- Anzeige -


Sich vor Identitätsdiebstahl schützen


"Secure Cloud Authentication" bietet für Service-Provider sichere 2-Faktor-Authentifzierung mit Pishing-Schutz und Single Sign-On
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken und Cloud-basierten Anwendungen

(25.06.14) - Mit "Secure Cloud Authentication" bietet die IT-Security Group ab sofort auch für Managed Service-Provider eine preiswerte und zugleich sehr sichere 2-Faktor-Authentifizierung mit integriertem Single Sign-On an. Über den cloudbasierten Authentifizierungsdienst wird Benutzern ein besonders sicherer und zugleich komfortabler Zugangsschutz zu verschiedenen Online-Services sowie Webanwendungen geboten. Keylogger haben nach dem Einsatz des Systems kaum mehr eine Chance, Passwörter zu stehlen.

Wie die jüngsten Fälle von Identitätsdiebstahl klar verdeutlichen, bei denen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gleich mehrere Millionen Zugangsdaten für E-Mail-Konten durch Bot-Netze geklaut wurden, bieten bisherige Anmeldeverfahren mittels Benutzernamen und Passwort keine ausreichende Sicherheit mehr. So genügt bereits ein versehentlicher Klick auf einen vermeintlich sicher geglaubten Link oder der Besuch auf einer mit Malware infizierten Webseite, dass sich Schadsoftware, wie z. B. ein Keylogger, unbemerkt auf dem PC des Anwenders installieren kann. Insbesondere wenn die Signatur der Schadsoftware neu und somit unbekannt ist, versagen in den meisten Fällen auch Antiviren- oder Firewall-Systeme. In der Folge klafft dann eine scheunentorgroße Sicherheitslücke. Mit Secure Cloud Authentication lassen sich solche Risiken jedoch wirkungsvoll verhindern.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, Cloud-basierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung. Hierbei kommt dann eine speziell für den Anmeldeprozess autorisierte Hardware des Benutzers, z. B. dessen Smartphone oder Tablet, zum Einsatz. Secure Cloud Authentication nutzt für jeden Anmeldeprozess sichere und zeitlich begrenzt gültige Einmalpasswörter (OTP). Anstatt sich eine Vielzahl von Passwörtern für diverse Portale und Zugänge merken zu müssen, benötigt der Benutzer für jede Anmeldung dann nur noch seine PIN.

Secure Cloud Authentication unterstützt die Sicherheitsprotokolle SAML2 sowie Radius und ermöglicht zudem eine flexible Anbindung zu verschiedenen Verzeichnisdiensten, wie z. B. LDAP, Active Directory oder auch ADFS. Ein hardwarebasiertes und damit extrem sicheres Passwortmanagement (HSM) gewährleistet darüber hinaus optimalen Schutz für alle auf dem System gespeicherten digitalen Identitäten und Passwörter. Selbst sehr strenge Sicherheitsrichtlinien lassen sich sehr einfach mit dem System zentral umsetzen, ohne dass hierbei Kompromisse im Hinblick auf die Benutzerproduktivität und -effizienz gemacht werden müssen.

Da die Authentifizierung über eine separate Hardware erfolgt, können sensible Identitätsdaten folglich nicht vom PC oder Notebook gestohlen werden, selbst dann nicht, wenn das System durch einen Keylogger infiziert ist. Aber auch gegen sog. "Man-in-the-Middle"- oder "Phishing"-Angriffen, lässt sich so effektiv ein Riegel vorschieben.

Für alle gängigen Smartphone-Betriebssysteme steht ein kostenloser OTP-Generator als App zur Verfügung, der darüber hinaus auch ein komfortables Anmeldeverfahren mittels QR-Codes anbietet. Secure Cloud Authentication für Managed Service-Provider ist als vollständig mandantenfähige Version ab sofort verfügbar. Alle Sicherheitseinstellungen lassen sich über eine intuitiv bedienbare Weboberfläche individuell administrieren. Das System kann überdies ganz einfach mit einem eigenen Logo versehen werden (eigenes Branding). Mit Secure Cloud Authentication erhalten Service-Provider für ihre Kunden einen besonders sicheren, komfortablen und zugleich preiswerten Zugangsschutz, der auch noch vollständig kompatibel zu Google Apps, Sharepoint, Office365 und SalesForce ist. (IT-Security Group: ra)

IT-Security Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • "Scality Ring Objektspeicher"

    Scality, Anbieterin von Object- und Cloud Storage, präsentiert mit "Scality Ring7" eine neue, skalierbare und auf mehrere Standorte verteilbare File System- und Object Storage-Lösung. Scality Ring7 bietet sicherheitsbewussten Unternehmen, die der öffentlichen Cloud bisher misstrauisch gegenüberstanden, endlich die nötige Sicherheit. Mit der neuen Lösung von Scality können Unternehmen von hoher Skalierbarkeit profitieren und sich darauf verlassen, dass alle wichtigen Daten erhalten bleiben, sicher verschlüsselt und hochverfügbar sind und vor Katastrophen geschützt werden.

  • Günstiger als die Public Cloud

    Hitachi Data Systems (HDS), hat mehrere Aktualisierungen an ihrem "Hitachi Content Platform" (HCP)-Portfolio angekündigt. Unternehmen können damit den Weg zur digitalen Transformation ebnen und gleichzeitig gegenüber der Public Cloud erhebliche Kosten einsparen können. Das integrierte Portfolio gibt ihnen durch Cloud-Ökonomie und angewandte Analysen Möglichkeiten an die Hand, ihre Profitabilität und Produktivität zu steigern. Gleichzeitig senkt es Risiken durch Verbesserungen bei Sicherheit, Verfügbarkeit und Datenschutz.

  • Cloud-Sicherheitslösungen

    MobileIron, ein Sicherheits-Backbone für Multi-Cloud-Unternehmen, gibt die Integration von "MobileIron Access", der Cloud-Sicherheitslösung des Unternehmens, mit "Dropbox Business" bekannt. MobileIron Access stellt sicher, dass nur vertrauenswürdige Benutzer mit vertrauenswürdigen Geräten, die vertrauenswürdige Apps verwenden, auf Unternehmensdaten in Cloud Computing-Diensten zugreifen können und stellt IT-Administratoren zusätzliche Sicherheitskontrollen bereit.

  • Umzug in hybride Multi-Cloud-Umgebungen

    F5 Networks kündigte neue Angebote mit konsistenten Application Services für Multi-Cloud-Plattformen an. Für F5-Kunden bedeutet dies ein höheres Sicherheitslevel bei gleichzeitig beschleunigter und flexibilisierter Anwendungsbereitstellung. Laut dem 2017 State of Application Delivery Report von F5 Networks migrieren immer mehr Unternehmen in die Cloud - viele von ihnen investieren dabei bewusst in gemischte Multi-Cloud-Technologien: 80 Prozent der Studienteilnehmer bekannten sich in der Umfrage zu einer hybriden Multi-Cloud-Architektur. 20 Prozent gaben an, dass sie noch im Laufe dieses Jahres rund die Hälfte ihrer Applikationen in eine Private oder Public Cloud verlagern wollen.

  • Forensisches Erfassungs-Tool

    ElcomSoft aktualisiert "Elcomsoft Phone Breaker" (EPB), das forensische Erfassungs-Tool für mobile Lösungen. Die Version 6.50 ist ab sofort in der Lage, gelöschte Notizen aus dem iCloud-Konto von Benutzern wiederherzustellen. ElcomSoft konnte feststellen, dass alle Notizen, die als "gelöscht" markiert wurden, für eine unbestimmte Zeit weiterhin in der Cloud aufbewahrt werden. Sowohl Windows- als auch Mac-Versionen von EPB können solche gelöschte Notizen einschließlich Anhänge direkt aus iCloud-Konten extrahieren.

  • Hochgeschwindigkeits-Cloud-Datensicherung

    Hewlett Packard Enterprise (HPE) hat ein umfassendes Update ihres Flash-Speicherportfolios mit neuen Produkten und Datensicherungslösungen angekündigt. Die neuen Angebote sind: >> Ein leistungsstärkeres" HPE 3PAR StoreServ 9450"-All-Flash-Speicher-Array für das mittlere Marktsegment; >> Die Verfügbarkeit von primären und sekundären Nimble Storage Flash Arrays >> Erschwingliche HPE MSA Storage der fünften Generation; >> Hochgeschwindigkeits-Cloud-Datensicherung mit StoreOnce

  • Einstieg in die Private Cloud

    Rackspace arbeitet mit Dell EMC zusammen, um OpenStack Private Clouds auf Basis der Server- und Speicher-Lösungen des Herstellers zu bieten. Das Angebot kombiniert die praktische Umsetzungsstärke von Rackspace mit den Produkten von Dell EMC, um eine einfach nutzbare Private Cloud as a Service-Lösung anzubieten. Die erweiterte Partnerschaft der beiden Unternehmen senkt die Eintrittshürden für Private Clouds und erhöht die Flexibilität durch ein neuartiges anwendungsbezogenes Nutzungsmodell.

  • Backup in die Cloud & Wiederherstellung von Daten

    Huawei und Commvault haben vor kurzem eine Backup-Lösung für Hybrid-Cloud-Umgebungen vorgestellt: Unternehmen können mit Hilfe von Commvault-Software die Daten aus ihren Rechenzentren einfach auf einer Public-Cloud-Plattform von Huawei sichern. Die Lösung kommt unter anderem auch in der Open Telekom Cloud, die gemeinsam von der Deutschen Telekom und Huawei implementiert wurde, zum Einsatz. Bis dato ließ sich die erfolgreiche Kombination aus Huaweis Speicherhardware und Commvaults Backup-Software nur in reinen Cloud Computing-Umgebungen nutzen, um Daten aus einer privaten Cloud in der öffentlichen Cloud von Huawei zu sichern.

  • So wird Cloud-basierter ADC noch wertvoller

    Radware hat ihren virtuellen Application Delivery Controller (ADC) Alteon NG für Microsoft Azure verfügbar gemacht und ermöglicht Unternehmen so, Application Delivery Controller (ADC)-Lösungen in ihre Public-Cloud-Umgebung zu integrieren. Die neue Lösung verfügt über integrierte Migrationstools, die die Migration deutlich vereinfachen.

  • Object- und Cloud Storage-Lösungen

    Scality, Anbieterin von Object- und Cloud Storage-Lösungen, meldet die Verfügbarkeit der neuen Open-Source-Release von "Scality S3 Server" unter der Apache 2.0-Lizenz. Die Lösung sorgt für hohe Verfügbarkeit und unterstützt mehrere Daten-Backends in der Cloud. Die umfangreiche Multi-Cloud-Unterstützung umfasst nun auch AWS S3, In-Memory, Scality RING und Docker Volume.