Wir sichern Ihre Unternehmensdaten
next
EPAS ist leistungsstark – mehr als 500.000 Unternehmens-Accounts in 25 Ländern werden regelmäßig mit EPAS auditiert.
EPAS verringert Unternehmensrisiken – unterstützt durch Stärken der Passwort-Sicherheit das Risikomanagement.
EPAS ist einzigartig – liefert als weltweit einzige Lösung eine unternehmensweite Passwort-Qualitäts-Bewertung.
/
EPAS Key Features

Universelle Passwortprüfung

EPAS analysiert die objektive Stärke der Passwörter ausgewählter Zielsysteme. EPAS kann sowohl unsalted, statically salted, dynamically salted Passwort-Hashes, sowie auch systemspezifische Verschlüsselungen prüfen. Hierbei werden auch System-Accounts und technische Accounts evaluiert.

Password Quality Enforcement Module

Der EPAS Enforcer ist ein in EPAS verfügbares Modul zum Password Quality Enforcement. Der EPAS Enforcer wird als LSA Filter in die Domain Controller einer Microsoft A/D Umgebung integriert und prüft bei neu gesetzten Passwörtern und Password-Changes, ob die Sicherheit des neu gewählten Passwortes einer zentralisierten Policy und den Sicherheitsanforderungen entspricht. Das neue Passwort wird mittels der EPAS eigenen Bewertungsmechanismen evaluiert und auf seine Widerstandsfähigkeit gegen echte Angriffe geprüft. Für den Endbenutzer heißt das, dass früher erlaubte Passwörter wie „Passwort123“ oder „Geheim!“ nicht mehr akzeptiert werden.

Detailliertes und rechtssicheres Reporting

EPAS erstellt für jeden Audit-Job einen Auditbericht. In einem Executive Summary werden alle Berichtsdaten grafisch aufbereitet und mit Erklärungen ergänzt. Enthalten sind Gründe für die Wiederherstellbarkeit der Passwörter, Struktur, Konformität zur Policy und verschiedene statistische Daten. Die Passwörter selber werden niemals im Klartext angezeigt.

Entwickelt aus 15 Jahren IT-Security Erfahrung

EPAS resultiert aus mehr als 15 Jahren Erfahrung im IT-Security Auditing. Erfahrungen aus manuellen Penetrationstests zeigen, dass jegliche Sicherheitsvorkehrungen ohne starke Passwörter versagen. EPAS ist weltweit die einzige Lösung, die die Widerstandsfähigkeit der Passwortlandschaft eines Unternehmens gegen Angriffe bewerten und damit verbessern kann.

Was unsere Kunden sagen
next

Mit dem EPAS Password Quality Enforcement Module stellen wir schon beim Password-Change sicher, dass es tatsächlich ein starkes Passwort ist - geprüft gegen Angriffsszenarien der Hacker.

EPAS hat uns geholfen, unsere Passwortsicherheit enorm zu steigern – ein Sicherheitsrisiko, welches uns bewusst war und das wir lösen mussten, wir aber bislang weder überwachen noch kontrollieren konnten."

Mit EPAS können wir sicher sein, die beste Software für Passwortsicherheit im Einsatz zu haben. Darüber hinaus profitieren wir von der Fülle an Expertise und Erfahrung der Detack in der IT-Security.

Features

Für Unternehmen entwickelt

EPAS wurde speziell auf die Bedürfnisse von Unternehmen zugeschnitten. Mehr als 30 verschiedene Systeme und Datenbanken werden von EPAS adressiert. Das Reporting ist datenschutzkonform und genügt allen Anforderungen eines Betriebsrates.

Kundenspezifische Passwortprüfung

Passwörter werden gegen vielfältige Kriterien geprüft: eine individuell einstellbare Passwort-Policy und zahlreiche objektive, auf struktureller Entropie basierende Regeln. Zur Simulation von Wörterbuchattacken werden Wörterbücher kundenspezifisch in Bezug auf Sprache und unternehmenseigene Begriffe definiert.

Mehrfachverwendung von Passwörtern

Passwörter werden auf Mehrfachverwendung geprüft. EPAS erkennt, wenn ein User ein und dasselbe Passwort für mehrere Systeme verwendet oder ob viele User ein und dasselbe Passwort haben. Beide Situationen stellen ein unkalkulierbar hohes Sicherheitsrisiko dar.

Technische und System-Accounts

EPAS bewertet zusätzlich alle technischen Accounts. Diese haben meist einfache, manchmal gar keine Passwörter oder Default-Passwörter vom Hersteller und sind unter Umständen von einer Policy ausgenommen. Zudem haben sie die größten Berechtigungen und stellen aus Sicht eines Angreifers die attraktivsten Ziele dar.

Sensibilisierung per E-Mail

EPAS fordert den Benutzer automatisch auf, sein Passwort zu ändern, falls dieses den auditspezifischen Anforderungen nicht genügt oder nicht Policy-konform ist. Über dieselbe Funktion wird auch der EPAS Administrator über ein abgeschlossenes Passwort-Audit und die Verfügbarkeit des Berichts benachrichtigt.

Audit Jobs & Job Queuing

Ein intelligentes Job- und Queuing-System sorgt dafür, dass regelmäßige Passwort-Audits voreingestellt und terminiert werden können und Job-Kollisionen ausgeschlossen werden. EPAS ist voll skalierbar und kann simultane Audits über Millionen von Benutzerkonten durchführen.

Trusted Computing und Verschlüsselung

Alle Daten, die von EPAS verarbeitet werden, sind permanent verschlüsselt. Das Trusted Computing Prinzip wird zur Versiegelung der Plattform angewendet, ein zusätzlicher TPM Chip sorgt mittels kryptografischer Verfahren für Software- und Datenintegrität. Mögliche physische oder Software-Manipulationen werden durch ausfallsichere Sicherheitsmechanismen registriert, welche das System im Falle eines Eindringversuches automatisch herunterfahren.

EPAS - unterstützte Systeme

EPAS kann mehrere Arte von Systemen auditieren – von Microsoft Produkten, über IBM Produkte (iSeries, zSeries, Domino) und weitere Systeme wie UNIX-basierte Systeme, LDAP-Verzeichnisse, bis hin zu den wichtigsten Datenbank-Backends. Folgende Systemtypen werden für die Extraktion von Account-Profilen und die Passwort-Hashes unterstützt:

Unterstützte Standard
Zielsysteme

Microsoft Active Directory Accounts

Microsoft Windows Local Accounts

IBM System z – zSeries – S/390 RACF (z/OS, z/VM)

IBM System i – iSeries – AS/400

IBM System p – pSeries – RS/6000 AIX

IBM Lotus Domino Application Server

BSD Operating System

Linux Operating System

Sun Solaris – SunOS

Apache Basic – htpasswd

SAP NetWeaver – ABAP AS

LDAP Authentication Server

Alle anzeigen

Untersützte Anwendungs-
spezifische Datenspeicherung

MSSQL System Accounts

MySQL System Accounts

Oracle System Accounts

PostgreSQL System Accounts

Sybase ASE System Accounts

DB2 Database Custom Application

Informix Database Custom Application

MaxDB Database Custom Application

MSSQL Custom Database Application

MySQL Database Custom Application

Oracle Database Custom Application

PostgreSQL Custom Database Application

Sybase ASA Database Custom Application

Sybase ASE Database Custom Application

Alle anzeigen

Neben den Standard Zielsystemen, unterstützt EPAS auch anwendungsspezifische Passwortverschlüsselung mit in verschiedenen Arten von Datenbanken gespeicherten Daten.

EPAS verwendet ausschließlich vom Hersteller zugelassene Methoden, um die Passwortdaten von den zu auditierenden Systemen zu extrahieren. Durch die Verwendung solcher Methoden entfällt das Risiko, dass Zielsysteme abstürzen. Es ist ebenfalls hierdurch sichergestellt, dass Antivirus- oder Malware-Erkennungs-Tools nicht fälschlicherweise anschlagen.

“Sobald ich anfange darüber zu sprechen, sagt mir jeder, dass das [EPAS] unmöglich ist, unabhängig davon wie groß der Wunsch nach so einer Lösung aus rechtlichen, technischen oder organisatorischen Gründen auch ist. Es dauert eine Weile bis sie mir glauben, dass diese Lösung tatsächlich existiert.”

Karl-Ulrich Martin

Gründer und Geschäftsführer der Detack
Partner

News

EPAS erhält EU Patent

Das Europäische Patentamt (EPO) wird EPAS – der Enterprise Password Assessment Solution der Detack GmbH und ihrem Schweizer Partner der Praetors AG - das Patent mit der Nummer EP13155372.9 für die in EPAS eingesetzte Technologie erteilen.

RSA Conference 2018, San Francisco

Wie bereits in den vergangenen zwei Jahren, wird Detack auch diesmal als Teil des deutschen TeleTrusT Gemeinschaftsstand an der RSA Conference in San Francisco (16.04. – 20.04.2018) teilnehmen. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe für IT-Sicherheit mit internationaler Beteiligung. Erfahren Sie mehr

Intersec 2018, Dubai

Detack wird 2018 zum ersten Mal zusammen mit dem TeleTrusT Gemeinschaftsstand bei der Intersec in Dubai ausstellen. Die Intersec findet an drei Tagen vom 21.01. – 23.01.2018 statt. Die Intersec ist eine Messe für Safety und Security und stellt eine erfolgreiche Kommunikationsplattform für die Protection- und Sicherheitsindustrie dar. Erfahren Sie mehr

it-sa 2017, Nürnberg

Am 10. – 12.10.2017 ist es wieder soweit! Die it-sa - die einzige auf das Thema IT-Security spezialisierte Messe im deutschsprachigen Raum – öffnet in Nürnberg wieder ihre Pforten. Detack ist in diesem Jahr im Rahmen des BITKOM Gemeinschaftstandes (Halle 9 | 210) vertreten. Vereinbaren Sie einen Termin oder schauen Sie einfach vorbei - wir freuen uns auf Sie! Erfahren Sie mehr

The Future of Finance Summit: 8th – 9th June 2017, Singapore

Die Detack wird erstmalig, zusammen mit ihrem Partner aus Malaysia, SecureMetric, einen Vortrag bei dem Future of Finance Summit vom 8. – 9. Juni 2017 in Singapore halten. Erfahren Sie mehr

RHT / EPAS Breakfast Session: 07.06.2017, Singapore

Die Detack organisiert in Kooperation mit ihrem Partner RHT, ein Frühstück sowie eine Präsentation am 07.06.2017 in Singapur über die Implementierung von moderner Technologie um zu verhindern, Opfer eines IT-Sicherheitsangriffes zu werden. Es werden Passwortbezogene IT-Sicherheitsrisiken besprochen, die die gesetzlichen Anforderungen erfüllen ohne von Passwörtern auf alternative Technologien umzustellen. Außerdem wird aufgezeigt, wie die von RHT und Detack empfohlene Lösung, EPAS, Unternehmen in über 28 Ländern geholfen hat.

MEET SWISS INFOSEC! 2017, Zürich

Am 23.01.2017 findet die Veranstaltung MEET SWISS INFOSEC!, der führende und größte Anlass dieser Art in der Schweiz, zum wiederholten Male in Zürich statt. Die MSI zieht in- und ausländisches Fachpublikum und Security-Interessierte gleichermaßen an. Die Detack wird auch in diesem Jahr wieder das Thema der Authentifizierung mit dem Beitragstitel "Authentifizierung 4.0 – Wer bin ich?" zur Diskussion stellen. Erfahren Sie mehr

Launch des EPAS Password Quality Enforcers

Der EPAS Enforcer ist ein in EPAS verfügbares Modul zum Password Quality Enforcement. Der EPAS Enforcer wird als LSA Filter in die Domain Controller einer Microsoft A/D Umgebung integriert und prüft bei neu gesetzten Passwörtern und Password-Changes, ob die Sicherheit des neu gewählten Passwortes einer zentralisierten Policy und den Sicherheitsanforderungen entspricht. Das neue Passwort wird mittels der EPAS eigenen Bewertungsmechanismen evaluiert und auf seine Widerstandsfähigkeit gegen echte Angriffe geprüft. Für den Endbenutzer heißt das, dass früher erlaubte Passwörter wie „Passwort123“ oder „Geheim!“ nicht mehr akzeptiert werden. Erfahren Sie mehr

EPAS erhält U.S. Patent

Ludwigsburg, 9. Juni 2016. Das United States Patent and Trademark Office (USPTO) hat EPAS – der Enterprise Password Assessment Solution der Detack GmbH - offiziell das Patent mit der Nummer 9,292,681 B2 für die in EPAS eingesetzte Technologie erteilt. „Das macht uns sehr stolz, denn die Patenturkunde für EPAS tatsächlich in den Händen zu halten bestätigt uns, dass EPAS wahrhaftig einzigartig ist“, sagt Costin Enache, Mitgründer und Geschäftsführer der Detack. Erfahren Sie mehr

Markteinführung der Enterprise Password Assessment Solution in Nord Amerika

Ludwigsburg, 25. Februar 2016 - Die Detack GmbH stellt auf der diesjährigen RSA Conference vom 29. Februar bis 3. März in San Francisco aus. Der unabhängige Anbieter hochwertiger IT-Sicherheitsaudits und IT-Sicherheitsprodukte aus Ludwigsburg nutzt seine Messepräsenz auf dem deutschen Gemeinschaftsstand mit der Standnummer N4020/03 zur Markteinführung seiner bewährten Enterprise Password Assessment Solution EPAS in Nordamerika. Erfahren Sie mehr

Benötigen Sie mehr Information?

Ein Fehler ist aufgetreten, bitte versuchen Sie es zu einem späteren Zeitpunkt erneut!

Vielen Dank für Ihre Interesse!