IT-Bereitstellung, aber sicher bitte! SMS PASSCODE Adaptive Benutzerauthentifizierung

Ähnliche Dokumente
SMS PASSCODE Adaptive Benutzerauthentifizierung

MobiDM-App Handbuch für Windows Mobile

Fraud Prevention Komplexe Bedrohungen erfordern flexible Sicherheitslösungen

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -


Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos

Unified Communication Client Installation Guide

Microsoft Azure Fundamentals MOC 10979

2012 Quest Software Inc. All rights reserved.

Core Solutions of Microsoft Exchange Server 2013 MOC 20341

<Insert Picture Here> Ohne Fenster-zur-Welt SSO mit ios-apps und Oracle Access Manager

Communications & Networking Accessories

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand

ZENTRALER INFORMATIKDIENST DER JOHANNES KEPLER UNIVERSITÄT LINZ Abteilung Kundendienste und Dezentrale Systeme. PPP für Windows 3.

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

Kombinierte Attacke auf Mobile Geräte

Sichere Freigabe und Kommunikation

Authentication Token gesucht- Nutzen Sie doch Ihr Handy. T-TeleSec OneTimePass Überblick / Version

Bewährt. Sicher.

we run IT! ArGO Mail Inhaltsverzeichnis Services zurzeit in ArGO Mail aktiv: Mail

Titelbild1 ANSYS. Customer Portal LogIn

Identity Theft Der richtige Schutz vor Identitätsdiebstahl

Softwareupdate-Anleitung // AC Porty L Netzteileinschub

Anforderungen und Umsetzung einer BYOD Strategie

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

SharePoint 2013 Mobile Access

Dokumentenkontrolle Matthias Wohlgemuth Telefon Erstellt am

Postfinance Sicherheitsfrühstück Unterwegs sicher vernetzt

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

F A Q s. SMS Modem Dial-In (TAP-Gateway) 1 Allgemeines FAQ s... 3

2. Einrichtung der Verbindung zum Novell-NetStorage-Server

Mobile Endgeräte - Sicherheitsrisiken erkennen und abwehren

GEVA Business Solutions GmbH

Big Data im Bereich Information Security

Open1X (XSupplicant)

Passwort ade. Psylock als kommender Authentisierungsstandard. Peter Bück Regional Sales Manager

Von Perimeter-Security zu robusten Systemen

WISO Internet Security 2016

SSO-Schnittstelle. Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle. NetSlave GmbH Simon-Dach-Straße 12 D Berlin

-konfiguration THE BAT! homepageheute.de ein Produkt der medialand GmbH, Schornsheimer Chaussee 9, Wörrstadt, Deutschland

1. Februar 2013 Dr. Raoul- Thomas Herborg virtual solu)on AG

Bedienungsanleitung User Manual

XING und LinkedIn-Integration in das erecruiter-bewerberportal


Registrierungsprozess des Boardgeräts (OBU) Inhalt Registrierung auf der Online-Benutzeroberfläche HU-GO

Identity Propagation in Fusion Middleware

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

a.sign Client Lotus Notes Konfiguration

Digitale Identitäten in der Industrieautomation

Wer bin ich? Senior Consultant Enterprise Mobility. MVP Cloud and Datacenter Management

Systemvoraussetzung < zurück weiter >

Shopz Zugang Neuanmeldung

Clientkonfiguration für Hosted Exchange 2010

Installationsanleitung Webhost Windows Compact

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

SharePoint 2010 Mobile Access

Technische Spezifikationen iframe Einbindung bei Brand Profiles

FAQ Verwendung. 1. Wie kann ich eine Verbindung zu meinem virtuellen SeeZam-Tresor herstellen?

Installation und Aktivierung von Norton Mobile Security ios

MDM meets MAM. Warum mobile Sicherheit nicht allein durch MDM-Systeme gewährleistet werden kann

eurovat Magento Extension Magento - Extension Extension V1.4.2 Dokumentation Version 1.0 SNM-Portal UG (haftungsbeschränkt) & Co. KG Vorherstraße 17

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Anleitung zur Installation des EPSON TM-m30 WLAN Moduls

Exchange ActiveSync wird von ExRCA getestet. Fehler beim Testen von Exchange ActiveSync.

Neoi Chat Service IT-Chat

Fachtagung Industrie 4.0 Demonstration und Umsetzung am Beispiel Condition Monitoring

Mail-Signierung und Verschlüsselung

Drucker über die USB-Schnittstelle des AC WLAN ansteuern. Direkte Ansteuerung ( Windows )

:: Anleitung Hosting Server 1cloud.ch ::

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen

AZURE ACTIVE DIRECTORY

Mobile Device Management

PROFIS Software Lösungen

Installations-Anleitung Mobile Secure MDM Trial

miditech 4merge 4-fach MIDI Merger mit :

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

Das neue Tech Data Software Download Portal

Anleitung hr Remote Access

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Symantec Mobile Computing

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

u2f authentication Universal Second Factor Jan-Erik Rediger 20. Mai 2015

RL

BlackBerry Device Service

KNV Gutschein-Service. 'Business Client' Juni Koch, Neff & Volckmar GmbH, Stuttgart und Köln

f Link Datenbank installieren und einrichten

1 Konfigurationsanleitung Hosted Exchange

Authentication as a Service (AaaS)

Norton Internet Security

Norman Security Portal - Quickstart Guide

Benutzerhandbuch - Elterliche Kontrolle

Windows Server 2012 R2 Essentials & Hyper-V

Cause every minute counts. three60mobile telecom GmbH. - mobile solutions - Stephan.mairhofer@three60mobile.com

Kurzanleitung IP-Kamera AMGO IP 80 für Livebilder auf Smartphone/Iphone und PC

1. Sept Über Keyon

Transkript:

IT-Bereitstellung, aber sicher bitte! SMS PASSCODE Adaptive Benutzerauthentifizierung Alexander Kehl Senior Sales Manager DACH SMS Passcode A/S SMS Passcode Mobile Authentifizierung 08.10.2015 1

Fakten zur Bedrohungslage» Mehr als 1,3 Millionen Angriffe wurden täglich von Hackern im Jahre 2014 durchgeführt» Schwache oder gestohlene Kennwörter bilden die Basis für 76% aller Angriffe, Steigerungsrate ca. 60% pro Jahr.» Im Jahr 2014 wurden in 55% aller Fälle der Angriffe über Remote- und Cloud-Anwendungen durchgeführt.» Angriffe werden gezielt nach Unternehmensgröße ausgewählt. 31% der Angriffe erfolgten auf Unternehmen mit weniger als 250 Angestellten.» Hacker Business ist lukrativ (entspricht dem 3fachen des weltweiten Drogenhandels) Quelle: Verizon Data Breach Investigations Report 2013 2

What is SMS PASSCODE all about? Creating the best possible solution for ensuring that the person logging in to an IT-system is who he claims to be. 3

SMS PASSCODE - Profil» Dänischer Hersteller mit Hauptsitz in Kopenhagen» Privat geführtes Unternehmen aus Europa» Gehört laut Gartner zu den 18 bedeutendsten Herstellern von 2 FA-Lösungen weltweit» Weltweite Kunden - und Partnerbasis» Vertrieb ausschließlich Indirekt über Distribution und Systemhäuser (2Tier) 4

Adaptive Multi-Factor Authentication

Evolution 1 st Generation (Sicherheit) 2 nd Generation (Kosten) 3 rd Generation (Anwender/Kontext/Security ) (Before our Time) (Technology Leader) (Pioneer 3rd Generation) 80-90 s 00 s Now Hardware Tokens / Matrix cards Mobile based solutions Adaptive User Authentication + Introduction of two-factor auth. High cost on tokens Distribution & administration cost An extra thing to carry + Real-time multi-factor auth. + No hardware distribution Deployment of soft tokens / apps Regional SMS delivery challenges + Contextual intelligence layer + User Centric Authentication + Multiple OTP options (Failover) + Location aware dispatching 6

Zwei Faktor - vs. Adaptive Authentifizierung» Zwei Faktor Authentifizierung (2FA) besteht aus: 1. Etwas, das Sie wissen 2. Etwas, das Sie haben (Token, Karte, Finger, Handy etc.) Basis Sicherheit: Schützt vor den Bedrohungen der 90 er Jahre (Key Logger, erratene/ gecrackte/ gekaufte/ geliehene Passwörter etc.)» Multi-Adaptive Authentifizierung bringt zusätzliche Faktoren ins Spiel und erhöht die Sicherheit: 1. Etwas, das Sie wissen 2. Etwas, das Sie haben 3. Verbindung (Session ID) 4. Auftenthaltsort (GeoIP) 5. Rollen/Rechte (Gruppenmitglied, z.b. Consultant, R&D, GF etc.i) 6. Valides Gateway/Zugriffspunkt 7. Tageszeit (Einschränkung der Zugriffszeit) Mehr Schutz: Schutz gegen moderne Bedrohungen wie Advanced Malware, SessionHijacking, Phishing, Pharming, Manin-the-middle Attacken etc.) Neue Flexibilität: Zugang kann kontrolliert werden nach Ländern, IP- Ranges, Trusted Sites, Zeitfenster, Rollen, Gruppen etc. 7

Features - Functions

9

Ortserkennung und Benachrichtigung Learning Mode oder Trusted IP konfigurierbar: 1. Non-trusted location 2. Trusted location 3. Unknown network 4. Learning mode Konfigurierbares Messaging Lokation, von der die Token Anforderung initiiert wurde Inhaber der IP Adresse, von der aus der Token requested wurde

Intuitive Secure Login Process 1. Session ID generated 2. Username and password entered 3. OTP generated and linked to session ID, 4. OTP entered and validated to session ID Log-in system System access Session ID #j23lk197fh NON-TRUSTED LOCATION PASSCODE: exifzy Country: Germany Org: Deutsche Telekom AG FIRMA Username Password 11

Self-Service

Password Reset Module

Lock-out alerting and instructions

Password Reset Module 1. Neues Passwort oder wiederholt falsche Eingabe -> Sperrung des Accounts 2. Benutzer erhält Benachrichtigung & Passwort Reset URL 3. Abfrage des spezifischen Kennwortes (SelfService) 4. Eingabe des empfangenen 2FA Codes 11:45 am Your SMS PASSCODE account has been locked out. Please reset your password here: https://www.prs-yoursite.com 5. Neusetzen des Passwortes 15

Secure Device Provisioning

ActiveSync Device (ASD) 12:38 OWA Server IIS OWA Site SMS PASSCODE ActiveSync Monitoring (HTTP)Module (ASMM) SMS PASSCODE ActiveSync Self- Provisioning Web Site (ASWS) SMS PASSCODE ActiveSync Service (ASBS) SMS PASSCODE Authentication Proxy (AP) Exchange Server (EXCH) SMS PASSCODE Transmission infrastructure

Secure Device Provisioning (BYOD) 12:38 Your ActiveSync device has been quarantined until it is approved. You may approve the device by yourself by going to the SMS PASSCODE ActiveSync Self- Provisioning page and validate your identity by entering a one-time passcode that will be sent to you. The link to the ActiveSync Self-Provisioning page is: https://owa.mycompany.com/selfprovisioning Please note, that you must complete the device approval within the next 30 minutes. Hereafter, self-provisioning will not be allowed anymore, and you will either have to wait for your administrator to approve the device, or alternatively delete and recreate the account on your ActiveSync device to request a new self-provisioning attempt. (Here comes the standard Quarantine e-mail content ) 1. Modifizierung der Exchange Policy Device Access Rule 2. SMS PASSCODE ergänzt die Email mit einer URL die es dem Benutzer ermöglicht, das Device freizuschalten 3. Der Link führt zum Secure Device Provisioning Link User - und Device ID sind bereits in die URL integriert. 4. Anwender gibt den session-spezifischen Passcode ein.

Vorteile SMS - Passcode Kosten» Drastische Senkung der administrativen und operativen Aufwände durch Entfall der Tokenlogistik und Administration» Keine Token Renewals» Keine Kosten für verlorene oder beschädigte Token Sicherheit» Realtime generierte Passcodes (Zufallsgenerator FIPS 140-2) versus pre-issued Passcodes» Session-ID Bindung (Schutz vor Phishing, Man-in-the-Middle Attacken und Missbrauch)» Erhöhte Sicherheit durch Einbindung von Kontextdaten (GeoFencing/GeoIP) und Status Rückmeldung» Failover Mechanismen (hohe Verfügbarkeit der Token Zustellung)» Security Authentication- Monitoring (Splunk APP) Komfort» Smartphone immer dabei versus zusätzliche Hardware, keinerlei Installation von Software am Client notwendig (außer optional Secure-App for Mobile Passcode)» SelfService Portal (flexible Zustelloptionen für Hard und SoftToken, Telefon, Email, Call Dispatching)» Passwort Reset Modul (Tokengestützt)» Secure Device Provisioning - BYOD (Tokengestützt)» MemoPasscodes leicht lesbar für intuitiven Authentisierungsprozess 21

Warum SMS PASSCODE Was macht SMS PASSCODE speziell? Sehr benutzerfreundlich Remote/Cloud/On-Premise Sehr einfach zu installieren und skallieren Höchste Benutzerzufriedenheit Höchste Sicherheit dank Adaptiver-Multi- Faktor Authentifizierung Niedrige Kosten Adaptive User Authentication 22

SMS passcode - Stärker Authentifizierung 08.10.2015 23

SMS passcode - Stärker Authentifizierung 08.10.2015 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback