adaptive benutzerauthentifizierung - Security

ADAPTIVE BENUTZERAUTHENTIFIZIERUNG
SMS PASSCODE® ist die führende Technologie für die adaptive Multi-FaktorAuthentifizierung. Die anwenderfreundliche und intelligente Lösung optimiert
die Sicherheit und Produktivität Ihres Unternehmens und bietet Schutz für
unternehmenseigene Netzwerke und Anwendungen. SMS PASSCODE bietet
zudem einen überragenden Benutzerkomfort. Durch die Auswertung von
Kontextdaten, wie Anmeldungsverhalten und Standort des Benutzers, wird die
Bedrohungsstufe ermittelt und die erforderliche Authentifizierungsebene für
den Benutzer wird automatisch angepasst.
SMS PASSCODE
1
WARUM MULTI-FAKTOR-AUTHENTIFIZIERUNG?
Benutzername und Passwort allein reichen heute für Authentifizierungsvorgänge nicht mehr aus. Täglich gibt
es neue Fälle von Identitäts- und Markendiebstahl jeder Größenordnung durch erfolgreiche Hackerangriffe.
Schwache oder gestohlene Login-Daten von Benutzern werden von Hackern bevorzugt genutzt – etwa 76 %
aller unbefugten Netzwerkzugriffe erfolgen auf diese Weise.
Die Bedrohung ist Realität und sie nimmt rasant zu. SMS PASSCODE bietet Sicherheit.
WARUM SMS PASSCODE?
Die Einführung einer zusätzlichen Authentifizierungsebene für Benutzer in die Umgebung Ihres Unternehmens
ist nicht immer einfach. Die üblichen Herausforderungen umfassen:
1. Wie wird sichergestellt, dass die Benutzer die Lösung akzeptieren und anwenden?
2. Wie lässt sich eine tägliche, reibungslose Wartung der Lösung gewährleisten?
3. Wie kann größtmöglicher Schutz geboten werden, ohne das IT-Budget zu sprengen?
Die Lösung heißt SMS PASSCODE. Tausende erfolgreiche Installationen unserer Lösungen auf der ganzen Welt
sprechen für sich: Wir wissen, worauf es ankommt, um Ihren Remotezugriff sicher, flexibel und komfortabel zu
schützen, egal ob sich Ihre Anwender in London, New York, Berlin oder Bangalore anmelden.
ENTWICKLUNG DER AUTHENTIFIZIERUNGS-TECHNOLOGIE
1980–1990er
2000er
Heute
Hardwaretoken
Mobilfunk-basierte Lösungen
Adaptive Benutzerauthentifizierung
Zwei-Faktor-Authentifizierung
Multi-Faktor-Authentifizierung in Echtzeit
Einbindung von Kontextdaten
Token verursachen hohe Kosten
Keine Hardware-Verteilung
Richtlinienbasierte vertrauenswürdige IP
Vertriebs- und Verwaltungskosten
Bereitstellung von Softtoken / Apps
Vielfache Optionen für OTP
Zusätzlicher Gegenstand
Herausforderungen bei SMS-Zustellung
Ortsabhängiger Versand
ADAPTIVE BENUTZERAUTHENTIFIZIERUNG
SMS PASSCODE nutzt den einen Gegenstand, den Benutzer stets bei sich tragen – ihr Mobiltelefon. Die
umfangreiche Auswertung von Kontextdaten, wie Anmeldungsverhalten, Informationen zum Standort und zur
Art des Anmeldungssystems, bringt Ihrer Organisation bedeutenden Nutzen:
Maximieren Sie den Komfort für Benutzer
SMS PASSCODE kann so konfiguriert werden, dass die Sicherheitsstufe zur Authentifizierung dynamisch verändert
wird, je nachdem von wo, wann oder über welches Netzwerk sich ein Benutzer anmeldet. Dies sorgt für einen noch
höheren Benutzerkomfort. Meldet sich ein Benutzer von einem vertrauenswürdigen Standort aus an, wie etwa von
zu Hause (Ort ist bereits durch frühere Anmeldungen bekannt), wird zur Authentifizierung kein Einmal-Passwort
(One-Time-Passcode, OTP) abgefragt. Auf Reisen hingegen, d. h. bei Anmeldungsversuchen über ein öffentliches
WLAN, ist für den Zugriff die Abfrage eines OTP obligatorisch.
2
Copyright © 2014. SMS PASSCODE is a registered trademark.
Profitieren Sie von der marktführenden Technologie
Alle Passwörter werden in Echtzeit generiert und der jeweiligen Sitzungs-ID jedes einzelnen Anmeldungsversuchs
zugeordnet, sodass maximale Sicherheit gewährleistet ist. Passwörter werden niemals auf dem Mobiltelefon des
Benutzers gespeichert. Erweiterte Angriffe, wie etwa Echtzeit-Phishing oder Man-in-the-Middle-Angriffe, werden
erkannt und der Benutzer wird in der OTP-Mitteilung darüber benachrichtigt.
Reagieren Sie flexibel auf Veränderungen
Veränderungen gehören zum täglichen Geschäft und Sie brauchen eine Plattform, auf die Sie sich verlassen
können, wenn sich die Anforderungen Ihres Unternehmens weiterentwickeln. Dank einer fortschrittlichen
richtlinienbasierten Load-Balancing-Engine können Sie SMS PASSCODE höchst flexibel an Ihre Sicherheitsanforderungen anpassen und gleichzeitig einen hohen Benutzerkomfort genießen. Diese einzigartige Engine
ermöglicht dem Benutzer einen sicheren, flexiblen und komfortablen Authentifizierungsvorgang, auf den
Sie sich überall und zu jeder Zeit verlassen können.
BEDROHUNGEN UND HACKVERSUCHE ERKENNEN
Mit SMS PASSCODE können Sie Berichte und Analysen erstellen und so ganz einfach Anmeldungsdaten
auswerten, um Bedrohungen zu identifizieren und die Gesamtleistung des Systems zu überwachen.
SMS PASSCODE bietet Ihnen:
• Erkennung von Trends bei Anmeldungsversuchen
und potenziellen Hackerangriffen
• Übersicht darüber, welche Remote-Systeme und von
wo diese genutzt werden
• Überwachung von Failover-Diensten
• Identifizierung von Standorten mit
hohem Sicherheitsrisiko
ACTIVESYNC-GERÄTE SELBST REGISTRIEREN UND
BYOD-KOMPLEXITÄT REDUZIEREN
Die Verwaltung einer immer größeren Anzahl an mobilen Geräten, die auf Unternehmensdaten zugreifen, kann
Ihre IT-Abteilung stark belasten. Mit SMS PASSCODE können Benutzer neue Geräte einfach selbst integrieren,
ohne IT-Mitarbeiter kontaktieren zu müssen.
Secure Device Provisioning erlaubt es Benutzern, neue ActiveSync-Geräte einfach selbst zu registrieren,
ohne die Sicherheit zu gefährden. Sobald ActiveSync auf einem Gerät aktiviert wurde, erhält der Benutzer
eine Quarantäne-E-Mail mit einem Link zu einer Self-Service-Webseite, auf der das neue Gerät nach der
Authentifizierung mit einem einzigen Mausklick bestätigt werden kann. Es ist auch möglich, das neue Gerät
automatisch zu bestätigen, wenn es mit einem vertrauenswürdigen Netzwerk, wie dem internen WLAN Ihrer
Organisation oder Ihrem Heimnetzwerk, verbunden ist.
Secure Device Provisioning ist eine praktische Lösung für Benutzer, denn diese erhalten auf ihrem neuen Gerät
auf einfache Weise Zugriff auf benötigte Daten – immer und überall – und ohne dass erst die IT-Abteilung
kontaktiert werden muss, um das neue Gerät freizugeben. Dies entlastet die IT-Abteilungen und erleichtert den
Support mobiler Arbeitskräfte mit einer wachsenden Anzahl an Geräten auf sichere Weise.
SMS PASSCODE
3
EIN ÜBERBLICK ÜBER DIE PLATTFORM
NICHT VERTRAUENSWÜRDIGER
STANDORT
ZWEIGNIEDERLASSUNG
PRIVATE ODER
PUBLIC CLOUD
VERTRAUENSWÜRDIGER
STANDORT
PRIVATE CLOUD
PUBLIC CLOUD
UNTERNEHMENSNETZWERK
ADAPTIVE AUTHENTIFIZIERUNG
WEB
u
tz
Si
SMS
ch
fis
zi
pe
GOOGLE APPS
SSL VPN’S
OUTLOOK
REMOTE DESKTOP
VMware VDI
CITRIX NETSCALER
WINDOWS
IPsec VPN
CITRIX RECEIVER
SALESFORCE
E
ss
DIRECT ACCESS
EM
DATENBANKDIENSTE
N
ic
ht
sit
zu
ng
EGACY-SYST
SELF-SERVICE-PORTAL
CITRIX WI
D&L
HARDWARE-/SOFTTOKEN
SECURE DEVICE
PROVISIONING
OU
CLOUD-SCHLÜSSEL
PASSWORD RESET
MODULE
CLIENTINTEGRATIONSPLATTFORM
MS OFFICE 365
CL
ch
fis
zi
pe
ss
SICHERE E-MAIL
ZUSTELLUNG VO
EITE
NO
W
T
TP
EL
W
ng
VOICE-CALL
RICHTLINIENBASIERTE UND
LOAD-BALANCING-ENGINE
PLATTFORM FÜR
DIE WELTWEITE
ZUSTELLUNG
VON OTP
ISA / TMG
AD1
EINFACHE INSTALLATION UND BEREITSTELLUNG
Verbinden Sie das/die SMS-Gateway-Modem(s), starten
Sie die Plug-and-Play-Installation von SMS PASSCODE –
und das gesamte System ist sofort einsatzbereit.
Eine Softwarebereitstellung für den Benutzer ist nicht
notwendig. SMS PASSCODE bietet mit einem Mausklick
die Integration ins Active Directory (AD), ohne SchemaÄnderungen oder Schema-Erweiterungen.
HÖCHSTE SICHERHEIT ZUM SCHUTZ IHRER DATEN
Unsere Passwörter sind kryptografische, zufällig
generierte Einmal-Passwörter und verwenden FIPS140-geprüfte Crypto-Module. Jegliche Kommunikation
zwischen den Komponenten erfolgt über eine AES-256Bit-Verschlüsselung. Darüber hinaus verwendet
SMS PASSCODE erweiterte Mechanismen zur
4
Copyright © 2014. SMS PASSCODE is a registered trademark.
Erkennung von und zum Schutz vor Brute-ForceAngriffen und Denial-of-Service-Angriffen.
EINZIGARTIGE ZUVERLÄSSIGKEIT
Die Mobilfunk-zentrierte Plattform von SMS PASSCODE
bietet maximale Flexibilität und Zuverlässigkeit durch
vielfältige Zustellungsmethoden für OTP in Echtzeit und
einem anspruchsvollen automatischen Mechanismus
zur Ausfallsicherung.
Im unwahrscheinlichen Fall, dass eine SMS ihren
Empfänger nicht erreicht (z. B. an Orten mit wenig
entwickelter GSM-Infrastruktur), erhält der Benutzer
per Voice-Call oder Secure E-Mail automatisch ein
neues Passwort. Darüber hinaus unterstützt
SMS PASSOCDE umfassende OTP-Optionen,
AD2
AD3
einschließlich traditioneller Token und Softtoken
von Microsoft oder Google Authenticator. Weitere
Alternativen zum Schutz vor Ausfällen sind sichere
E-Mails bei Nutzung von Blackberry oder mobile
Geräte mit ActiveSync (wenn Outlook Web Access
abgesichert ist).
Das SMS-Gateway ist in allen Tests allen anderen
SMS-Lösungen in Bezug auf Zuverlässigkeit weit
überlegen und deshalb nach wie vor Standard: Bei
Systemen globalen Maßstabs kann jedoch eine
kombinierte Lösung kostengünstiger sein.
PASSWORD RESET MODULE
Die Kombination aus praktisch nicht erforderlicher
Implementierung und intelligenter Integration in
MICROSOFT AD FS
Anmeldungssysteme macht das Password Reset Module
von SMS PASSCODE einzigartig und zur bevorzugten
Lösung von Unternehmen weltweit.
Verwendet ein Benutzer bei einem Remotezugriff ein
abgelaufenes oder falsches Passwort, wird dies von der
Anwendung erkannt und der Benutzer wird sofort per
SMS über eine mögliche Zugriffssperre benachrichtigt.
Die Mitteilung enthält einen Link zur Self-ServiceWebseite, auf der das Passwort zurückgesetzt werden
kann. Anwender können dort das Active DirectoryPasswort aktualisieren, ohne den Helpdesk kontaktieren
zu müssen.
Das Password Reset Module ist separat erhältlich.
SMS PASSCODE
5
ADAPTIVE MULTI-FAKTOR-AUTHENTIFIZIERUNG
SMS PASSCODE bietet einen branchenführenden Mehrwert in vier Schlüsselbereichen:
Anwenderfreundliche und unkomplizierte Sicherheit:
SMS PASSCODE optimiert die Sicherheit, ohne dass die Produktivität darunter leidet. Die Lösung ist
intuitiv und bequem zu bedienen und das Einhalten von Sicherheitsanforderungen ist für den Benutzer ein
Kinderspiel. Durch die Nutzung von Kontextdaten wird die Bedrohungsstufe bewertet und die erforderliche
Authentifizierungsebene wird automatisch angepasst. Weltweit implementiert – auf allen Gerätetypen
einsatzbereit.
Einfache Implementierung, Verwaltung und Skalierbarkeit für IT:
SMS PASSCODE lässt sich einfach installieren, implementieren und verwalten. SMS PASSCODE bietet eine
flexible, richtlinienbasierte Verwaltung und schützt weltweit zahlreiche Plattformen. SMS PASSCODE lässt sich
nahtlos sowohl in Lösungen für den Remotezugriff als auch in Cloud-Anwendungen integrieren.
Kontextdaten schützen vor Sicherheitsverletzungen:
SMS PASSCODE agiert in Echtzeit und sitzungsspezifisch. Durch die Einbindung von Daten zum Nutzerverhalten
bei der Benutzerüberprüfung, wie etwa Anmeldungsmustern und Standort-Informationen, schützt
SMS PASSCODE vor Identitätsdiebstahl und modernen Internetbedrohungen. Kosten reduzieren – ROI optimieren:
Die Gesamtbetriebskosten von SMS PASSCODE sind üblicherweise 50 Prozent niedriger im Vergleich zu
Kosten für herkömmliche Lösungen. Damit bietet SMS PASSCODE eine kostengünstige Lösung für die
Multi-Faktor-Authentifizierung, die sicher ist und sich zugleich auf einfache Weise implementieren, verwalten
und anwenden lässt. Die Gesamtbetriebskosten bleiben gering, das ROI wird gesteigert und die Produktivität
des Unternehmens wächst.
“SMS PASSCODE ist ein großartiges, unkompliziertes
Produkt. Und es leistet genau das, was wir brauchen.”
John Owen, IT Manager, Day Group
6
Copyright © 2014. SMS PASSCODE is a registered trademark.
ess Integration
Based Security
e Provisioning
us Feedback
ation Aware
Delivery Methods
Flash SMS
oPasscode™
DIE HIGHLIGHTS DER LÖSUNG
Nahtlose Integration: SMS PASSCODE lässt sich nahtlos in Anmeldungssysteme
integrieren und bietet damit eine intuitive und anwenderfreundliche Lösung für
die Remote-Anmeldung.
Seamless Integration
Risk Based Security
Status Feedback
Location Aware
Device Provisioning
Flash SMS
MemoPasscode™
OTP Delivery Methods
Adaptive Authentifizierung: Eine optimal ausgewogene Kombination aus höchster
Sicherheit und hoher Benutzerakzeptanz und einer Lösung, die automatisch die erforderliche
Authentifizierungsebene auf Basis der Bedrohungsstufe anpasst.
Risk Based Security
Status Feedback
Location Aware
Device Provisioning
Flash SMS
MemoPasscode™
Password Reset
OTP Delivery Methods
Status-Rückmeldung: SMS PASSCODE bietet eine einzigartige Status-Rückmeldung, mit der
Benutzer den aktuellen Anmeldungsprozess nachvollziehen können. Die Status-Rückmeldung
erhöht das Vertrauen der Benutzer und reduziert mögliche Supportanfragen.
Status Feedback
Location Aware
Device Provisioning
Flash SMS
MemoPasscode™
OTP Delivery Methods
Password Reset
Flash-SMS: Passwörter werden standardmäßig als Flash-SMS versendet. Diese werden
automatisch direkt auf dem Mobiltelefon des Benutzers angezeigt, dort jedoch nicht
gespeichert. Der Versand einer normalen SMS kann optional gewählt werden.
Flash SMS
MemoPasscode™
OTP Delivery Methods
Password Reset
Standort- und verhaltensabhängige Sicherheit: SMS PASSCODE nutzt Kontext-daten, wie
Anmeldungsverhalten und Informationen zum Standort des Benutzers, vollständig aus und
kann auf diese Weise effektiv Zugriff gewähren oder verweigern.
Location Aware
Device Provisioning
Flash SMS
MemoPasscode™
OTP Delivery Methods
Password Reset
Secure Device Provisioning: Diese Funktion ermöglicht dem Benutzer, neue ActiveSyncGeräte einfach und ohne Sicherheitsgefährdung selbst zu registrieren.
Device Provisioning
Flash SMS
MemoPasscode™
OTP Delivery Methods
Password Reset
Password Reset Module: Mit Password Reset Module können Active Directory-Passwörter
zurückgesetzt werden. Dies erfolgt über eine einfach zu bedienende, immer verfügbare
Self-Service-Webseite, die durch die Multi-Faktor-Authentifizierung von SMS PASSCODE
abgesichert ist. Eine zusätzliche Implementierung ist nicht notwendig.
Password Reset
MemoPasscodes™ Durch die innovative Nutzung von Buchstabenkombinationen werden
den Benutzern leicht lesbare Passwörter bereitgestellt, die den intuitiven Anmeldungsprozess
von SMS PASSCODE unterstützen.
MemoPasscode™
OTP Delivery Methods
Password Reset
Vielfältige Zustellungsmethoden für OTP: Dank der vielfältigen Zustellungsmöglichkeiten von
Einmal-Passwörtern per SMS, Voice-Call, Cloud-Schlüssel, Secure E-Mail oder Hardware-/Softtoken
wird SMS PASSCODE Ihren Unternehmensanforderungen gerecht – jetzt und in der Zukunft.
OTP Delivery Methods
Password Reset
SMS PASSCODE
7
Passwo
DE 7.0 - 01-01-2014
UNTERSTÜTZUNG DER FÜHRENDEN
REMOTEZUGRIFF-SYSTEME
SMS PASSCODE unterstützt eine große Auswahl an Anmeldesystemen für den Remotezugriff. Die Plattform
wurde so entwickelt, dass eine nahtlose Integration in alle unten genannten Systeme möglich ist und dem
Benutzer ein sicherer und intuitiver Anmeldungsvorgang ermöglicht wird.
Folgende Systeme werden unterstützt:
RADIUS VPN/SSL VPN Clients:
Webseiten von Internetinformationsdiensten (IIS):
•Check Point
Unterstützt die folgenden Webseiten::
•Cisco ASA
•Outlook Web Access 2007 / 2010 / 2013
•Netscaler Gateway & Citrix Access Gateway (CAG)
•Terminal Service / Remote Desktop Web Access
•Juniper
(Win Server 2008 / 2012)
•Microsoft Forefront (UAG)/Direct Access
•Webseiten mit Basic/Integrated Windows Authentication
•Barracuda SSL VPN und NG Firewalls
•Webseiten mit Custom/SAML-basierter Authentifizierung 2
•VMware Horizon View
•Microsoft SharePoint Portal Server 1
Windows Logon, Remote Desktop/Terminal Services:
•Jeder RADIUS-Client, der Challenge/Response unterstützt
Unterstützt die folgenden Server und Dienste:
•Remote Desktop / Terminal Services (RDP Connections)
Microsoft ISA/TMG Server & Webseiten:
•Windows Servers 2003 / 2008 / 2008R2 / 2012 / 2012R2
Unterstützung für Webseiten, die durch Microsoft
•Windows XP, Vista, Windows 7 (incl. Single-Sign-On),
ISA/TMG veröffentlicht wurden:
•Outlook Web Access 2003 / 2007 / 2010 / 2013
Windows 8 and Windows 8.1
•VMware Virtual Desktop Portal & Client Access
•Terminal Service / Remote Desktop Service
(Windows Server 2008 / 2012)
Citrix Web Interface
•Microsoft SharePoint Portal Server
•IIS-Webseiten mit Basic oder Integrated Windows
Authentication
•Alle Webseiten, die keine Delegierung der
Authentifizierung erfordern
Authentifizierung bei Cloud-Anwendungen:
•Microsoft Active Directory Federated Services 2.x ProxyPlug-in für Multi-Faktor-Authentifizierung
•Transparente Unterstützung von Cloud-Anwendungen, wie
Salesforce.com, Microsoft Office 365, Google Apps usw.
(1) Der Schutz von SharePoint Portal Server über RADIUS wird nur unterstützt, wenn der SharePoint Portal Server über ein Application Gateway veröffentlicht wird, wodurch sichergestellt
wird, dass der Benutzer nur ein Mal während der ersten Anmeldung authentifiziert werden muss. Beispiel: Bei Verwendung von Microsoft IAG/UAG, Citrix Access Gateway unter Einsatz von
persistenten Cookies. (2) Konfiguration erforderlich.
www.smspasscode.com