Specops Password Policy – Specops – Россия
 

Specops Password Policy


Продукт, направленный на расширение стандартных возможностей парольных политик Active Directory. Обеспечьте соблюдение требований безопасности, локальную и облачную проверку паролей по «чёрному списку» и помогите пользователями создать надежные пароли c использованием парольных фраз и множества настраиваемых условий.

Specops Password Policy расширяет функциональность групповых парольных политик и упрощает использование гранулированных. Решение может быть направлено на любой уровень объекта GPO – пользователь, компьютер, группа или организационное подразделение.


 

Блокировка слабых паролей

Password Policy предоставляет возможности по нейтрализации данного типа атак. Вы можете использовать как собственные парольные словари, содержащие часто используемые пароли, применимые к вашей организации, включая название компании, местоположения, услуги, соответствующие сокращения и другие., так и встроенные, поставляемые из «коробки», для того чтобы запретить пользователям организации создавать пароли, чувствительные к «атаке по словарю».
Во время смены пароля в Active Directory, парольная проверка Password Policy будет отклонять любые значения, найденные в данных словарях. C помощью дополнительного компонента Password Blacklist, вы можете проверять пароли пользователей по актуальным спискам скомпрометированных паролей, включающие в себя более 2 миллиардов позиций.
 

Создание политик на основе стандартов

Упростите пароли пользователей и возложите нагрузку на системы аутентификации. Никогда ещё не было так легко соблюдать стандарты парольных рекомендаций NIST и NCSC. Благодаря встроенным шаблонам на основе соответствия требованиям и встроенному средству отчетности, обеспечивающее проверку по таким стандартам, как NIST, SANS и PCI, Specops Password Policy делает это быстро и легко!

Не знаете, как сравнить существующие политики паролей сравнить с лучшими мировыми практиками?

Для каждой политики вы можете подробно изучить и сравнить параметры безопасности с различными отраслевыми стандартами. Сопоставление существующих политик с отраслевыми рекомендациями может помочь защитить Вашу организацию от распространения атак, связанных с паролями, включая следующие атаки: методом «грубой силы», «радужные таблицы» и «атака по словарям».
 

Парольная энтропия

Password Policy умеет блокировать общие типы символов в начала и конце паролей, а также последовательно повторяющиеся символы. Чтобы помочь пользователям создать надёжные пароли, которые они смогут запомнить, решение предлагает использование парольных фраз.

Парольные атаки эффективны, потому что пользователи предсказуемы. Когда сотрудника организации просишь создать сложный пароль, они любят двигаться «лёгким» путем – придумать какое-нибудь слово, за которым будет следовать число или специальный символ. Для усложнения паролей эффективным методом является увеличение длины пароля и использование парольных фраз, представляющих из себя комбинацию слов, но при этом легче запомнить и сложнее взломать.
 

Основные функции

Возможность использования пользовательских словарей и словарей с хешами
Интеграция с компонентом Password Blacklist включающий в себя более 2 миллиардов скомпрометированных паролей
Анализ потенциальных утечек паролей в Вашей корпоративной среде
Блокировка использования замены символов и шаблонов клавиатуры (включая европейские шаблоны клавиатуры)
Демонстрация информативных клиентских сообщений, когда идентификатор пользователя не соответствует правилам парольной политики
Уведомления по электронной почте об истечении срока действия паролей с помощью Password Notification
Блокировка имен пользователей, конкретных слов, последовательности символов и инкрементальных паролей
Поддержка использования парольных фраз
Поддержка более 20 языков, включая английский, французский, испанский, русский и китайский
 
 

Запросить демо