Fraud Prevention Komplexe Bedrohungen erfordern flexible Sicherheitslösungen

Transkript

1 Fraud Prevention Komplexe Bedrohungen erfordern flexible Sicherheitslösungen Dirk Losse, CISSP 18. Oktober 2012 Identity Assurance (formerly ActivIdentity)

2 Über uns Weltmarktführer im Bereich Türsysteme Konzentriert auf den Schutz, die Sicherheit und den Komfort der Endanwender Unternehmen in mehr als 60 Ländern Rund Mitarbeiter Teil der ASSA ABLOY Global Technologies Division Weltmarktführer im Bereich sicherer Identifikationslösungen Mehr als 1,5 Mrd. RFID Produkte implementiert

3 Identity Assurance (vorm. ActivIdentity) Smart Card Mobile Applications Doors Laptops Cloud Apps Token Networks Buildings PCs VPNs Mobile Devices

4 Die Sicherheitsanforderungen haben sich geändert Authentifzierung an der Anwendung Transaktionsabsicherung Authentifizierung des Kommunikationskanals Geräteauthentifizierung Authentifizierung: immer und überall Das Gefährdungspotential hat sich dramatisch gesteigert Nutzer- Authentifizierung

5 Mehrschichtige Online-Sicherheit Layer 5 Layer 4 Anwendungssicherheit Gehärtete Applikationen Mutual Authentication Transaktionsabsicherung OOB Transaktionsprüfung Transaktionssignatur Layer 3 Layer 2 Layer 1 Browser Sicherheit Passive Schadsoftware Erkennung Mutual SSL Secure Browser Geräte Authentifizierung Endgeräte-Identifizierung und Profilerstellung Proxy Erkennung GEO-Lokation Nutzer Authentifizierung (Multi-Faktor) Wissen (PIN, Passwort) Besitz (Token, Smartcard, Mobile Device) Eigenschaft (Biometrie, Verhalten)

6 Umfangreichste, integrierte Plattform zum Schutz der Online-Kommunikation Customer Employee Citizen smart display card username / Passwort OTP device soft Token or SMS Identity Assurance OTP Token (Mini Token, Pocket Token, Token One, Desktop Token) Identity Assurance Display Card 3rd party Tokens nach Oath OTP Spezifikation (HOTP / TOTP / OCRA) Vasco Digipass Tokens (limited availability) Identity Assurance Mobile Token Identity Assurance PC Token Identity Assurance Web Token DeviceID (Transparenter Web Token) web portal internet firewall Starke Passworte (vollständig / partiell) Internet banking Sicherheitsfragen / -antworten (vollständig / partiell) application X.509 Zertifikate / PKI basierende Authentifizierung (OCSP / CRLs) Smartcard mit Identity Assurance OTP Applet Out of band SMS Out of band Temporäre Aktivierungscodes LDAP RADIUS Authentifizierung SAML 4TRESS Authentication appliance knowledge base Erkennung von Betrugsversuchen (Fraud Detection Service) Endgeräte Indentifikation IP Geo-Lokation Erkennung von Schadsoftware DeviceID Unterstützung sicherer Browser von Drittanbietern

7 4TRESS Authentication Server & 4TRESS Fraud Detection Security Concerns Man in the Browser Man in the middle against Pharming against Phishing against Replay Attack against Key- Logger Passwort Stolen Detection Proxy Piercing Device Identification Profiling Tags 4TRESS Versatile Authentication and Hardware OTP Token Risk Analysis Virtual Keyboard Out of Band (SMS, ,..) Scratch Cards Question and Answer Partial Full

8 Transparente und flexible Authentifizierungsoptionen 4TRESS Fraud Detection Registrierte Geräte, Keine Schadsoftware erkannt Unbekanntes Gerät, Potentielle Schadsoftware Zugriff verhindert, Zugang gesperrt, Benachrichtigung Step-Up Authentifzierung Mittleres Risiko Statisches Passwort ausreichend Hohes Risiko Hohes Risiko Risiko-basierende Authentifzierung

9 VIELEN DANK!