетных записей 
  • В разработке средства превентивного мониторинга публичных ресурсов

 

Основные идеи, заложенные в GlobalPA:

  • Минимальное участие человека – большинство контролей осуществляется автоматически
  • Минимальная необходимая настройка при максимальном эффекте

 

Основные языки программирования, заложенные в GlobalPA:

  • Java
  • Javascript

 

Если Вас заинтересовал наш продукт, мы готовы подготовить для Вас детальную презентацию и при необходимости провести пилотный проект - информация для связи в разделе "Контакты".