2-Factor Authentication ohne Installationsaufwand Das Beste aus zwei Welten!

2-Factor Authentication ohne Installationsaufwand Das Beste aus zwei Welten! Bernd Stamp HSM & Authentication Presales Consultant IT-Security 27. August 2013 1

SafeNet Fakten GEGRÜNDET UMSATZ MITARBEITER KUNDEN 1983 ~330 Mio +1.500 +25.000

SafeNet Data Protection Portfolio Summary Communication Protection High-Speed Network Encryption Identity Protection Authentication Transaction and Identity Protection - HSM Data Encryption and Control Data Secure Offering the broadest range of authenticators, from smart cards and tokens to mobile phone auth all managed from a single platform The most secure, and easiest to integrate application & transaction security solution for enterprise and government World s first and only unified platform that delivers intelligent data protection and control for ALL information assets SafeNet high-speed network encryptors combine the highest performance with the easiest integration and management. > Market leader in enterprise-grade HSMs > Data-centric, persistent protection across data centers, endpoints, and into the cloud > Solutions for Ethernet, SONET up to 10Gb > The industry s only unified authentication platform offering customers the freedom to adapt to changing environments > The market leader in certificate-based token authentication > Unique technology offerings with client-less tokens, high-assurance solutions, and more > Industry innovator in payment HSMs > Widest portfolio of platforms and solutions > Centralized policy, key management, logging, and auditing > Delivered over 75,000 HSMs the most in the industry > Integrated perimeter data leakage prevention > Only leading HSM with > the option of keys ALWAYS in Hardware > Appliance-based, proven scalability, and high performance > Best-in-class Security Management Center > Zero bandwidth loss, low- latency encryption > Unparalleled leverage across classified and COTS communication protection (FIPS 140-2 Level 3)

4 Starke Authentifizierung langweilig? Der Markt verändert sich! Lösungen werden überdacht Veränderter Herstellerfokus Zunehmende Mobilisierung Markttrend Cloud Services Die beste Lösung wird gewinnen!

SafeNet setzt Fokus auf Authentifizierung 5

Authentifizierungs-Portfolio

Hauptvorteile SafeNet SAS 1 2 3 4 5 Schützt alles Netzwerk, Anwendungen, Cloud Schützt jeden Authentikatoren nach Wahl Automatisierte Prozesse Hoher Komfort Reduziert Kosten in Anschaffung und Betrieb Einfache Migration Investitionsschutz

8 1. Schützt alles Tokens & Users Public Cloud Applications Private Networks Corporate Network API LDAP / Active Directory SAML RADIUS Corporate Network LDAP / Active Directory Agent Private Cloud Services SAML SAML Corporate Network LDAP / Active Directory Application Hosting Corporate Network Online Storage Collaboration Tools Administrator LDAP / Active Directory

2. Schützt jeden Authentikatoren für jeden Benutzertyp Multi Platform H/W BlackBerry ios OSx Android Microsoft Microsoft SMS Java USB Grid Authentikatoren: ü Ohne zeitliche Begrenzung ü Mit selbsterstellbaren Seed ü Leicht rekonfigurierbar ü Einfachster Roll Out ü Im Servicepreis enthalten (Optional)

3. Automatisierte Prozesse User Synchronisation Einfach und komfortabel! Security Policy Application Token Provisioning Self Enrollment SAML Service Registration Höchster Benutzerkomfort Einfachster Roll Out Geringste Administration Alerts Reporting

11 4. Reduziert Kosten Help Desk Entlastung durch User Self-Service Keine Infrastruktur erforderlich Einfaches preiswertes Preismodell ohne versteckte Kosten SW-Token enthalten HW-Token laufen nicht aus und können leicht weitergegeben werden Starke Reduzierung des Managementaufwandes durch Automation und Integration

12 5. Einfache Migration BEFORE RSA Authentication Manager w/radius (any 3 rd party auth. Server) RADIUS Access device or RSA Agent (any 3 rd party agent) Add SAS as a RADIUS Client

13 5. Einfache Migration RSA Authentication Manager w/radius (any 3 rd party auth. Server) Add SAS as a RADIUS Client AFTER RADIUS Use any token type SAS-Agents Add Auth.Manager as an Auth Node RADIUS SAML ü Import Laufzeit alte Token ü Automatisierter Roll Out neue Token

Fallbeispiel: Der Tagesspiegel 14

15 SafeNet Authentication Service User Your Enterprise User Your Enterprise

SAS passt sich IHRER Umgebung an Subscriber Company (Customer) SafeNet RADIUS Agent 4 3 Cloud Services SAML API 1 2 Cloud Applications Online Storage Collaboration Tools Application Hosting SAML User

Kernkomponenten Subscriber Company (Customer) SafeNet LDAP Port 8456/ AES256 LDAPSync Agent RADIUS Agent SAML Authentication node Radius, SAML, Agent API Cloud Applications SAML User

Branding und Customization Insert Your Name Insert Your Title Insert Date

Multi-Mandanten und Multi-Ebenen Service Provider Managed Subscriber Multi-Mandanten Architektur Subscriber A Management aus einer zentralen Schnittstelle Virtual Service Provider Sicherheit Delegated Subscriber B Enterprise Subscriber Delegierbares Management für tiefere Ebenen Region 1 Vererben der Fähigkeiten an untergeordnete Ebenen Region 2 Region 3

Customization User Experiences Security Policies Branding SAS passt sich an Infrastructure Reporting Administrator and Operator Role Management Administrator Experience

Branding Branding of Portal Branding of Self-Service Portal Dedicated URLs Einfaches Branding Token Branding Options Branding of Documentation Customisation of SMS Messages and Emails

Flexible Anpassungsmöglichkeiten Sprache - per Region oder Benutzergruppen Alarm-Nachrichten - inkl. Sprache SMS Gateways - per Region Branding - per Region OTP Policy - per Region oder jeweiliger Benutzergruppe Benutzer-Nachrichten Rollen-Verwaltung Reporting Beinahe alles anpassbar

Automatismen SAS bietet eine beinahe völlige Automatisierungsfähigkeit: Token Provisionierung Regelbasierte Automatismen basierend auf Gruppenmitgliedschaften Alerts Self Enrolment Self Service Reporting Reporting and Alerts Self- Enrollment LDAP Changes Auto Update Auto- Provision User

Benachrichtigung / Alerts Pro-aktive Alarme Für unterschiedliche Events Capacity oder SMS Credits laufen aus Provisionierungsfehler wie: Benutzer nicht ausgerollt Sicherheitswarnungen Systemwarnungen Für interne oder externe Benutzer SMS oder E-Mail 24

Audit & Report Über 44 Administrative Reports Inventarverwaltung Einfach anpassbar Time/Date anpassbar Progress Reports Gruppen wählbar User/Token Benutzerverwaltung Include/exclude Möglichkeiten Reports für unterschiedliche Kategorien Security Export Funktion Alle Authentifizierung bzw. Admin Tätigkeiten protokollierbar! Compliance Billing Sofortiger Zugriff oder Export- Funktion Inventar 25 25

Auto-generierte und verschickte Reports Planen und passen Sie Ihre Reports an und versenden Sie sie automatisch

Sicherheit Insert Your Name Insert Your Title Insert Date

Sicherheit Hardware HSMs in jedem Datacenter Alle Token Seed Records verschlüsselt und durch HSMs geschützt Ver-/Entschlüsselung innerhalb des HSMs Vollredundante Datacenter Datacenter zu Datacenter Failover

29 SafeNet Datacenters Tier 4 Data Center (Europe, Canada) PIPEDA Dual Everything Power, Air Conditioning, Backup/Failover, Databases, Internet 99.995% Verfügbarkeit des DCs ISO27001 Zertifizierung der DCs (SAS ISO i.p.) HSM in Datacentern Verbindungen (SSL, AES256, IPsec) Alle Admin-Zugriffe werden protokolliert..

30 Folgen Sie SafeNet [Blog] http://data-protection.safenet-inc.com @safenetinc http://www.linkedin.com/company/safenet http://youtube.com/safenetinc http://facebook.com/safenetinc https://plus.google.com/+safenet http://pinterest.com/safenetinc/ http://www.safenet-inc.com/rss.aspx http://www.slideshare.net/safenet http://www.govloop.com/group/safenetgov http://www.brighttalk.com/channel/2037 http://community.spiceworks.com/pages/safenetinc

Vielen Dank für Ihre Aufmerksamkeit bernd.stamp@safenet-inc.com Insert Your Name Insert Your Title Insert Date