ADAPTIVE BENUTZERAUTHENTIFIZIERUNG

Transkript

1 ADAPTIVE BENUTZERAUTHENTIFIZIERUNG SMS PASSCODE ist die führende Technologie für die adaptive Multi-Faktor- Authentifizierung. Die anwenderfreundliche und intelligente Lösung optimiert die Sicherheit und Produktivität Ihres Unternehmens und bietet Schutz für unternehmenseigene Netzwerke und Anwendungen. SMS PASSCODE bietet zudem einen überragenden Benutzerkomfort. Durch die Auswertung von Kontextdaten, wie Anmeldungsverhalten und Standort des Benutzers, wird die Bedrohungsstufe ermittelt und die erforderliche Authentifizierungsebene für den Benutzer wird automatisch angepasst. SMS PASSCODE 1

2 WARUM MULTI-FAKTOR-AUTHENTIFIZIERUNG? Benutzername und Passwort allein reichen heute für Authentifizierungsvorgänge nicht mehr aus. Täglich gibt es neue Fälle von Identitäts- und Markendiebstahl jeder Größenordnung durch erfolgreiche Hackerangriffe. Schwache oder gestohlene Login-Daten von Benutzern werden von Hackern bevorzugt genutzt etwa 76 % aller unbefugten Netzwerkzugriffe erfolgen auf diese Weise. Die Bedrohung ist Realität und sie nimmt rasant zu. SMS PASSCODE bietet Sicherheit. WARUM SMS PASSCODE? Die Einführung einer zusätzlichen Authentifizierungsebene für Benutzer in die Umgebung Ihres Unternehmens ist nicht immer einfach. Die üblichen Herausforderungen umfassen: 1. Wie wird sichergestellt, dass die Benutzer die Lösung akzeptieren und anwenden? 2. Wie lässt sich eine tägliche, reibungslose Wartung der Lösung gewährleisten? 3. Wie kann größtmöglicher Schutz geboten werden, ohne das IT-Budget zu sprengen? Die Lösung heißt SMS PASSCODE. Tausende erfolgreiche Installationen unserer Lösungen auf der ganzen Welt sprechen für sich: Wir wissen, worauf es ankommt, um Ihren Remotezugriff sicher, flexibel und komfortabel zu schützen, egal ob sich Ihre Anwender in London, New York, Berlin oder Bangalore anmelden. ENTWICKLUNG DER AUTHENTIFIZIERUNGS-TECHNOLOGIE er 2000er Heute Hardwaretoken Zwei-Faktor-Authentifizierung Token verursachen hohe Kosten Vertriebs- und Verwaltungskosten Zusätzlicher Gegenstand Mobilfunk-basierte Lösungen Multi-Faktor-Authentifizierung in Echtzeit Keine Hardware-Verteilung Bereitstellung von Softtoken / Apps Herausforderungen bei SMS-Zustellung Adaptive Benutzerauthentifizierung Einbindung von Kontextdaten Richtlinienbasierte vertrauenswürdige IP Vielfache Optionen für OTP Ortsabhängiger Versand ADAPTIVE BENUTZERAUTHENTIFIZIERUNG SMS PASSCODE nutzt den einen Gegenstand, den Benutzer stets bei sich tragen ihr Mobiltelefon. Die umfangreiche Auswertung von Kontextdaten, wie Anmeldungsverhalten, Informationen zum Standort und zur Art des Anmeldungssystems, bringt Ihrer Organisation bedeutenden Nutzen: Maximieren Sie den Komfort für Benutzer SMS PASSCODE kann so konfiguriert werden, dass die Sicherheitsstufe zur Authentifizierung dynamisch verändert wird, je nachdem von wo, wann oder über welches Netzwerk sich ein Benutzer anmeldet. Dies sorgt für einen noch höheren Benutzerkomfort. Meldet sich ein Benutzer von einem vertrauenswürdigen Standort aus an, wie etwa von zu Hause (Ort ist bereits durch frühere Anmeldungen bekannt), wird zur Authentifizierung kein Einmal-Passwort (One-Time-Passcode, OTP) abgefragt. Auf Reisen hingegen, d. h. bei Anmeldungsversuchen über ein öffentliches WLAN, ist für den Zugriff die Abfrage eines OTP obligatorisch. 2 Copyright SMS PASSCODE is a registered trademark.

3 Profitieren Sie von der marktführenden Technologie Alle Passwörter werden in Echtzeit generiert und der jeweiligen Sitzungs-ID jedes einzelnen Anmeldungsversuchs zugeordnet, sodass maximale Sicherheit gewährleistet ist. Passwörter werden niemals auf dem Mobiltelefon des Benutzers gespeichert. Erweiterte Angriffe, wie etwa Echtzeit-Phishing oder Man-in-the-Middle-Angriffe, werden erkannt und der Benutzer wird in der OTP-Mitteilung darüber benachrichtigt. Reagieren Sie flexibel auf Veränderungen Veränderungen gehören zum täglichen Geschäft und Sie brauchen eine Plattform, auf die Sie sich verlassen können, wenn sich die Anforderungen Ihres Unternehmens weiterentwickeln. Dank einer fortschrittlichen richtlinienbasierten Load-Balancing-Engine können Sie SMS PASSCODE höchst flexibel an Ihre Sicherheitsanforderungen anpassen und gleichzeitig einen hohen Benutzerkomfort genießen. Diese einzigartige Engine ermöglicht dem Benutzer einen sicheren, flexiblen und komfortablen Authentifizierungsvorgang, auf den Sie sich überall und zu jeder Zeit verlassen können. BEDROHUNGEN UND HACKVERSUCHE ERKENNEN Mit SMS PASSCODE können Sie Berichte und Analysen erstellen und so ganz einfach Anmeldungsdaten auswerten, um Bedrohungen zu identifizieren und die Gesamtleistung des Systems zu überwachen. SMS PASSCODE bietet Ihnen: Erkennung von Trends bei Anmeldungsversuchen und potenziellen Hackerangriffen Übersicht darüber, welche Remote-Systeme und von wo diese genutzt werden Überwachung von Failover-Diensten Identifizierung von Standorten mit hohem Sicherheitsrisiko ACTIVESYNC-GERÄTE SELBST REGISTRIEREN UND BYOD-KOMPLEXITÄT REDUZIEREN Die Verwaltung einer immer größeren Anzahl an mobilen Geräten, die auf Unternehmensdaten zugreifen, kann Ihre IT-Abteilung stark belasten. Mit SMS PASSCODE können Benutzer neue Geräte einfach selbst integrieren, ohne IT-Mitarbeiter kontaktieren zu müssen. Secure Device Provisioning erlaubt es Benutzern, neue ActiveSync-Geräte einfach selbst zu registrieren, ohne die Sicherheit zu gefährden. Sobald ActiveSync auf einem Gerät aktiviert wurde, erhält der Benutzer eine Quarantäne- mit einem Link zu einer Self-Service-Webseite, auf der das neue Gerät nach der Authentifizierung mit einem einzigen Mausklick bestätigt werden kann. Es ist auch möglich, das neue Gerät automatisch zu bestätigen, wenn es mit einem vertrauenswürdigen Netzwerk, wie dem internen WLAN Ihrer Organisation oder Ihrem Heimnetzwerk, verbunden ist. Secure Device Provisioning ist eine praktische Lösung für Benutzer, denn diese erhalten auf ihrem neuen Gerät auf einfache Weise Zugriff auf benötigte Daten immer und überall und ohne dass erst die IT-Abteilung kontaktiert werden muss, um das neue Gerät freizugeben. Dies entlastet die IT-Abteilungen und erleichtert den Support mobiler Arbeitskräfte mit einer wachsenden Anzahl an Geräten auf sichere Weise. SMS PASSCODE 3

4 EIN ÜBERBLICK ÜBER DIE PLATTFORM NICHT VERTRAUENSWÜRDIGER STANDORT PRIVATE ODER PUBLIC CLOUD ZWEIGNIEDERLASSUNG UNTERNEHMENSNETZWERK VERTRAUENSWÜRDIGER STANDORT PRIVATE CLOUD PUBLIC CLOUD ADAPTIVE AUTHENTIFIZIERUNG Sitzungsspezifisch SMS WEB ISA / TMG MS OFFICE 365 VOICE-CALL SICHERE CLOUD-SCHLÜSSEL HARDWARE-/SOFTTOKEN Nicht sitzungsspezifisch WELTWEITE ZUSTELLUNG VON OTP PLATTFORM FÜR DIE WELTWEITE ZUSTELLUNG VON OTP RICHTLINIENBASIERTE UND LOAD-BALANCING-ENGINE PASSWORD RESET MODULE SELF-SERVICE-PORTAL DATENBANKDIENSTE SECURE DEVICE PROVISIONING CLIENT- INTEGRATIONS- PLATTFORM CLOUD & LEGACY-SYSTEME CITRIX WI SSL VPN S REMOTE DESKTOP DIRECT ACCESS OUTLOOK VMware VDI GOOGLE APPS SALESFORCE CITRIX NETSCALER WINDOWS AD1 AD2 AD3 IPsec VPN CITRIX RECEIVER MICROSOFT AD FS EINFACHE INSTALLATION UND BEREITSTELLUNG Erkennung von und zum Schutz vor Brute-Force- einschließlich traditioneller Token und Softtoken Anmeldungssysteme macht das Password Reset Module Verbinden Sie das/die SMS-Gateway-Modem(s), starten Angriffen und Denial-of-Service-Angriffen. von Microsoft oder Google Authenticator. Weitere von SMS PASSCODE einzigartig und zur bevorzugten Sie die Plug-and-Play-Installation von SMS PASSCODE Alternativen zum Schutz vor Ausfällen sind sichere Lösung von Unternehmen weltweit. und das gesamte System ist sofort einsatzbereit. EINZIGARTIGE ZUVERLÄSSIGKEIT s bei Nutzung von Blackberry oder mobile Eine Softwarebereitstellung für den Benutzer ist nicht Die Mobilfunk-zentrierte Plattform von SMS PASSCODE Geräte mit ActiveSync (wenn Outlook Web Access Verwendet ein Benutzer bei einem Remotezugriff ein notwendig. SMS PASSCODE bietet mit einem Mausklick bietet maximale Flexibilität und Zuverlässigkeit durch abgesichert ist). abgelaufenes oder falsches Passwort, wird dies von der die Integration ins Active Directory (AD), ohne Schema- vielfältige Zustellungsmethoden für OTP in Echtzeit und Anwendung erkannt und der Benutzer wird sofort per Änderungen oder Schema-Erweiterungen. einem anspruchsvollen automatischen Mechanismus Das SMS-Gateway ist in allen Tests allen anderen SMS über eine mögliche Zugriffssperre benachrichtigt. zur Ausfallsicherung. SMS-Lösungen in Bezug auf Zuverlässigkeit weit HÖCHSTE SICHERHEIT ZUM SCHUTZ IHRER DATEN überlegen und deshalb nach wie vor Standard: Bei Die Mitteilung enthält einen Link zur Self-Service- Unsere Passwörter sind kryptografische, zufällig Im unwahrscheinlichen Fall, dass eine SMS ihren Systemen globalen Maßstabs kann jedoch eine Webseite, auf der das Passwort zurückgesetzt werden generierte Einmal-Passwörter und verwenden FIPS- Empfänger nicht erreicht (z. B. an Orten mit wenig kombinierte Lösung kostengünstiger sein. kann. Anwender können dort das Active Directory- 140-geprüfte Crypto-Module. Jegliche Kommunikation entwickelter GSM-Infrastruktur), erhält der Benutzer Passwort aktualisieren, ohne den Helpdesk kontaktieren zwischen den Komponenten erfolgt über eine AES-256- per Voice-Call oder Secure automatisch ein PASSWORD RESET MODULE zu müssen. Bit-Verschlüsselung. Darüber hinaus verwendet neues Passwort. Darüber hinaus unterstützt Die Kombination aus praktisch nicht erforderlicher SMS PASSCODE erweiterte Mechanismen zur SMS PASSOCDE umfassende OTP-Optionen, Implementierung und intelligenter Integration in Das Password Reset Module ist separat erhältlich. 4 Copyright SMS PASSCODE is a registered trademark. SMS PASSCODE 5

5 ADAPTIVE MULTI-FAKTOR-AUTHENTIFIZIERUNG SMS PASSCODE bietet einen branchenführenden Mehrwert in vier Schlüsselbereichen: Anwenderfreundliche und unkomplizierte Sicherheit: SMS PASSCODE optimiert die Sicherheit, ohne dass die Produktivität darunter leidet. Die Lösung ist intuitiv und bequem zu bedienen und das Einhalten von Sicherheitsanforderungen ist für den Benutzer ein Kinderspiel. Durch die Nutzung von Kontextdaten wird die Bedrohungsstufe bewertet und die erforderliche Authentifizierungsebene wird automatisch angepasst. Weltweit implementiert auf allen Gerätetypen einsatzbereit. Einfache Implementierung, Verwaltung und Skalierbarkeit für IT: SMS PASSCODE lässt sich einfach installieren, implementieren und verwalten. SMS PASSCODE bietet eine flexible, richtlinienbasierte Verwaltung und schützt weltweit zahlreiche Plattformen. SMS PASSCODE lässt sich nahtlos sowohl in Lösungen für den Remotezugriff als auch in Cloud-Anwendungen integrieren. Kontextdaten schützen vor Sicherheitsverletzungen: SMS PASSCODE agiert in Echtzeit und sitzungsspezifisch. Durch die Einbindung von Daten zum Nutzerverhalten bei der Benutzerüberprüfung, wie etwa Anmeldungsmustern und Standort-Informationen, schützt SMS PASSCODE vor Identitätsdiebstahl und modernen Internetbedrohungen. Kosten reduzieren ROI optimieren: Die Gesamtbetriebskosten von SMS PASSCODE sind üblicherweise 50 Prozent niedriger im Vergleich zu Kosten für herkömmliche Lösungen. Damit bietet SMS PASSCODE eine kostengünstige Lösung für die Multi-Faktor-Authentifizierung, die sicher ist und sich zugleich auf einfache Weise implementieren, verwalten und anwenden lässt. Die Gesamtbetriebskosten bleiben gering, das ROI wird gesteigert und die Produktivität des Unternehmens wächst. SMS PASSCODE ist ein großartiges, unkompliziertes Produkt. Und es leistet genau das, was wir brauchen. John Owen, IT Manager, Day Group 6 Copyright SMS PASSCODE is a registered trademark.

6 DIE HIGHLIGHTS DER LÖSUNG Nahtlose Integration: SMS PASSCODE lässt sich nahtlos in Anmeldungssysteme integrieren und bietet damit eine intuitive und anwenderfreundliche Lösung für die Remote-Anmeldung. Seamless Integration Risk Based Security Status Feedback MemoPasscode OTP Delivery Methods Passwo Adaptive Authentifizierung: Eine optimal ausgewogene Kombination aus höchster Sicherheit und hoher Benutzerakzeptanz und einer Lösung, die automatisch die erforderliche Authentifizierungsebene auf Basis der Bedrohungsstufe anpasst. ss Integration Risk Based Security Status Feedback Status-Rückmeldung: SMS PASSCODE bietet eine einzigartige Status-Rückmeldung, mit der Benutzer den aktuellen Anmeldungsprozess nachvollziehen können. Die Status-Rückmeldung erhöht das Vertrauen der Benutzer und reduziert mögliche Supportanfragen. ased Security Status Feedback Flash-SMS: Passwörter werden standardmäßig als Flash-SMS versendet. Diese werden automatisch direkt auf dem Mobiltelefon des Benutzers angezeigt, dort jedoch nicht gespeichert. Der Versand einer normalen SMS kann optional gewählt werden. Provisioning Flash SMS Standort- und verhaltensabhängige Sicherheit: SMS PASSCODE nutzt Kontext-daten, wie Anmeldungsverhalten und Informationen zum Standort des Benutzers, vollständig aus und kann auf diese Weise effektiv Zugriff gewähren oder verweigern. s Feedback Secure Device Provisioning: Diese Funktion ermöglicht dem Benutzer, neue ActiveSync- Geräte einfach und ohne Sicherheitsgefährdung selbst zu registrieren. tion Aware elivery Methods Password Reset Module: Mit Password Reset Module können Active Directory-Passwörter zurückgesetzt werden. Dies erfolgt über eine einfach zu bedienende, immer verfügbare Self-Service-Webseite, die durch die Multi-Faktor-Authentifizierung von SMS PASSCODE abgesichert ist. Eine zusätzliche Implementierung ist nicht notwendig. Password Reset MemoPasscodes Durch die innovative Nutzung von Buchstabenkombinationen werden den Benutzern leicht lesbare Passwörter bereitgestellt, die den intuitiven Anmeldungsprozess von SMS PASSCODE unterstützen. lash SMS Vielfältige Zustellungsmethoden für OTP: Dank der vielfältigen Zustellungsmöglichkeiten von Einmal-Passwörtern per SMS, Voice-Call, Cloud-Schlüssel, Secure oder Hardware-/Softtoken wird SMS PASSCODE Ihren Unternehmensanforderungen gerecht jetzt und in der Zukunft. Passcode OTP Delivery Methods Password Reset SMS PASSCODE 7

7 DE UNTERSTÜTZUNG DER FÜHRENDEN REMOTEZUGRIFF-SYSTEME SMS PASSCODE unterstützt eine große Auswahl an Anmeldesystemen für den Remotezugriff. Die Plattform wurde so entwickelt, dass eine nahtlose Integration in alle unten genannten Systeme möglich ist und dem Benutzer ein sicherer und intuitiver Anmeldungsvorgang ermöglicht wird. Folgende Systeme werden unterstützt: RADIUS VPN/SSL VPN Clients: Check Point Cisco ASA Netscaler Gateway & Citrix Access Gateway (CAG) Juniper Microsoft Forefront (UAG)/Direct Access Barracuda SSL VPN und NG Firewalls VMware Horizon View Microsoft SharePoint Portal Server 1 Jeder RADIUS-Client, der Challenge/Response unterstützt Microsoft ISA/TMG Server & Webseiten: Unterstützung für Webseiten, die durch Microsoft ISA/TMG veröffentlicht wurden: Outlook Web Access 2003 / 2007 / 2010 / 2013 Terminal Service / Remote Desktop Service (Windows Server 2008 / 2012) Microsoft SharePoint Portal Server IIS-Webseiten mit Basic oder Integrated Windows Authentication Alle Webseiten, die keine Delegierung der Authentifizierung erfordern Webseiten von Internetinformationsdiensten (IIS): Unterstützt die folgenden Webseiten:: Outlook Web Access 2007 / 2010 / 2013 Terminal Service / Remote Desktop Web Access (Win Server 2008 / 2012) Webseiten mit Basic/Integrated Windows Authentication Webseiten mit Custom/SAML-basierter Authentifizierung 2 Windows Logon, Remote Desktop/Terminal Services: Unterstützt die folgenden Server und Dienste: Remote Desktop / Terminal Services (RDP Connections) Windows Servers 2003 / 2008 / 2008R2 / 2012 / 2012R2 Windows XP, Vista, Windows 7 (incl. Single-Sign-On), Windows 8 and Windows 8.1 VMware Virtual Desktop Portal & Client Access Citrix Web Interface Authentifizierung bei Cloud-Anwendungen: Microsoft Active Directory Federated Services 2.x Proxy- Plug-in für Multi-Faktor-Authentifizierung Transparente Unterstützung von Cloud-Anwendungen, wie Salesforce.com, Microsoft Office 365, Google Apps usw. (1) Der Schutz von SharePoint Portal Server über RADIUS wird nur unterstützt, wenn der SharePoint Portal Server über ein Application Gateway veröffentlicht wird, wodurch sichergestellt wird, dass der Benutzer nur ein Mal während der ersten Anmeldung authentifiziert werden muss. Beispiel: Bei Verwendung von Microsoft IAG/UAG, Citrix Access Gateway unter Einsatz von persistenten Cookies. (2) Konfiguration erforderlich.