YOUR VALUE ADDED DISTRIBUTOR

Transkript

1 VASCO DATA SECURITY Ihr Netzwerk. Ihre Anwendungen. Ihre Sicherheit. Stand: YOUR VALUE ADDED DISTRIBUTOR

2 DIGIPASS HARDWARE TOKEN Der klassische Token für das Generieren eines Einmalpassworts. Generell bietet VASCO eine Vielfalt sehr kompakter Hardware-Token. Sie beinhalten ein LCD-Display mit hoher Auflösung und eine Funktionstaste. Auf Tastendruck wird das Einmalpasswort generiert und auf dem Geräte-Display angezeigt. Die nur für kurze Zeit einmalig gültigen Zugangscodes verwendet der Benutzer dann zur Anmeldung bei der jeweiligen Anwendung. VASCO Token zeichnen sich durch eine sehr hohe Batterielebensdauer von 5-7 Jahren aus. Daneben gibt es etwas größere, handtellergroße Geräte, die mit numerischer Tastatur und PIN-Schutz eine zusätzliche Sicherheitsschicht bieten. Sie unterstützen neben der starken Authentifizierung mit Einmalpasswörtern zusätzlich elektronische Signaturen für Online-Transaktionen. Darüber hinaus gibt es vielfältige Möglichkeiten, die Token zu individualisieren und somit speziell auf Kundenvorgaben einzugehen. DIGIPASS SOFTWARE TOKEN DIGIPASS for Windows DIGIPASS für Windows wurde für Unternehmen entwickelt, die eine starke Authentifizierung nutzen möchten, um ihre Netzwerke und Applikationen zu sichern, ohne dabei Hardware Token oder Mobiltelefone als Authentifizierungsgerät zu verwenden. Der DIGIPASS für Windows ist sehr einfach im Gebrauch. Die Anwendung befindet sich auf dem Endbenutzer-Desktop und ein Einmalpasswort (OTP) wird nach Eingabe des PIN-Codes erzeugt. Somit kann sie mit nahezu jeder Applikation in einer Windows-Umgebung für das Login mit OTP oder für das Signieren von Transaktionen verwendet werden. Darüber hinaus können GUI und Betriebsarten des DIGIPASS für Windows an individuelle Kundenbedürfnisse angepasst werden. DIGIPASS for Mobile DIGIPASS for Mobile ist VASCOs Authentifizierungs-Lösung für internetfähige Mobiltelefone. Die App generiert lokal Einmalpasswörter und ist für alle gängigen Betriebssystemplattformen erhältlich. Die Anwendung kann somit als universeller Authentisierungs-Client genutzt werden, etwa für Remote Access, Applikations-Login, Cloud-Dienste oder Online-Spiele. Selbstverständlich lassen sich Menüs, Meldungen, Logos und Farben komplett an das Design des Kunden anpassen. Zusätzlich kann der DIGIPASS for Mobile über die reine Authentifizierung hinaus mit zusätzlichen Sicherheitsfunktionen ausgestattet werden, um spezielle Anforderungen an die Umgebungssicherheit auf mobilen Plattformen zu gewährleisten. Mit diesen Funktionen können Sie sicherstellen, dass jede Anwendung, die auf einer mobilen Plattform läuft, zur Laufzeit rundum geschützt wird: Jailbreak & Root-Erkennung: Erkennt und benachrichtigt bei Root oder Jailbreak auf einem mobilen Gerat, so dass Sie geeignete Maßnahmen ergreifen können. Härtung von Anwendungen: Unterstützt das Härten durch aktive Speicherlöschung, Schutz vor Reverse Engineering, Secure Storage und White-Box-Kryptographie. Geräte Bindung: Verbindet einen autorisierten Benutzer sicher mit seinem autorisierten Gerät. Somit wird das Klonen oder die Mehrfachnutzung von kryptographischen Schlüsseln verhindert. Sicherer Kommunikationskanal: Gewährleistet die Integrität digitaler Transaktionen durch Bereitstellen eines verschlüsselten, unabhängigen und plattformübergreifenden, sicheren Kanals zwischen dem Server und dem Clientgerät. Erweiterte Risikoanalyse: Bietet einzigartige Risiko-Scoring-Funktionen, die in die Authentifizierungs- und Signaturprozesse eingebettet werden. Dies ist insbesondere für Unternehmen mit einer eigenen App-Strategie interessant, da sie somit die Funktionen von DIGIPASS for Mobile auch in firmeneigene Apps integrieren können. DIGIPASS Reader DIGIPASS Kartenleser kombinieren die geheimen Werte auf Smartcards, mit DIGIPASS Algorithmen, die in den DIGIPASS Kartenlesern vorprogrammiert sind. Dadurch optimieren Sie die Investitionen in die Smartcard-Technologie, da Sie nun neben dem klassischen Smartcard-Einsatz auch Einmalpasswörter und elektronische Signaturen erstellen können. Die DIGIPASS Reader-Produktfamilie beinhaltet Kartenleser, die per USB-Kabel an Clients angebunden werden und Modelle, die sich auf Basis von Bluetooth an Clients anbinden lassen, sowie Geräte, die verbindungslos arbeiten. Virtual DIGIPASS Virtual DIGIPASS erlaubt es Anwendern, Ihr Einmalpasswort (OTP) als SMS auf portable Geräte (z.b. Mobiltelefon) oder per als Text zu erhalten. Neben der primären Verwendung eignet sich der Virtual DIGIPASS sehr gut als Backup-Lösung. DIGIPASS Nano Mit DIGIPASS Nano bietet VASCO eine zusätzliche Möglichkeit Mobiltelefone für die Generierung von Einmalpasswörtern zu nutzen. Dabei wird mit einer dünnen Folie ein zusätzlicher Chip von VASCO auf die SIM-Karte aufgebracht. Direkt danach steht die DIGIPASS Anwendung auf dem Mobiltelefon zur Verfügung. Ganz ohne Installation, unabhängig vom Provider und der Netzabdeckung. DIGIPASS Nano funktioniert unabhängig vom eingesetzten Betriebssystem, daher sind auch ältere Mobiltelefone verwendbar. Telefon:

3 DIGIPASS KEY Neben der Absicherung mittels Einmalpasswörtern (OTP) bietet VASCO auch Produkte, die auf Public Key Infrastructure (PKI) und Benutzerzertifikate setzen. Hierbei stellt VASCOs DIGIPASS Key Produktserie verschiedene USB-Token bereit, welche als Zertifikatsträger dienen. Die USB-Token verhalten sich am PC wie eine klassische SmartCard mit dem Unterschied, dass lediglich ein USB-Port und kein SmartCard- Leser benötigt wird. Typische Einsatzszenarien für PKI sind Windows-Anmeldung, Verschlüsselung und digitale Signaturen. Der Benutzer muss hierfür lediglich den USB-Token einstecken und seine PIN eingeben. Die DIGIPASS Keys von VASCO können darüber hinaus noch mit optionalen Zusatzfunktionen ausgestattet werden. Dazu zählen Flash-Speicher, die sich auch für den verschlüsselten Transport von vertraulichen Dokumenten eignen, RFID-Chips oder Displays für die Anzeige von OTPs. Viele sensible Daten werden heute auf USB-Sticks gespeichert. Die kompakten Massenspeicher gehen aber nur allzu leicht verloren oder werden gestohlen. Die Daten können dann schnell in die Hände Unbefugter gelangen. DIGIPASS Key 200 und DIGIPASS Key 860 verfügen über Massenspeicher, auf denen die Daten verschlüsselt abgelegt werden. Das geschieht automatisch und für den Anwender transparent. Die Schlüssel werden bei der Installation generiert. Für das Auslesen der Daten aus der gesicherten Partition muss zuerst eine PIN eingegeben werden. Damit die DIGIPASS Key-Token am PC erkannt werden, ist eine spezielle Treibersoftware (Middleware) notwendig. VASCOs Middleware heißt CertiID. Sie bedient alle relevanten Standards und ermöglicht einfache Token-Management Funktionen (bspw. PIN setzen, Token entsperren). Alternativ stehen für VASCOs DIGIPASS Keys auch Minidriver zur Verfügung. IDENTIKEY FEDERATION SERVER Der IDENTIKEY Federation Server ist VASCOs Antwort auf die zunehmende Anzahl von Webanwendungen und Applikationsnutzung über Unternehmensgrenzen hinweg. Nachdem immer mehr Unternehmen Lieferanten, Partnern und Kunden Zugriff zu Webanwendungen bereitstellen oder ihrerseits auf unternehmensfremde Ressourcen zugreifen müssen, werden föderierte Systeme (Verbundsysteme) immer wichtiger. Der IDENTIKEY Federation Server dient dazu, Anmeldeinformationen über verschiedene Anwendungen und Netzwerke hinweg zu validieren. Nach der Validierung erstellt er ein sogenanntes Identity Ticket, das ein Single-Sign-on (SSO) für unterschiedliche Anwendungen über Organisationsgrenzen hinweg ermöglicht. Die Anmeldeinformationen eines validierten Anwenders können wiederverwendet werden und öffnen den Zugang zu allen Diensten und Anwendungen, für die der jeweilige Anwender autorisiert ist. Damit können Anwender unter Verwendung einer einzigen Identität sicher zwischen Applikationen wechseln und mit Kollegen, Kunden, Lieferanten und Partnern zusammenarbeiten. Durch Web Single Sign-on wird Anwendern das Leben deutlich vereinfacht, da sie nicht mehr mit unterschiedlichen Benutzernamen und Passwörtern arbeiten und sich diese merken müssen. Auch die Arbeit des Administrators wird durch ein einheitliches Interface und ein zentrales Repository für Anmeldeinformationen deutlich vereinfacht. Der Administrator muss nun nicht mehr unterschiedliche Passwort-Datenbanken und Zugangsrichtlinien für die einzelnen Anwendungen verwalten. Zusammen mit dem IDENTIKEY Authentication Server ist der Federation Server die ideale Kombination aus Komfort und Sicherheit. DIGIPASS PLUGINS Für eine Vielzahl an Applikationen, die nicht über eine Standard RADIUS Schnittstelle verfügen, stellt VASCO eigene PlugIns zur Verfügung. Neben der Absicherung mittels Einmalpasswörter und DIGIPASS-Technologie, ermöglichen die PlugIns auch die Verwaltung der DIGIPASS-Geräte direkt in der Zielapplikation. AKTUELLE EINSATZSZENARIEN Selbst wenn der Fernzugriff für mobile Mitarbeiter heute immer noch oftmals die Basis für den Einsatz von 2-Faktor Authentisierung darstellt, gib es interessante Entwicklungen. Wie schon beim Federation Server beschrieben, ist ein deutlicher Trend zu Webanwendungen zu verzeichnen. Diesem Trend trägt VASCO mit seiner stetigen Weiterentwicklung des IDENTIKEY Authentication Server Rechnung. Mittels eines einfachen Lizenzupgrades lässt sich der Server von einer reinen RADIUS-Unterstützung (Fernzugriff) hin zur Unterstützung multipler Webanwendungen und Protokolle aufwerten. Besonders häufige Anforderungen sind der gesicherte Zugriff auf Applikationen wie MS Outlook Web Access oder Virtuelle Desktop-Infrastrukturen von CITRIX oder VMware. Hierfür sind entsprechende Integrationen vorhanden. Aber auch zur Absicherung von Web- und Cloud-Anwendungen wie z.b. Office365 oder SharePoint wird die VASCO-Lösung von immer mehr Kunden genutzt. Dabei bindet der IDENTIKEY Authentication Server die Web-Anwendungen über Protokolle wie SOAP oder die Federation-Schnittstelle an. Darüber hinaus stellt auch die Nutzung der DIGIPASS-Technologie zur Windows- Anmeldung eine häufig geforderte Zusatzanwendung dar. Mit der DIGIPASS Technologie können Sie kostengünstig Ihre Windows PCs gegen unberechtigten Zugriff schützen auch, wenn Sie sich nicht im Firmennetzwerk befinden. Dies erhöht Ihre Datensicherheit, wenn ein Firmen-Laptop verloren geht oder gestohlen wird! Auf dem Client im Firmennetzwerk wird hierfür ein kleines Softwaremodul installiert dies ersetzt das normale Windows Logon-Fenster durch eine IDENTIKEY- Version, die die Anmeldedaten an den VASCO IDENTIKEY-Server weiterleitet. IDENTIKEY übernimmt das statische Passwort. Sie melden Sich mit einem vom Token generierten OTP am Client an und nach der erfolgreichen Validierung durch den IDENTIKEY-Server meldet dieser Sie mit dem hinterlegten statischen Passwort an der Domäne an. Die Kommunikation zwischen dem Client und IDENTIKEY erfolgt über eine SSL-Verbindung. Auch wenn Sie nicht mit dem Firmennetzwerk verbunden sind, können Sie sich genauso sicher anmelden, da lokal eine Datenbank mit einer beschränkten Anzahl OTPs vorgehalten wird. Die Anzahl der möglichen Offline-Anmeldungen ist dabei konfigurierbar. YOUR VALUE ADDED DISTRIBUTOR

4 WEB SINGLE SIGN-ON MULTI-FACTOR-AUTHENTICATION Outlook Web Access Linux Office 365 / AZURE Citrix / VMWare Cloud- & Webanwendungen VPN / Firewall Windows Client LOGIN Kartenleser EIN NETZWERK EIN OTP Challenge-Response TOKEN SIM PKI & USB SMS & Push Notification QR-Code Scan RADIUS PROTOKOLLE Smartphone-App One-Button Hardware SOAP SBR SEAL PlugIns & Webfilter SAML 2.0 OAuth 2.0 IDENTIKEY AUTHENTICATION SERVER IDENTIKEY FEDERATION SERVER Wick Hill Kommunikationstechnik GmbH Sachsenfeld Hamburg

5 ÜBER VASCO DATA SECURITY VASCO ist einer der führenden Anbieter von Lösungen für starke Authentifizierung sowie digitale Signaturen zum Schutz von Fernzugriffen, Online-Accounts, Identitäten und Transaktionen. Als globales Software-Unternehmen unterstützt VASCO mittlerweile fast Unternehmen in mehr als 100 Ländern, darunter mehr als internationale Finanzinstitutionen. Neben dem Finanzsektor sichern die Technologien von VASCO sensible Informationen und Transaktionen bei der Unternehmenssicherheit, im ecommerce und Online Gaming, wie auch beim elektronischen Datenverkehr mit Behörden ab. IDENTIKEY PRODUKTFAMILIE Die IDENTIKEY Produkte umfassen eine Reihe von serverseitigen Authentisierungslösungen, welche vor Ort in die jeweilige Kundeninfrastruktur integriert werden. IDENTIKEY ist in verschiedenen Formfaktoren verfügbar. Dazu gehören virtuelle und Hardware-Appliances, sowie die Bereitstellung als Software für Windows und Linux-Server. Kernfunktionen des IDENTIKEY sind die Validierung von Einmalpasswörtern, Benutzer- & DIGIPASS-Verwaltung und die Authentisierung an den Zielanwendungen. Zusatzfunktionen, wie z.b. Logging, Monitoring und Reporting, ein Self-Service-Portal sowie Automatisierungsfunktionen gehören dabei genauso zum Produktumfang. Die Produkte sind in verschiedenen Editionen erhältlich, wobei sich die Editionen maßgeblich durch die zu unterstützenden Protokolle (RADIUS, Web-Filter, SOAP, Windows Anmeldung etc.), die Anzahl der aktiven Server (Hochverfügbarkeit) und die Arten der Zielanwendungen unterscheiden. Ein Upgrade zur höherwertigen Edition erfolgt dabei ausschließlich durch das Einspielen eines entsprechenden Lizenzschlüssels, was wiederum die Flexibilität und Zukunftssicherheit deutlich erhöht und den Administrationsaufwand niedrig hält. Alle IDENTIKEY Authentisierungsprodukte unterstützen den kompletten Mix an DIGI- PASS Token. Zusätzlich bietet die IDENTIKEY Produktfamilie Support für Push Notification und farbige QR-Codes (Crontosign) für e-signaturen und Login bei Webapplikationen im Zusammenspiel mit dem DIGIPASS for Mobile. IDENTIKEY Authentication Server Der IDENTIKEY Authentication Server (IAS) ist VASCOs Standardlösung für eine zentrale Authentisierungsinstanz. Es ist die ideale Wahl, um den Zugriff von außen auf unternehmensinterne Ressourcen und verschiedene Applikationstypen abzusichern. Der IDENTIKEY Server besticht durch kurze Integrationszeiten und einen geringen Wartungsaufwand. Darüber hinaus ist er skalierbar und eignet sich daher sowohl für kleine als auch große Installationen. IDENTIKEY Appliance Die IDENTIKEY Appliance ist ein weiterer Formfaktor aus der VASCO IDENTIKEY-Produktfamilie. Als autonome Authentisierungsinstanz ist sie ideal für die Absicherung des Fernzugriffs auf das Unternehmensnetz oder Webapplikationen verschiedenster Art. Die Appliance ist sowohl als Hardware als auch virtuell verfügbar. VASCOs DIGIPASS Das Gegenstück zur jeweiligen Backend-Lösung von VASCO stellen die Token dar. Die Token sind für die Generierung eines Einmalpassworts (one-time password = OTP) verantwortlich, welches durch den Server validiert wird. VASCO zeichnet sich durch ein sehr großes Token-Portfolio aus, wobei DIGIPASS die allgemeine Produktgruppenbezeichnung ist. Sie haben Fragen zu VASCO? Möchten Sie Partner werden? Wenden Sie sich bitte an unseren Product Sales Manager Florian Fabbro: T: +49 (0) E: Florian.Fabbro@wickhill.de YOUR VALUE ADDED DISTRIBUTOR

6 Ihre Vorteile: Das Wick Hill Service Programm Bei Wick Hill sind Kooperation, Beratung und Support fest im Value-Added-Services- Ansatz verankert und zuverlässige Leistungsstandards unseres Unternehmens. Unsere Zusatzdienste wie Pre- und Post-Sales-Support, Schulungen und Marketing-Unterstützung verschaffen Ihnen als Fachhändler oder Partner echte Wettbewerbsvorteile. Für seine umfassenden Value-Added-Services wird Wick Hill regelmäßig ausgezeichnet 1). Wir engagieren uns als Bindeglied zwischen Hersteller und Fachhandel und finden so die optimalen IT-Security Lösungen für Ihre Kunden: Unser Service beginnt bereits bei der Suche nach dem passenden Produkt und begleitet diesen Prozess lückenlos. Denn das höchst kompetente Service-Team von Wick Hill unterstützt Sie nicht nur in allen technischen Angelegenheiten, sondern ist für alle Arten von Trainings, Installationen und Beratungen sofort zur Stelle. Kurzum: Wir stehen Ihnen rund um die Lösung zur Verfügung zuverlässig, kompetent und zielführend! WICK HILL SERVICES: Support Wir wissen, dass eine effiziente und schnelle technische Unterstützung für Ihren Geschäftserfolg entscheidend ist. Deshalb stehen Ihnen bei Wick Hill kompetente Spezialisten mit fundiertem Fachwissen und langjähriger Erfahrung zur Seite. Unsere ganz besondere Service-Qualität resultiert aus unserer engen Zusammenarbeit mit den Herstellern: Schnelle Reaktionen, umgehendes Troubleshooting und kompetente Installationshinweise per Support-Hotline sind bei uns an der Tagesordnung. Unsere technische Support-Hotline ist Montag bis Freitag von 8:00 Uhr bis 17:00 Uhr für Sie besetzt: Telefon: +49 (0) , Erweiterter Support Mit Hilfe unserer erweiterten Support-Leistungen profitieren Sie direkt von unserer Installationsunterstützung: Wir helfen Ihnen beim Rollout von Appliances oder Software und führen die Softwareverteilung sowie deren Konfiguration durch. Zusätzlich garantieren wir mit dem kostenpflichtigen Wick Hill 24Plus Austauschservice einen Austausch einer defekten Appliance innerhalb von 24 Stunden. Stärken Sie also die Bindung zu Ihren Kunden und werden Sie durch unseren Service zum Value Added-Reseller! Consulting / Installation Unsere erfahrenen Consultants betreuen Sie zuverlässig bei der Inbetriebnahme und Installation aller durch Wick Hill vertriebenen Produkte. Im Rahmen der von Ihnen gewählten Beratungsleistungen stehen Ihnen unsere Experten entweder telefonisch oder vor Ort zur Verfügung. Durch unsere Nähe zu den Herstellern liefern wir Antworten auf alle Fragen zum Thema Betriebssystem-Kompatibilität, agieren zuverlässig beim Beheben von Fehlern und helfen bei Konfigurationsproblemen. Virtuelles Testcenter Über unser Virtuelles Testcenter können Sie auf Appliances oder Serversysteme zugreifen. Auf diese Weise stellen wir Szenarien für Sie nach und konfigurieren diese entsprechend. Nutzen Sie diese Möglichkeit, um einzelne Geräte kennenzulernen und auszuprobieren entweder während unserer Schulungen oder im Rahmen unseres Testgeräteprogramms! Beim Gerätetest im Virtuellen Testcenter bieten wir übrigens zusätzlich zur virtuellen Assistenz auch den direkten Draht zu unseren Trainern, die Ihnen beim Ausprobieren von GUI oder Konfigurationsmöglichkeiten zur Seite stehen. Schulungen / Zertifizierungstrainings Im Rahmen unserer Trainings und Schulungen vermitteln wir Ihnen alle wichtigen Elemente und Besonderheiten der Produkte in Theorie und Praxis. Dabei präsentieren unsere erfahrenen Trainer insbesonde re auch die Special Features, so dass jeder Teilnehmer den vollen Leistungsumfang der Geräte nutzen kann. Außerdem bieten wir Ihnen die Möglichkeit, innerhalb von Trainingsreihen entsprechende Zertifizierungen zu erhalten. Workshops Unser Trainer-Team verfügt über großes Know-how und ist hervorragend ausgebildet: Mittels eines Workshops bereiten Sie die Wick Hill-Experten auch dann auf eine reibungslose Inbetriebnahme eines neuen Produktes vor, wenn Sie über kein Spezialwissen verfügen sollten. Unsere Schnellkurse zur Installationsunterstützung unserer Produkte werden ganz nach Ihrem Bedarf eingerichtet und machen Sie Schritt-für-Schritt mit der Implementierung, der Rollout-Planung und der -Durchführung vertraut. Anhand von Praxisübungen und Beispielen vermitteln wir fundiertes Basiswissen über Funktionalitäten und Spezifikationen. Webinare Wir gestalten regelmäßig einstündige Webinare. Dabei erhalten Sie nicht nur Einblicke in unser Produktportfolio und Produktfunktionalitäten, sondern Sie können insbesondere auch direkt mit uns in Kontakt treten und sich über spezielle Themen informieren. Sowohl Technik-Support als auch Vertriebsunterstützung haben einen hohen Stellenwert in unserem Service deshalb unterscheiden wir zwei Webinar-Typen: Technische Webinare: In unseren technischen Webinaren erhalten Sie sämtliche Hintergrundinformationen zu den technischen Funktionsweisen der Produkte, ihren Einsatzmöglichkeiten sowie deren Vorteile. Selbstverständlich stellen wir Ihnen auf Anfrage auch weiterführendes Informationsmaterial in Bezug auf technische Details zur Verfügung. Vertriebliche Webinare: Unsere vertrieblichen Webinare geben einen Einblick in alle Aspekte der Produkt-Wertschöpfung. Im Detail werden Sie über Hersteller informiert, erfahren wie die Vertriebsunterstützung im Einzelnen aussieht und wie sich die Zusammenarbeit mit Wick Hill aus praktischer Sicht darstellt. Marketing Bei Wick Hill sind professionelle Marketingangebote ein fester Bestandteil des Value-Added-Services. Neben der finanziellen Unterstützung (MDF) bietet Wick Hill umfassende Beratung sowie die Erstellung von Werbematerialien. Dazu zählt auch die Planung und Umsetzung von Marketingaktionen wie Events, Anzeigenkampagnen und Direktmarketing. Als Bindeglied zwischen Hersteller und Fachhandel kennen wir den Markt bestens und wissen, welche Maßnahmen Ihnen echte Wettbewerbsvorteile verschaffen. 1) Auszug: 2014 wurde der VAD von Kaspersky zum No.1 Distributor gewählt. Außerdem ist Wick Hill Gewinner des CRN Excellent Distributor Award 2015 und Wick Hill Kommunikationstechnik GmbH Sachsenfeld 4 D Hamburg Telefon: +49 (0) Fax: +49 (0) info@wickhill.de Wick Hill Group ltd.: Wick Hill Kommunikationstechnik GmbH (Hamburg) und Wick Hill Limited (Woking) Geschäftsführer: Helge Scherff Handelsregister: Hamburg B53548 Wick Hill Vertrieb: +49 (0) Support Telefon: +49 (0)