Одним из основных направлений деятельности Компании Axxtel является проведение тестов на проникновение для организаций различной экономической направленности. По статистике
в 8 из 10 компаний-заказчиков удаётся успешно реализовать проект по тестированию на проникновение и получить доступ к критичным информационным системам. Результаты показывают, что ненадежные пароли как пользователей, так и администраторов – это одна из первостепенных причин проникновения злоумышленников во внутренний периметр предприятия. Исходя из данной проблемы, мы активно начали искать наиболее эффективное программное решение, которое смогло бы нейтрализовать данные риски.
Решение
В 2018 году компания Axxtel стала эксклюзивным представителем
Specops Software на территории Российской федерации и стран СНГ. Основное направление развития данной компании – комплексное обеспечение защиты всех процессов идентификации и аутентификации пользователей с применением многофакторной авторизации и развитых механизмов проверки паролей пользователей корпоративной инфраструктуры на предмет компрометации в публичных источниках и стойкости от различных типов атак злоумышленника.
Преимущества продуктов Specops
- Легкость интеграции продуктов Specops в существующую корпоративную инфраструктуру;
- Возможность использования пользовательских словарей, словарей с хешами и скомпрометированных паролей в сети Интернет для запрета установки таких паролей в корпоративной инфраструктуре c использованием продуктов Specops Password Policy и Password Blacklist;
- Делегирование задач по самообслуживанию паролей пользователей (сброс/изменение) с ИТ-отдела при использовании продуктов Specops Reset и Secure Desk;
- Возможность самостоятельной разблокировки зашифрованных BitLocker компьютеров, удаленных сотрудников с помощью продукта Specops Key Recovery;
- Безопасная синхронизация паролей пользователей в нескольких бизнес-системах с Specops Password Sync.
Сопутствующие услуги
- Аудит паролей корпоративной инфраструктуры (анализ ваших паролей на предмет компрометации и воздействию парольным атакам методом bruteforce, атак по словарю и использование радужных таблиц);
- Построение систем усиленной аутентификации (разработка индивидуальных проектов по внедрению необходимых средств аутентификации, исходя из контекста вашей инфраструктуры);
- Внедрение и техническая поддержка решений Specops (разработка технических проектов и сопровождение);
- Проведение технических вебинаров (демонстрация основных продуктов Specops на виртуальном стенде);
- Предоставление обучающего материала для сотрудников организации на темы:
- Аудит и управление парольной политикой организации с использованием автоматизированного инструментария (специалистам по защите информации);
- Просты и безопасные пароли (сотрудникам организации).