400137, Россия, Волгоград, ул. 8-й Воздушной Армии, 10а
Работаем по всей России
Техническое описание ПО
Сервис выявляет уязвимые пароли в корпоративной ИТ-инфраструктуре, которые содержатся в базах слитых паролей. Включает в себя массив из 23+ млрд. реально использовавшихся паролей. Устанавливается и функционирует автоматизированно, полностью локально (не требует подключения к сети Интернет). Применение Сервиса не позволит внутреннему пользователю задать уязвимый пароль при его плановой смене.
Имея большой опыт тестов на проникновение, наша команда разработала решение, позволяющее выявлять уязвимые пароли по хакерским словарям. Имеется встроенная база на 23+ млрд. утекших паролей (на апрель 2024 г.).
Сервис работает автоматически, локально и не требует подключения к сети Интернет.
ЦЕЛЬ Сервиса: повысить уровень защищенности компании от возможных хакерских атак, тем самым снижая риски репутационных и финансовых издержек на бизнес.
КАК достигаем? Слабое звено – это пароли. Раньше хакеры пользовались переборщиками паролей (brute force), теперь же используют словари утекших паролей («RockYou», «Have-I-been-pawned» и др.), что значительно повышает шансы на успех атаки. Тем временем, многие компании не выявляют уязвимые пароли, ограничиваясь настройками сложности паролей. Этого недостаточно!
ЦЕННОСТЬ: Сервис не только найдёт уязвимые пароли, но и не даст сотрудникам задать слабый пароль при плановой смене.
Базовая ОС: MS Windows (любая), Linux (не зависит от конкретного дистрибутива)
Система виртуализации: все системы виртуализации, поддерживающие Windows и Linux
Веб-сервер/балансировщик/прокси-сервер: Microsoft Kestrel
Программная платформа: .NET 6.0
Сервер приложений: Microsoft Kestler, ASP.NET Core
СУБД: MariaDB
Реализация: C#, JavaScript BootStrap, JavaScript JQuery, JavaScript
Megagroup.ru