Технология иерархического хранения HSM уже много лет используется правительствами стран, вооруженными силами и информационными системами компаний; она обеспечивает безопасность и устраняет дефекты в стандартных программах шифрования. Даже в том случае, когда ключи зашифрованы, программы отладки позволяют обеспечить доступ к ключу для дешифрования, открывая доступ к важным данным. Благодаря технологии HSM ключи не записываются и не хранятся в памяти компьютера. Они помещаются в надежное устройство, физически встроенное внутрь компьютера.

Компания Lieberman Software интегрировала в свои продукты, предназначенные для управления паролями учетных записей, Random Password Manager и Roulette специальный аппаратный модуль безопасности nShield (HSM) от компании nCipher. Это позволит перенести локальные пароли в защищенную от несанкционированного вмешательства аппаратную среду, что обеспечивает эффективное управление ими и безопасное хранение. Это первые коммерческие разработки компании Lieberman Software, которая использует технологию HSM для организации защиты чувствительных данных в коммерческом приложении. Безопасность паролей играет важную роль для организации непрерывной работы, и включение возможностей иерархического хранения HSM в продукты управления паролями становится явным преимуществом.

Управление ключами шифрования, базирующееся на аппаратном модуле - это передовое решение, распространенное в промышленности, ведь таким образом снимается проблема уязвимости самих средств защиты программы управления ключами. HSM nShield компании nCipher обеспечивает продукты Random Password Manager и Roulette компании Lieberman Software надежным ключом управления и шифрования, его независимая подсистема проверяет достоверность введенных данных в соответствии с FIPS 140-2 уровня 2 и 3. Фактически это эталонный тест безопасности при криптографической обработке данных и обязательное требование, выдвигаемое большинством организаций. Для потребителей это прекрасный способ надежного хранения и защиты от несанкционированного доступа паролей локального администратора и генерируемых Random Password Manager и Roulette.

Новейшие версии Random Password Manager и Roulette могут взаимодействовать с любым модулем HSM, разработанным коммерческими организациями или информационным сообществом, если они используют интерфейс библиотеки PKCS#11. Компания Lieberman Software планирует дополнительно включить устройства аппаратного шифрования и в остальные свои продукты.

Решения для управления паролями

Random Password Manager и Roulette разрабатывались для снижения угрозы безопасности, вызванной использованием общей учетной записи для всех систем сети. Организации, развертывающие серверы и рабочие станции с единым паролем для идентичных данных учетных записей, подвергают риску всю сеть. Продукты Lieberman Software обеспечивают возможность для каждой системы в сети поддерживать уникальные данные учетной записи, предотвращая возможность для неавторизированного пользователя взломать локальный пароль и получить доступ к данным всего предприятия.

Random Password Manager автоматически случайным образом формирует пароль локального администратора и пароли административных учетных записей на каждом компьютере и предоставляет возможность временно восстанавливать текущие пароли через безопасный web-интерфейс. Продукт Roulette построен на базе Random Password Manager; он распознает и проверяет каждую систему на предприятии, где используется учетная запись, а затем автоматически транслирует изменение пароля на все эти системы. Продукты поддерживают операционные системы Windows NT/2000/XP/Server 2003/Vista/Server 2008, серверы и рабочие станции Linux и UNIX; базы данных SQL Server, MySQL и Oracle; системы AS400 и OS/390; аппаратные устройства Cisco и Juniper.

Бесплатная 30-дневная испытательная версия Random Password Manager доступна на сайте производителя - компании Lieberman Software. Помощь в настройке обеспечивается.

Random Password Manager 4.01

Random Password Manager через определенные периоды времени автоматически рэндомизирует пароли учетной записи локального администратора и корневой учетной записи любой системы на предприятии и позволяет по запросу временно делегировать права для восстановления текущих паролей.

С помощью Random Password Manager можно изменять, хранить, и извлекать привилегированные пароли для любой системы в организации и регистрировать все действия, связанные с использованием пароля. Он управляет локальными паролями на серверах и рабочих станциях Windows, Linux и UNIX; SQL Server, MySQL и базах данных Oracle; OS/390 и AS400 системах; устройствах Juniper и Cisco.

Свойства программы:

  • Частая рэндомизация локальных паролей на любой системе.
  • Уполномоченные пользователи могут восстанавливать по запросу действующие пароли через любую консоль, подключенную к Internet.
  • Аппаратное шифрование с любой системой PKCS#11 аппаратного устройства.
  • Соответствует FIPS 140-2 уровня шифрования 2 и 3.
  • Использует двухфакторную аутентификацию, гарантирующую, что только авторизированные пользователи могут иметь доступ к паролям.
  • Повторная рэндомизация паролей непосредственно после регистрации.
  • SSL-шифрование данных в браузере и шифрование AES-256 в базе данных.
  • Регистрация всех действий, включая протоколирование попыток регистрации и восстановления пароля, а также хранение записей в зашифрованной базе данных.
  • Управление и планирование операций для всех систем из одной центральной консоли.

Преимущества

  • Соответствует требованиям актов Sarbanes-Oxley, HIPAA, PCI и других регулирующих стандартов, задающих промежутки времени, в течение которых привилегированные пароли будут доступны.
  • Осуществляет защиту организации, при которой компрометация одного локального системного пароля не подвергает риску всю сеть.
  • Облегчение управления системами на всем предприятии за счет автоматической рэндомизации всех привилегированных паролей и предоставление проверенным пользователям временных административных привилегий для выполнения общих задач.

Random Password Manager развертывается без установки агентов на клиентских системах, использует SQL Server как базу данных хранения и запускается как многопоточное приложение, позволяя одинаково легко интегрироваться с крупным и более сложным предприятием.

ROULETTE 3.03

Благодаря объединению простых операций Roulette быстро управляет пользовательскими учетными записями, службами, назначенными заданиями и приложениями COM+/DCOM/MTS в масштабах всей сети. Программа Roulette рэндомизирует пароли учетной записи и обновляет их повсюду, где они используются на предприятии.

Web-консоль Roulette интегрируется с SQL Server. С ее помощью администраторы могут делегировать пользователю права доступа к учетной записи/системе. Восстановление пароля и регистрация всех действий также возможны через web-консоль.

Этот продукт обеспечивает следующие возможности:

Неполный список свойств продукта

- Создание уникальной защищенной с помощью шифрования группы паролей от 1 до 127 символов для каждой учетной записи с единственной консоли, что снижает угрозу доступа к одноранговой сети.

- Позволяет рэндомизировать пароли любой учетной записи на предприятии на неограниченном количестве систем и транслировать эти изменения повсюду, где используется учетная запись/пароль.

- Каждое действие в системе, включая попытки регистрации и восстановления паролей, протоколируется внутри программы и может быть доступно только администраторам или другим назначенным группам.

- Позволяет находить и просматривать любую систему и каталоги в масштабах всей сети, где используются учетные записи, включая службы, назначенные задания, планировщик AT, компоненты COM+/MTS/DCOM и web-сайты.

- Возможность рэндомизировать пароли учетных записей SQL Server и Linux.

- Возможность хранить пароли в шифрованной базе данных, доступной с любого устройства, подключенного к Internet.

- Делегирование восстановления паролей из Win32-приложений для SQL Server и web-консоли, пока проводится полный аудит работы в сети.

- Повторное выполнение операции в автономном режиме в случае неудачной попытки или когда система недоступна.

- Помогает соблюдать HIPAA, SOX, PCI Compliance, SEC и другие стандарты безопасности.