Sich vor Identitätsdiebstahl schützen


"Secure Cloud Authentication" bietet für Service-Provider sichere 2-Faktor-Authentifzierung mit Pishing-Schutz und Single Sign-On
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken und Cloud-basierten Anwendungen

(25.06.14) - Mit "Secure Cloud Authentication" bietet die IT-Security Group ab sofort auch für Managed Service-Provider eine preiswerte und zugleich sehr sichere 2-Faktor-Authentifizierung mit integriertem Single Sign-On an. Über den cloudbasierten Authentifizierungsdienst wird Benutzern ein besonders sicherer und zugleich komfortabler Zugangsschutz zu verschiedenen Online-Services sowie Webanwendungen geboten. Keylogger haben nach dem Einsatz des Systems kaum mehr eine Chance, Passwörter zu stehlen.

Wie die jüngsten Fälle von Identitätsdiebstahl klar verdeutlichen, bei denen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gleich mehrere Millionen Zugangsdaten für E-Mail-Konten durch Bot-Netze geklaut wurden, bieten bisherige Anmeldeverfahren mittels Benutzernamen und Passwort keine ausreichende Sicherheit mehr. So genügt bereits ein versehentlicher Klick auf einen vermeintlich sicher geglaubten Link oder der Besuch auf einer mit Malware infizierten Webseite, dass sich Schadsoftware, wie z. B. ein Keylogger, unbemerkt auf dem PC des Anwenders installieren kann. Insbesondere wenn die Signatur der Schadsoftware neu und somit unbekannt ist, versagen in den meisten Fällen auch Antiviren- oder Firewall-Systeme. In der Folge klafft dann eine scheunentorgroße Sicherheitslücke. Mit Secure Cloud Authentication lassen sich solche Risiken jedoch wirkungsvoll verhindern.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, Cloud-basierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung. Hierbei kommt dann eine speziell für den Anmeldeprozess autorisierte Hardware des Benutzers, z. B. dessen Smartphone oder Tablet, zum Einsatz. Secure Cloud Authentication nutzt für jeden Anmeldeprozess sichere und zeitlich begrenzt gültige Einmalpasswörter (OTP). Anstatt sich eine Vielzahl von Passwörtern für diverse Portale und Zugänge merken zu müssen, benötigt der Benutzer für jede Anmeldung dann nur noch seine PIN.

Secure Cloud Authentication unterstützt die Sicherheitsprotokolle SAML2 sowie Radius und ermöglicht zudem eine flexible Anbindung zu verschiedenen Verzeichnisdiensten, wie z. B. LDAP, Active Directory oder auch ADFS. Ein hardwarebasiertes und damit extrem sicheres Passwortmanagement (HSM) gewährleistet darüber hinaus optimalen Schutz für alle auf dem System gespeicherten digitalen Identitäten und Passwörter. Selbst sehr strenge Sicherheitsrichtlinien lassen sich sehr einfach mit dem System zentral umsetzen, ohne dass hierbei Kompromisse im Hinblick auf die Benutzerproduktivität und -effizienz gemacht werden müssen.

Da die Authentifizierung über eine separate Hardware erfolgt, können sensible Identitätsdaten folglich nicht vom PC oder Notebook gestohlen werden, selbst dann nicht, wenn das System durch einen Keylogger infiziert ist. Aber auch gegen sog. "Man-in-the-Middle"- oder "Phishing"-Angriffen, lässt sich so effektiv ein Riegel vorschieben.

Für alle gängigen Smartphone-Betriebssysteme steht ein kostenloser OTP-Generator als App zur Verfügung, der darüber hinaus auch ein komfortables Anmeldeverfahren mittels QR-Codes anbietet. Secure Cloud Authentication für Managed Service-Provider ist als vollständig mandantenfähige Version ab sofort verfügbar. Alle Sicherheitseinstellungen lassen sich über eine intuitiv bedienbare Weboberfläche individuell administrieren. Das System kann überdies ganz einfach mit einem eigenen Logo versehen werden (eigenes Branding). Mit Secure Cloud Authentication erhalten Service-Provider für ihre Kunden einen besonders sicheren, komfortablen und zugleich preiswerten Zugangsschutz, der auch noch vollständig kompatibel zu Google Apps, Sharepoint, Office365 und SalesForce ist. (IT-Security Group: ra)

IT-Security Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Equipment

  • Mit Cloud-Storage auf Wolke 7 schweben?

    Große und kleine Anbieter von Speicherlösungen bieten ihren Kunden immer häufiger Hybridlösungen an. Wer sowohl in der Cloud als auch On-Premise speichert, kann auch die Vorzüge der Cloud und des stationären Servers nutzen. Letzterer gibt einem das Gefühl, die Sicherheit der Daten selbst in der Hand zu haben, während die Verfügbarkeit der Cloud-Daten, wann immer und wo immer man will, einen unglaublich flexibel macht.

  • Dateilösung für Hybrid- und Remote-Mitarbeiter

    Nasuni gab die Verfügbarkeit von "Nasuni Access Anywhere" bekannt, einer sicheren, leistungsstarken Dateilösung für Hybrid- und Remote-Mitarbeiter. Der neue Add-on-Service macht Nasuni zur Dateidaten-Plattform, die sich an den Sicherheits- und Leistungsanforderungen einer verteilten Belegschaft ausrichtet.

  • Erweiterter Workload-Schutz

    VMware stellt "VMware Carbon Black Workload" für Amazon Web Services (AWS) vor. Das neue Angebot bietet fortschrittlichen Schutz für die Absicherung traditioneller und moderner Workloads. Mithilfe einer einzigen, einheitlichen Konsole, die sich in die bestehende Infrastruktur integrieren lässt, können Sicherheits- und IT-Teams die Angriffsfläche reduzieren und die Sicherheitsvorkehrungen stärken

  • Cloud-Sicherheit vereinheitlicht

    Sophos hat mit "Sophos Cloud Native Security" eine Lösung vorgestellt, die eine umfassende Sicherheitsabdeckung über Cloud-Umgebungen, -Funktionen, -Dienste und Identitäten hinweg bietet. Sophos Cloud Native Security bündelt die beiden Produkte "Sophos Intercept X Advanced" für Server mit XDR und "Sophos Cloud Optix Advanced".

  • Vorteile von "Cloudian HyperStore"

    "Cloudian HyperStore"-Objektspeicher ist ab sofort für den Einsatz in Microsoft Azure Stack HCI zugelassen. Die kombinierte Lösung bietet Azure Stack HCI-Kunden die gleichen Vorteile wie die Public Cloud, darunter Skalierbarkeit und Flexibilität, in einer sicheren Cloud-nativen Speicherplattform im hauseigenen Rechenzentrum.

  • On-Premise mit öffentlichen Clouds verbinden

    Die Integration von Alkira und Fortinet ermöglicht eine automatisierte Konfiguration und Bereitstellung von Firewall-Services zum Schutz des Datenverkehrs zu und innerhalb aller großen öffentlichen Cloud-Anbieter. Alkira automatisiert die Netzwerkinstallation und ermöglicht es Kunden, Firewall-Services in ihrer Cloud-Area-Networking-Infrastruktur einzusetzen.

  • Sicherheitslage in der Cloud bewerten

    NetApp stellte eine neue Sicherheitslösung vor: "Spot Security". Die Lösung wurde speziell für die Cloud entwickelt und ermöglicht es, die Sicherheitslage in der Cloud kontinuierlich zu bewerten und zu analysieren. Mit Spot Security können DevOps- und SecOps-Teams leichter zusammenarbeiten, um Fehlkonfigurationen zu identifizieren, ihre potenzielle Angriffsfläche zu reduzieren und Compliance sicherzustellen.

  • Vor Ransomware schützen

    SentinelOne kündigte "Storage Sentinel für Amazon S3" an, eine leistungsstarke Lösung zur Malware-Prävention für den "Amazon Simple Storage Service" (Amazon S3). Hierbei wird die Leistung der patentierten KI von SentinelOne genutzt, um das Eindringen von Schadsoftware zu verhindern, zu erkennen und darauf mit Maschinengeschwindigkeit zu reagieren.

  • Kerngeschäftssysteme für die Cloud modernisieren

    Micro Focus kündigte an, dass die neuesten Versionen ihrer beiden Lösungen "Visual Cobol 8.0" und "Enterprise Suite 8.0" nun allgemein verfügbar sind. Das Unternehmen stützt sich dabei auf vier Jahrzehnte an Erfahrung bei der Bereitstellung flexibler Lösungen für die Anwendungs-, Prozess- und Infrastrukturmodernisierung von geschäfts- und unternehmenskritischen Anwendungen.

  • Vollwertige Cloud Security-Lösung

    Snyk hat mit "Snyk Cloud" eine umfassende Cloud-Sicherheitslösung vorgestellt, die von Entwicklern für Entwickler entworfen wurde. Das Produkt wurde durch die Übernahme von Fugue Anfang des Jahres ermöglicht. Die Cloud Security-Lösung von Snyk wurde speziell für globale DevSecOps-Teams entwickelt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen