Besuchen Sie die EPAS-Website unter www.epas.de oder lesen Sie weiter, um mehr zu erfahren.
Es ist weithin bekannt, dass unsichere, wiederverwendete und kompromittierte Passwörter eine der Hauptursachen für Cyber-Sicherheitsvorfälle sind.
Wenn wir über die Zukunft der Passwortsicherheit nachdenken, wird uns oft gesagt, dass die einzige Möglichkeit, Passwörter zu sichern, darin besteht, sie entweder durch alternative Technologien zu ersetzen oder sie zumindest mit zusätzlichen Faktoren zu ergänzen. Ohne die Vorteile moderner Authentifizierungstechnologien abzulehnen, möchten wir diese weit verbreitete Aussage in Frage stellen und die praktischen Gründe untersuchen, die zu ihr geführt haben.
Ein Passwort allein ist jedoch kein grundsätzlich unsicheres Authentifizierungsverfahren. Wie jede andere IT-Komponente erfordert es Sicherheitsüberprüfungen und Qualitätssicherung, um seine Sicherheit zu gewährleisten.
Das Problem mit Passwörtern bestand bisher im Mangel an speziellen Sicherheitsprüfungstools, die die Vorgehensweisen eines Angreifers simulieren, der versucht, sie zu knacken. Dies lag nicht an einem Mangel an Passwort-Cracking-Tools, sondern daran, dass das Offenlegen des Klartextpassworts zu einem Datenschutzverstoß führt.
EPAS bietet einen innovativen Ansatz, indem es unsichere, wiederverwendete und kompromittierte Passwörter identifiziert und verhindert, ohne die Privatsphäre der Benutzer zu verletzen.
Dies ermöglicht es Organisationen, alle passwortbezogenen Schwachstellen effektiv zu beseitigen und gleichzeitig eine bewährte, bekannte und gut unterstützte Authentifizierungsmethode weiterhin zu nutzen.
EPAS ist eine patentierte Technologie, die auf Tausenden von Servern und Identitätsmanagementsystemen von mehreren Millionen Unternehmensanwendern in über 30 Ländern eingesetzt wird. Seit der Benutzung von EPAS wurde keines dieser Konten aufgrund unsicherer Passwörter als kompromittiert gemeldet.
Es wird weiterhin empfohlen, zusätzliche Sicherheitsmaßnahmen wie MFA (Mehrfaktor-Authentifizierung) und risikobasierte Authentifizierung zu nutzen, um die Sicherheit zu erhöhen. Dies kann jedoch oft eine Herausforderung darstellen, insbesondere bei Legacy oder OT-Systemen oder wenn die erforderlichen Technologieänderungen zu sehr hohen Kosten führen. Die Umsetzung kann auch viel Zeit in Anspruch nehmen, wodurch Konten anfällig für passwortbezogene Angriffe bleiben.
Selbst wenn MFA eingesetzt wird, ist das Passwort in der Regel einer der Faktoren und muss gewissermaßen gesichert werden.
EPAS bietet sofortigen Schutz für alle Passwörter, unabhängig davon, ob sie als einziger Faktor oder im Rahmen von MFA verwendet werden. Die EPAS-Lösung kann, innerhalb von 24 Stunden selbst in komplexen Infrastrukturen, integriert werden und liefert sofortige Resultate, ohne dass auf den geschützten Systemen zusätzliche Software installiert werden muss.
Überprüfung auf unsichere PasswörterEPAS Audit stellt die erste Lösung dar, die erfolgreich die Herausforderung meistert, datenschutzkonforme Passwortsicherheitsbewertungen durchzuführen und dabei authentische Angriffe zu simulieren. |
|
Verhinderung unsicherer PasswörterEPAS Enforcer bietet ein wesentliches Toolset, um die Ergebnisse und Metriken, die durch EPAS Audit erzeugt werden, optimal zu nutzen. Es stellt sicher, dass unsichere Passwörter nicht erneut verwendet werden, indem diese bei Passwortänderungen blockiert werden. |
|
Umfangreiche Quellen der PasswortintelligenzKompromittierte Anmeldedaten stellen den am häufigsten ausgenutzten Angriffsvektor bei passwortbezogenen Sicherheitsverletzungen dar. EPAS bietet eine der größten und am besten kuratierten Passwort-Intelligenz-Datenbanken, die heute verfügbar sind, um sowohl die Identifizierung als auch die Verhinderung der Nutzung kompromittierter Anmeldedaten zu unterstützen. |
|
Künstliche Intelligenz AktiviertFortgeschrittene Kriminelle und staatliche Akteure nutzen zunehmend künstliche Intelligenz, um Passwortangriffe durchzuführen. EPAS setzt KI ein, um Passwörter zu erkennen, die anfällig für solche Angriffe sind. |
|
Unterstützung von Governance, Risiko und ComplianceOb zur Verbesserung der Sicherheit, zur Behebung von Schwachstellen oder zur Erfüllung regulatorischer Standards, EPAS-Berichte bieten vollständige Transparenz über gefährdete Zugangsdaten. |
|
Hoch SkalierbarEPAS wird routinemäßig über mehrere Rechenzentren und in mehreren Ländern eingesetzt. |
|
Cloud-aktiviertEPAS ist eine Lösung, die als On-Premises- oder Private-Cloud-Appliance bereitgestellt werden kann. Sie kann in einzelnen Rechenzentren eingesetzt werden, um kleinere Unternehmen zu unterstützen, oder bei Bedarf skaliert werden, um sich über mehrere Rechenzentren oder Standorte zu erstrecken. Sie kann von einem zentralen Standort aus einzelne oder mehrere Mandanten bedienen. |
|
Sicherheit durch DesignEPAS verarbeitet sensible Informationen, darunter Benutzeranmeldedaten und gehashte Passwortdaten. Um die Sicherheit dieser Daten vor externen Angriffen sowie feindlicher interner Nutzung (z. B. Manipulationen am System, um wiederhergestellte Passwörter anzuzeigen) zu gewährleisten, nutzt die EPAS-Plattform vollständige Verschlüsselung, Versiegelungstechnologie der Trusted Computing Group (TCG), unabhängige und interne Sicherheitstests und folgt einem sicheren Entwicklungsprozess in einer zertifizierten Umgebung. |
Kernfunktionen
|
Enterprise Integration
|
Use Cases & Vorteile
|
Sicherheitsmerkmale
|
EPAS Audit Unterstützte Systeme
|
|
EPAS Enforcer Unterstützte Systeme
|
Hardware & Virtualisierung
|