Wir sichern Ihre Unternehmensdaten
next
EPAS ist leistungsstark – Unternehmens-Accounts in 30 Ländern werden regelmäßig mit EPAS auditiert.
EPAS verringert Unternehmensrisiken – unterstützt durch Stärken der Passwort-Sicherheit das Risikomanagement.
EPAS ist einzigartig – liefert als weltweit einzige Lösung eine unternehmensweite Passwort-Qualitäts-Bewertung.
/
EPAS Key Features

Universelle Passwortprüfung

EPAS analysiert die objektive Stärke der Passwörter ausgewählter Zielsysteme. EPAS kann sowohl unsalted, statically salted, dynamically salted Passwort-Hashes, sowie auch systemspezifische Verschlüsselungen prüfen. Hierbei werden auch System-Accounts und technische Accounts evaluiert.

Password Quality Enforcement Module

Der EPAS Enforcer ist ein in EPAS verfügbares Modul zum Password Quality Enforcement. Der EPAS Enforcer wird als LSA Filter in die Domain Controller einer Microsoft A/D Umgebung integriert und prüft bei neu gesetzten Passwörtern und Password-Changes, ob die Sicherheit des neu gewählten Passwortes einer zentralisierten Policy und den Sicherheitsanforderungen entspricht. Das neue Passwort wird mittels der EPAS eigenen Bewertungsmechanismen evaluiert und auf seine Widerstandsfähigkeit gegen echte Angriffe geprüft. Für den Endbenutzer heißt das, dass früher erlaubte Passwörter wie „Passwort123“ oder „Geheim!“ nicht mehr akzeptiert werden.

Detailliertes und rechtssicheres Reporting

EPAS erstellt für jeden Audit-Job einen Auditbericht. In einem Executive Summary werden alle Berichtsdaten grafisch aufbereitet und mit Erklärungen ergänzt. Enthalten sind Gründe für die Wiederherstellbarkeit der Passwörter, Struktur, Konformität zur Policy und verschiedene statistische Daten. Die Passwörter selber werden niemals im Klartext angezeigt.

Entwickelt aus 15 Jahren IT-Security Erfahrung

EPAS resultiert aus mehr als 15 Jahren Erfahrung im IT-Security Auditing. Erfahrungen aus manuellen Penetrationstests zeigen, dass jegliche Sicherheitsvorkehrungen ohne starke Passwörter versagen. EPAS ist weltweit die einzige Lösung, die die Widerstandsfähigkeit der Passwortlandschaft eines Unternehmens gegen Angriffe bewerten und damit verbessern kann.

Was unsere Kunden sagen
next

Mit dem EPAS Password Quality Enforcement Module stellen wir schon beim Password-Change sicher, dass es tatsächlich ein starkes Passwort ist - geprüft gegen Angriffsszenarien der Hacker.

EPAS hat uns geholfen, unsere Passwortsicherheit enorm zu steigern – ein Sicherheitsrisiko, welches uns bewusst war und das wir lösen mussten, wir aber bislang weder überwachen noch kontrollieren konnten."

Mit EPAS können wir sicher sein, die beste Software für Passwortsicherheit im Einsatz zu haben. Darüber hinaus profitieren wir von der Fülle an Expertise und Erfahrung der Detack in der IT-Security.

Features

Für Unternehmen entwickelt

EPAS wurde speziell auf die Bedürfnisse von Unternehmen zugeschnitten. Mehr als 30 verschiedene Systeme und Datenbanken werden von EPAS adressiert. Das Reporting ist datenschutzkonform und genügt allen Anforderungen eines Betriebsrates.

Kundenspezifische Passwortprüfung

Passwörter werden gegen vielfältige Kriterien geprüft: eine individuell einstellbare Passwort-Policy und zahlreiche objektive, auf struktureller Entropie basierende Regeln. Zur Simulation von Wörterbuchattacken werden Wörterbücher kundenspezifisch in Bezug auf Sprache und unternehmenseigene Begriffe definiert.

Mehrfachverwendung von Passwörtern

Passwörter werden auf Mehrfachverwendung geprüft. EPAS erkennt, wenn ein User ein und dasselbe Passwort für mehrere Systeme verwendet oder ob viele User ein und dasselbe Passwort haben. Beide Situationen stellen ein unkalkulierbar hohes Sicherheitsrisiko dar.

Technische und System-Accounts

EPAS bewertet zusätzlich alle technischen Accounts. Diese haben meist einfache, manchmal gar keine Passwörter oder Default-Passwörter vom Hersteller und sind unter Umständen von einer Policy ausgenommen. Zudem haben sie die größten Berechtigungen und stellen aus Sicht eines Angreifers die attraktivsten Ziele dar.

Sensibilisierung per E-Mail

EPAS fordert den Benutzer automatisch auf, sein Passwort zu ändern, falls dieses den auditspezifischen Anforderungen nicht genügt oder nicht Policy-konform ist. Über dieselbe Funktion wird auch der EPAS Administrator über ein abgeschlossenes Passwort-Audit und die Verfügbarkeit des Berichts benachrichtigt.

Audit Jobs & Job Queuing

Ein intelligentes Job- und Queuing-System sorgt dafür, dass regelmäßige Passwort-Audits voreingestellt und terminiert werden können und Job-Kollisionen ausgeschlossen werden. EPAS ist voll skalierbar und kann simultane Audits über Millionen von Benutzerkonten durchführen.

Trusted Computing und Verschlüsselung

Alle Daten, die von EPAS verarbeitet werden, sind permanent verschlüsselt. Das Trusted Computing Prinzip wird zur Versiegelung der Plattform angewendet, ein zusätzlicher TPM Chip sorgt mittels kryptografischer Verfahren für Software- und Datenintegrität. Mögliche physische oder Software-Manipulationen werden durch ausfallsichere Sicherheitsmechanismen registriert, welche das System im Falle eines Eindringversuches automatisch herunterfahren.

EPAS - unterstützte Systeme

EPAS kann mehrere Arte von Systemen auditieren – von Microsoft Produkten, über IBM Produkte (iSeries, zSeries, Domino) und weitere Systeme wie UNIX-basierte Systeme, LDAP-Verzeichnisse, bis hin zu den wichtigsten Datenbank-Backends. Folgende Systemtypen werden für die Extraktion von Account-Profilen und die Passwort-Hashes unterstützt:

Unterstützte Standard
Zielsysteme

Microsoft Active Directory Accounts

Microsoft Windows Local Accounts

IBM System z – zSeries – S/390 RACF (z/OS, z/VM)

IBM System i – iSeries – AS/400

IBM System p – pSeries – RS/6000 AIX

IBM Lotus Domino Application Server

BSD Operating System

Linux Operating System

Sun Solaris – SunOS

Apache Basic – htpasswd

SAP NetWeaver – ABAP AS

LDAP Authentication Server

Alle anzeigen

Untersützte Anwendungs-
spezifische Datenspeicherung

MSSQL System Accounts

MySQL System Accounts

Oracle System Accounts

PostgreSQL System Accounts

Sybase ASE System Accounts

DB2 Database Custom Application

Informix Database Custom Application

MaxDB Database Custom Application

MSSQL Custom Database Application

MySQL Database Custom Application

Oracle Database Custom Application

PostgreSQL Custom Database Application

Sybase ASA Database Custom Application

Sybase ASE Database Custom Application

Alle anzeigen

Neben den Standard Zielsystemen, unterstützt EPAS auch anwendungsspezifische Passwortverschlüsselung mit in verschiedenen Arten von Datenbanken gespeicherten Daten.

EPAS verwendet ausschließlich vom Hersteller zugelassene Methoden, um die Passwortdaten von den zu auditierenden Systemen zu extrahieren. Durch die Verwendung solcher Methoden entfällt das Risiko, dass Zielsysteme abstürzen. Es ist ebenfalls hierdurch sichergestellt, dass Antivirus- oder Malware-Erkennungs-Tools nicht fälschlicherweise anschlagen.

“Sobald ich anfange darüber zu sprechen, sagt mir jeder, dass das [EPAS] unmöglich ist, unabhängig davon wie groß der Wunsch nach so einer Lösung aus rechtlichen, technischen oder organisatorischen Gründen auch ist. Es dauert eine Weile bis sie mir glauben, dass diese Lösung tatsächlich existiert.”

Karl-Ulrich Martin

Gründer und Geschäftsführer der Detack
Partner

News

Stellenausschreibung – Technical Account Manager / TAM (f/m)

Die Detack GmbH ist seit mehr als fünfzehn Jahren ein unabhängiger Anbieter von hochwertigen IT-Sicherheits-Audit- und Beratungsleistungen. Wir sind ein internationales, kleines und agiles Team von erfahrenen, engagierten und hoch motivierten Fachleuten. Wir möchten nun unser Consulting-Team erweitern. Wenn Sie eine herausfordernde Position in einem wachsenden Umfeld suchen und Zugang zu modernster Technologie haben möchten, dann sind Sie bei uns genau richtig. Erfahren Sie mehr

Stellenausschreibung – Junior IT-Security Consultant (f/m)

Die Detack GmbH ist seit mehr als fünfzehn Jahren ein unabhängiger Anbieter von hochwertigen IT-Sicherheits-Audit- und Beratungsleistungen. Wir sind ein internationales, kleines und agiles Team von erfahrenen, engagierten und hoch motivierten Fachleuten. Wir möchten nun unser Consulting-Team erweitern. Wenn Sie eine herausfordernde Position in einem wachsenden Umfeld suchen und Zugang zu modernster Technologie haben möchten, dann sind Sie bei uns genau richtig. Erfahren Sie mehr

it-sa 2018, Nürnberg

Am 09. – 11.10.2017 ist es wieder soweit! Die it-sa ist Europas größte IT-Security Messe und eine der bedeutendsten Plattformen für Cloud-, Mobile-und Cyber Security sowie Daten- und Netzwerksicherheit in der Welt. Detack ist in diesem Jahr im Rahmen des Cyber-Sicherheits-Gemeinschaftstandes (Halle 10 | 405) vertreten. Vereinbaren Sie einen Termin oder schauen Sie einfach vorbei - wir freuen uns auf Sie! Ihr Ticket ist unter dem Registrierungscode B404470 unter https://www.it-sa.de/de/besucher/tickets/gutschein hinterlegt. Erfahren Sie mehr

PITS 2018, Berlin

Zum ersten Mal wird Detack als Referent bei der PITS (Public-IT-Security) am 10.-11. September 2018 im Hotel Adlon in Berlin teilnehmen. Detack wird während der Experten-Runde Block 3 am zweiten Kongress-Tag (11.09.2018) einen Vortrag zu dem Thema „Zugriffsrechte sicher gestalten“ halten. Die PITS ist der Fachkongress Deutschlands für IT- und Cybersicherheit bei Staat und Verwaltung. Kommen Sie gerne vorbei! Erfahren Sie mehr

EPAS erhält EU Patent

Das Europäische Patentamt (EPO) wird EPAS – der Enterprise Password Assessment Solution der Detack GmbH und ihrem Schweizer Partner der Praetors AG - das Patent mit der Nummer EP13155372.9 für die in EPAS eingesetzte Technologie erteilen.

RSA Conference 2018, San Francisco

Wie bereits in den vergangenen zwei Jahren, wird Detack auch diesmal als Teil des deutschen TeleTrusT Gemeinschaftsstand an der RSA Conference in San Francisco (16.04. – 20.04.2018) teilnehmen. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe für IT-Sicherheit mit internationaler Beteiligung. Erfahren Sie mehr

Intersec 2018, Dubai

Detack wird 2018 zum ersten Mal zusammen mit dem TeleTrusT Gemeinschaftsstand bei der Intersec in Dubai ausstellen. Die Intersec findet an drei Tagen vom 21.01. – 23.01.2018 statt. Die Intersec ist eine Messe für Safety und Security und stellt eine erfolgreiche Kommunikationsplattform für die Protection- und Sicherheitsindustrie dar. Erfahren Sie mehr

Launch des EPAS Password Quality Enforcers

Der EPAS Enforcer ist ein in EPAS verfügbares Modul zum Password Quality Enforcement. Der EPAS Enforcer wird als LSA Filter in die Domain Controller einer Microsoft A/D Umgebung integriert und prüft bei neu gesetzten Passwörtern und Password-Changes, ob die Sicherheit des neu gewählten Passwortes einer zentralisierten Policy und den Sicherheitsanforderungen entspricht. Das neue Passwort wird mittels der EPAS eigenen Bewertungsmechanismen evaluiert und auf seine Widerstandsfähigkeit gegen echte Angriffe geprüft. Für den Endbenutzer heißt das, dass früher erlaubte Passwörter wie „Passwort123“ oder „Geheim!“ nicht mehr akzeptiert werden. Erfahren Sie mehr

EPAS erhält U.S. Patent

Ludwigsburg, 9. Juni 2016. Das United States Patent and Trademark Office (USPTO) hat EPAS – der Enterprise Password Assessment Solution der Detack GmbH - offiziell das Patent mit der Nummer 9,292,681 B2 für die in EPAS eingesetzte Technologie erteilt. „Das macht uns sehr stolz, denn die Patenturkunde für EPAS tatsächlich in den Händen zu halten bestätigt uns, dass EPAS wahrhaftig einzigartig ist“, sagt Costin Enache, Mitgründer und Geschäftsführer der Detack. Erfahren Sie mehr

Markteinführung der Enterprise Password Assessment Solution in Nord Amerika

Ludwigsburg, 25. Februar 2016 - Die Detack GmbH stellt auf der diesjährigen RSA Conference vom 29. Februar bis 3. März in San Francisco aus. Der unabhängige Anbieter hochwertiger IT-Sicherheitsaudits und IT-Sicherheitsprodukte aus Ludwigsburg nutzt seine Messepräsenz auf dem deutschen Gemeinschaftsstand mit der Standnummer N4020/03 zur Markteinführung seiner bewährten Enterprise Password Assessment Solution EPAS in Nordamerika. Erfahren Sie mehr

Benötigen Sie mehr Information?

Ein Fehler ist aufgetreten, bitte versuchen Sie es zu einem späteren Zeitpunkt erneut!

Vielen Dank für Ihre Interesse!

Ich habe die Datenschutzerklärung gelesen und bin mit der Verarbeitung meiner personenbezogenen Daten in Übereinstimmung einverstanden