BearPass: отечественный подход к защите корпоративных паролей

За последнее десятилетие проблема безопасного хранения паролей серьёзно усугубилась. Ситуация с каждым днем становится все более острой. Связано это с тем, что люди используют всё больше сервисов и приложений для работы и личного пользования. При этом они не заботятся об информационной безопасности (ИБ) своих персональных данных. Причем этим «грешат» как обычные пользователи, так и сотрудники серьёзных организаций.

Никто не задумывается об утечках данных, вызванных небрежным хранением паролей. Иногда сами компании не осознают всей серьёзности сложившейся ситуации. А ведь они рискуют потерять не только данные своих работников, но и коммерческую тайну, секретные проекты и разработки, а в некоторых случаях, еще и столкнуться с серьезными финансовыми последствиями.

В качестве примера можно привести одну из самых масштабных потерь данных, с которой столкнулась компания Equifax. Хакеры похитили 147 миллионов записей её клиентов, включая 209 тысяч номеров банковских карт с их сроками действия. В результате компания вынуждена была выплатить компенсации и штрафы на сумму 700 миллионов долларов.

В данном случае виной всему стали действия хакеров, однако они не являются одной единственно возможной угрозой ИБ. Рассмотрим наиболее распространенные факторы, которые могут привести к потере данных:

• ненадежные комбинации символов: пароли вроде «55555» или «12345» могут быть взломаны специальными программами (BruteForce) за считанные секунды
• хранение паролей на бумажном носителе или ПК: такой способ сопряжён с риском потери или кражи как файла, так и самого устройства, также он не защищен перед кибератаками
  
• использование ненадежного программного обеспечения (ПО): лазейки и уязвимости в программе, оставленные недобросовестными разработчиками, позволяют использовать ПО для несанкционированного доступа к защищенным ресурсам
  
• социальная инженерия: мошенники могут получить персональные данные с помощью фишинговых писем, отправляя их на электронные почтовые ящики под видом официальных сообщений от банков или компаний
  

На самом деле факторов существует намного больше. Вместо того чтобы пытаться предусмотреть все возможные сценарии, проще воспользоваться проверенным инструментом, о котором пойдет речь далее.

Для корпоративного сектора доступен широкий выбор дорогостоящих, но эффективных систем по управлению идентификацией сотрудников (Identity Management). Они позволяют избавиться от ручной обработки многочисленных заявок на регистрацию новых пользователей в системе, управлять правами доступа и т.д. Но как быть, если у компании нет необходимых финансов или времени для внедрения таких систем? В таком случае оптимальным выбором будет парольный менеджер, который обладает хорошим соотношением цены и качества.

Это специальная программа, которая предназначена для безопасного хранения информации, необходимой для доступа к различным программным ресурсам. Это как надежный сейф, куда можно поместить все логины, пароли и другие данные, необходимые для входа в различные системы и сервисы. Кроме того, менеджеры паролей способны генерировать сложные и безопасные пароли, обеспечивая высокий уровень защиты от несанкционированного доступа. Они также удобны тем, что хранят все данные в одном месте, избавляя от необходимости искать пароли на своем ПК или в рабочем блокноте. Безопасность таких программ обеспечивается шифрованием, что предотвращает утечку или взлом хранилища, защищая важные данные от доступа посторонних лиц.

Менеджер паролей будет полезен как для мелкого, так и крупного бизнеса с большим штатом сотрудников. Его использование обусловлено несколькими причинами:

• программа обеспечивает прозрачность доступа к различным сервисам для работников из различных отделов
• повышает уровень ИБ и стандартизирует требования по ее обеспечению для всех сотрудников
  
• обеспечивает удобный и надежный контроль доступа к данным для нового или уволенного персонала
  

Предлагаемые возможности менеджеров паролей минимизируют риски утечек данных. Однако не каждое ПО подходит для использования в корпоративной сфере. Оптимальный вариант должен предоставлять:

• возможность локального хранения данных на собственных серверах
• быть основанным на открытом исходном коде для анализа и доработки профессионалами и энтузиастами
  
• обладать высокой скоростью, безопасностью и надежностью
  
• поддерживать шифрование по стандарту AES-256
  

В связи с геополитическими событиями российским компаниям доступны в основном отечественные программные решения, удовлетворяющие вышеперечисленные требования. Среди такого софта можно выделить BearPass – на данный момент не самую популярную программу, но ничем не уступающую лидерам IT-рынка по своим функциональным возможностям.

Решение представляет собой универсальный менеджер паролей с открытым исходным кодом, специально разработанный для корпоративных нужд. Его основное предназначение – обеспечение высокого уровня безопасности и удобства использования для предприятий любого масштаба. После установки на внутренние серверы компании, BearPass обеспечивает централизованное хранение паролей с применением современных алгоритмов шифрования, основанных на AES-256 стандарте.

Благодаря открытому коду BearPass предоставляет возможность просмотра и доработки продукта. Это позволяет компаниям настраивать ПО под свои потребности и обеспечивать максимальное соответствие собственным требованиям ИБ. Кроме того, система аналитики позволяет быстро обнаруживать и реагировать на потенциальные угрозы безопасности, связанные с надежностью паролей и не только.

Парольный менеджер разработан SVK.Digital – талантливой командой отечественных разработчиков ПО. Специалисты компании имеют за плечами более 20 лет опыта в области разработки, автоматизации, внедрения и продвижения digital-технологий.

В процессе своей деятельности компания SVK.Digital столкнулась с необходимостью надежного и удобного парольного менеджера для корпоративных нужд. Проведя поиск подходящего решения, разработчики обнаружили, что многие из существующих вариантов либо слишком дорогие для масштабного использования, либо не обеспечивают необходимого уровня контроля данных.

Не останавливаясь на существующих вариантах, команда SVK.Digital решила создать собственный парольный менеджер - BearPass. Основываясь на принципах открытого кода, они разработали инструмент, который сочетает в себе безопасность, скорость, гибкость, обеспечение полного контроля данных пользователя.

Отличительной особенностью BearPass является возможность его установки на внутренние серверы компании, что обеспечивает дополнительный уровень безопасности и контроля. Разработчики стремились сделать BearPass открытым проектом, чтобы другие программисты могли вносить свой вклад в его развитие. Это дает пользователям уверенность в том, что продукт всегда будет актуален и соответствует современным требованиям безопасности, удобства использования. Что же именно предлагают разработчики SVK.Digital в своем программном продукте?

Функциональность BearPass можно условно разделить на три категории:

1. Информационная безопасность:

• Сохранение всех паролей в центральном хранилище с применением алгоритмов шифрования AES-256 стандарта. Получить доступ к паролям невозможно без соответствующих прав.
• Предотвращение случайного демонстрирования паролей на экране и обеспечение защиты от взлома путем перебора комбинаций (BruteForce).
  
• Предоставление возможности использовать двухфакторную аутентификацию для ПО, поддерживающих TOTP.
  
• Отслеживание паролей в сети Darknet на предмет компрометации и наличие в базе данных «украденных» паролей. Проверка выполняется безопасно, без передачи паролей по открытым каналам.
  
• Установка требований к сложности паролей: как для отдельно взятого пароля, так и для папки записей целиком.
  
• Предоставление доступа к генератору паролей, чтобы пользователи не использовали одинаковые пароли для различных сервисов.
  

2. Администрирование:

• Поддержка аутентификации с помощью единого входа (SSO) с использованием протокола SAML (Security Assertion Markup Language) и сопоставление ролей с сервисами, работающими с протоколом LDAP.
• Управление ролями и группами для контроля доступа пользователей с возможностью фиксации их действий в журнале событий.
  
• Мониторинг безопасности с возможностью автоматически создавать периодические отчеты, содержащие обзорную информацию о соответствии паролей установленным политикам, частоте их изменений и уровне риска компрометации.
  

3. Практичность в использовании:

• Универсальный интерфейс, который удобен для использования как на стационарном компьютере, ноутбуке, так и на мобильных устройствах.
• Создание индивидуальных хранилищ для хранения личных паролей, которые защищены «мастер» ключом и никому не доступны, кроме вас.
  
• Нет необходимости вручную вводить пароли на веб-сайтах.
  
• Предоставление безопасного доступа к паролям путем создания постоянных или временных ссылок.
  
• Создание удобных иерархических систем хранения конфиденциальных данных компании с возможностью быстрого поиска необходимой информации.
  

Создавая свой корпоративный парольный менеджер, разработчики сделали ставку на безопасность. Именно она является фундаментом любого успешного бизнеса. Основной функционал BearPass, обеспечивающий защиту, регулярно получает бесплатные обновления для всех пользователей. Оплата взимается только за дополнительные функции, которые влияют на удобство использования. BearPass создан на основе открытых технологий, что позволяет каждому желающему проверить его надежность и безопасность. Кроме того, BearPass включен в Реестр российского ПО и полностью соответствует всем требованиям государственной программы импортозамещения.

С каждым днем угрозы кибербезопасности становятся все более серьезными, а значит – правильное хранение паролей становится необходимостью. Несмотря на распространенные решения, такие как запись паролей на бумаге или хранение их в ненадежных местах, существует эффективное программное решение - BearPass. Парольный менеджер представляет собой многофункциональный инструмент для защиты конфиденциальных данных компании. Используя его возможности, организации могут быть уверены в безопасности своих учетных данных и паролей, а также способны избежать серьезных последствий от утечек информации.