Strongpass

Описание

Strongpass представляет собой мощный инструмент проактивной защиты, предназначенный для защиты от использования слабых и скомпрометированных паролей в системах Windows и Linux. При любом действии пользователя или администратора, направленном на установку нового пароля, Strongpass автоматически проверяет его на соответствие требованиям безопасности. В случае выявления небезопасного пароля, установка будет недоступна, что значительно снижает риски несанкционированного доступа к системе. При этом Strongpass не заменяет, а дополняет существующие настройки групповых политик, позволяя совместно работать с ними.

Программное обеспечение обладает высокой производительностью и может проверять пароли по обширной базе, включающей 847 миллионов слабых и скомпрометированных паролей всего за 1 секунду. Все проверки производятся локально в рамках инфраструктуры компании, что минимизирует зависимость от интернета и повышает уровень защиты. Визуального интерфейса пользователю не предоставляется, взаимодействие осуществляется через стандартные механизмы смены пароля в операционных системах и средах, таких как Windows, FreeIPA и ALD Pro.

Strongpass поддерживает следующие платформы: операционные системы Windows и Linux. Программное обеспечение успешно интегрируется со стандартными механизмами установки паролей и контроля попыток их установки, включая интерфейсы командной строки и графические интерфейсы, а также PowerShell и веб-интерфейсы OWA и ADFS.

Для установки Strongpass не требуется подключение к интернету, а также программное обеспечение не зависит от того, кто пытается изменить пароль — это может быть как администратор, так и пользователь. Важной особенностью является возможность ведения журналов проверок через Windows Event Log или текстовые файлы в Linux, предоставляя дополнительную информацию для служб информационной безопасности.

В дополнение к базовым функциям предусмотрены настройки для ведения режима демонстрации, где проверки паролей осуществляются, но их блокировка не происходит. Administrators также могут исключать определенных пользователей из проверок и настраивать собственный список запрещенных слов и символов, что позволяет усилить политику безопасности организации. Проверки выполняются с учетом регистронезависимости и включают возможность оценки схожести пароля с уже известными с нарушением до трех символов.

Strongpass идеален для организаций, стремящихся существенно повысить уровень безопасности своих систем, в особенности в средах с высоким риском онлайн-атак. Инструмент ориентирован на безопасность и системных администраторов, работающих в различных отраслях, включая финансовый сектор, государственные учреждения и любые компании с высокими требованиями к защите данных.

Журналирование неудачных попыток аутентификации создает дополнительные возможности для мониторинга и анализа, позволяя службам ИБ своевременно реагировать на потенциальные угрозы. Unique selling point программного обеспечения заключается в его способности значительно увеличивать время, необходимое для подбора паролей, что особенно важно при наличии средств защиты, ограничивающих количество запросов в минуту.