В любой современной компании есть автоматизированные системы. Там, где есть автоматизированные системы, так или иначе присутствует разграничение доступа и авторизация в этих системах, чаще всего классическим способом – посредством учетных записей в виде имени пользователя и пароля. Механизмы защиты учетных записей и, в частности, надежности паролей, в разных системах реализованы по-разному: где-то хуже, где-то лучше, но в целом нет единого подхода к этому вопросу.
При этом защищать учетные записи жизненно необходимо: как исследования, так и практика показывают, что можно вкладывать огромные суммы в специализированные системы защиты, но на деле порой достаточно одного скомпрометированного пароля, чтобы злоумышленники могли получить доступ к корпоративной инфраструктуре, что в множестве ситуаций оборачивается многомиллионными потерями, украденными данными, а то и вовсе потерей бизнеса.
Нельзя также не упомянуть о вопросах аудита информационных систем. Часто в компанию приходят аудиторы и спрашивают о том, а как же организована защита учетных записей, какие правила реально соблюдаются при создании паролей пользователей или паролей от оборудования? Если информационных систем много или если эти информационные системы не обладают достаточными встроенными возможностями с точки зрения надежности учетных записей, то приходится прикладывать определенные усилия для подготовки ответов на такие вопросы аудиторов.
Как раз на решение данных проблем нацелен наш программный продукт Global Passwords Analytics (GlobalPA) – эксклюзивная разработка АСИЕ-ГРУПП, предназначенная для централизованного управления парольными политиками в разнообразных системах организации.
GlobalPA выступает в качестве шлюза, позволяющего сконфигурировать надежные парольные политики и контролировать их строгое соблюдение для учетных записей как в различных корпоративных системах, так и на различном оборудовании, Парольные политики гибко настраиваются администраторами GlobalPA, в том числе с использованием готовых правил, выработанных на основании практического опыта современных норм информационной безопасности.
Основные возможности GlobalPA:
Основные идеи, заложенные в GlobalPA:
Основные языки программирования, заложенные в GlobalPA:
Если Вас заинтересовал наш продукт, мы готовы подготовить для Вас детальную презентацию и при необходимости провести пилотный проект - информация для связи в разделе "Контакты".