docSMS PASSCODE - Netzgestalten.
download 
Report Transcription
SMS PASSCODE - Netzgestalten.
SMS PASSCODE® Adaptive Benutzerauthentifizierung Lars Gotlieb Regional Manager SMS passcode SMS passcode - Stärker Authentifizierung 22.10.2014 1 What is SMS PASSCODE® all about? Creating the best possible solution for ensuring that the person logging in to an IT-system is who he claims to be SMS passcode - Stärker Authentifizierung 22.10.2014 2 SMS PASSCODE® Profil » Dänischer Hersteller mit Sitz in Kopenhagen » Privat geführtes Unternehmen » Gehört zu den 25 bedeutendsten Herstellern von 2 FA-Lösungen weltweit (Gartner Magic Quadrant) » Weltweite Kunden - und Partnerbasis 22 October 2014 3 The big universal security trade-off Keeping you safe without spoiling the ride Why Stronger Authentication? Because passwords are too weak and the bad guys are coming! » Hackers preferred weapon. 76% of network intrusions exploit weak or stolen passwords* » The reason is that passwords are easily: »Key logged (copied) »Cracked / guessed »Bought (lists of domain password are for sales…) »Phished »Handed over – by friends and colleges… » Size doesn’t matter. 31% of all attacks were aimed at organizations with less than 250 employees** » Passwords are being re-used * Verizon Data Breach Investigations Report 2013 ** Internet Security Threat Report 2013 (published by Symantec) SMS PASSCODE Aber was ist adaptive authentication überhaupt? SMS PASSCODE® : Essentially this is what you aim for Session specific Location aware Behavior Time restricted based The AttackChallenge Surface Traditional 2FA User name & Password The big escape Zwei Faktor vs. Adaptive »Authentifizierung Was ist der Unterschied und was sind die Vorteile von MFA? » Zwei Faktor Authentifizierung (2FA) ist lediglich 1. 2. Etwas, das Sie wissen Etwas, das Sie haben (Token, Karte, Finger, Handy etc.) » Adaptive Authentifizierung bringt mehr Faktoren ins Spiel 1. 2. 3. 4. 5. 6. Etwas, das Sie wissen Etwas, das Sie haben Ihre Verbindung (unique session identification) Ihr Auftenthaltsort (geographisch) Ihre Rollen/Rechte (Gruppenmitglied, z.B. Consultant, R&D Mitarbeiter) Valides Gateway/Zugriffspunkt 7. Tageszeit (Türen sind z.B. nur zwischen 08.00 und 20.00 Uhr geöffnet) SMS passcode - Stärker Authentifizierung Basis Sicherheit: Schützt vor den Bedrohungen der 90’er (Key Logger, geratene/ gecrackte/ gekaufte/ geliehene Passwörter etc.) Plus – Benutzer fühlen sich sicher Mehr Schutz: Schutz auch gegen moderne Bedrohungen wie Advanced Malware, Session hijacking, Phishing, Pharming, Man-in-the-middle Attacken etc.) Neue Flexibilität: Zugang kann kontrolliert werden nach Ländern, IPRanges, “Trusted Sites”, Zeitfenster, Rollen, Gruppen etc. 22.10.2014 8 ENTWICKLUNG DER AUTHENTIFIZIERUNGS-TECHNOLOGIE SMS passcode - Stärker Authentifizierung 22.10.2014 9 Vorführung Beispiel Phissing SMS passcode - Stärker Authentifizierung 22.10.2014 10 Intuitive Secure Login Process 1. Session ID generated 2. Username and password entered Log-in system System access Session ID #j23lk197fh Username Password 3. OTP generated and linked to session ID, 4. OTP entered and validated to session ID Technology leading multi-factor authentication NON-TRUSTED LOCATION PASSCODE: exifzy Country: Germany Org: Deutsche Telekom AG FIRMA 22 October 2014 11 Überblick SMS passcode - Stärker Authentifizierung 22.10.2014 12 Flexibilität » » » » » Flexible OTP Zustell Optionen Automatischer Failover Lokationsbezogenes OTP Dispatching OATH Token Support – Hardware- und App Tokens Simultane Benutzung ist möglich Default Option Failover (Push)App Secure Email Failover SMS Telefon durchsage Option Token Option Auth.App SECURE DEVICE PROVISIONING ActiveSync Device Exchange Server Device provisioning request Policy engine Reply: Allow / Block / Quarantine Username + password Administrator approval User SMS PASSCODE® Secure Device Provisioning ActiveSync Device Exchange Server Device provisioning request SMS PASSCODE® Monitoring Module Policy engine Reply: Allow / Block / Quarantine Device Approval Username + password Login mit SMS PASSCDE® Sichere verfahren User Device Approval Success message More convenient + more secure! SMS PASSCODE® Secure Device Provisioning » Einfacher für User » Einfacher für Administrator » Sicherer » Mehr Sicherheit und reduzierte Kosten SMS passcode - Stärker Authentifizierung 22.10.2014 16 Monitoring und Helpdesk Option Splunk App / Monitoring Abbildung der User und Zeit, log-Einsicht Spurt Fehlgeschlagene Login auf SMS passcode - Stärker Authentifizierung 22.10.2014 17 Adaptive User Authentication Intelligente Login-Security Groups / Applications Management World wide access via MFA Access w/o MFA Trusted location White collars Access w/o MFA in home country R&D No access permitted External IT Consultant Blue collars Externals Adaptive User Authentication 18 SMS Passcode Full License SMS Passcode Starterpack MOXA NP-6150 SMS Passcode Client Access Licenses 1x GSM Gateway 1X Modem License 5X CAL’s 5 -49 50 – 99 100 – 249 250 – 499 500 – 999 1000 – 4999 > 5000 - On Request Software Assurance 1 year (20% of License-prijs) 2 years (34% of License-prijs) 3 years (42% of License-prijs) SMS passcode - Stärker Authentifizierung 22.10.2014 21 Marktbewährte Technologie Adaptive User Authentication 23 Kundenzufriedenheit (Erhebung 2014) 217 customers In Good Hands in 21 countries were asked Customer Satisfaction 2014 HIGHLY SATISFIED Likelyhood to recommend SMS PASSCODE 59% SATISFIED VERY LIKELY LIKELY DON'T KNOW UNLIKELY 40% LESS SATISFIED 1% 0% 20% 40% 60% 80% “This project has been highly successful. Not only have we realized substantial cost savings, the users have also been very happy about the change” “We have now regained control of the authentication process. We know exactly who receives access codes, when they use them to log in, and from where” John Gudmann, Post Nord Peter Warnier, CIO, DEME 56% 38% 5% 1% 0% 20% 40% 60% “SMS PASSCODE is a great hassle-free product and does exactly what we need it to” John Owen, IT Manager, Day Group Adaptive User Authentication 26 Warum SMS PASSCODE Was macht SMS PASSCODE® speziel? Hoher Sicherheit Dank Adaptive Multi Faktor Authentifizierung Sehr benützer freundlich Hohe Benützer erlebnis Sehr einfach zu installieren und skallieren Adaptive User Authentication Niedriger Kosten 27 Fragen? Wir sind da – für Sie und Ihre Lösungen! SMS passcode - Stärker Authentifizierung 22.10.2014 28 Example Netscaler SMS passcode - Stärker Authentifizierung 22.10.2014 29 Schrittweise Migration RSA SMS Passcode) 30
