- Anzeige -


Sich vor Identitätsdiebstahl schützen


"Secure Cloud Authentication" bietet für Service-Provider sichere 2-Faktor-Authentifzierung mit Pishing-Schutz und Single Sign-On
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken und Cloud-basierten Anwendungen

(25.06.14) - Mit "Secure Cloud Authentication" bietet die IT-Security Group ab sofort auch für Managed Service-Provider eine preiswerte und zugleich sehr sichere 2-Faktor-Authentifizierung mit integriertem Single Sign-On an. Über den cloudbasierten Authentifizierungsdienst wird Benutzern ein besonders sicherer und zugleich komfortabler Zugangsschutz zu verschiedenen Online-Services sowie Webanwendungen geboten. Keylogger haben nach dem Einsatz des Systems kaum mehr eine Chance, Passwörter zu stehlen.

Wie die jüngsten Fälle von Identitätsdiebstahl klar verdeutlichen, bei denen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gleich mehrere Millionen Zugangsdaten für E-Mail-Konten durch Bot-Netze geklaut wurden, bieten bisherige Anmeldeverfahren mittels Benutzernamen und Passwort keine ausreichende Sicherheit mehr. So genügt bereits ein versehentlicher Klick auf einen vermeintlich sicher geglaubten Link oder der Besuch auf einer mit Malware infizierten Webseite, dass sich Schadsoftware, wie z. B. ein Keylogger, unbemerkt auf dem PC des Anwenders installieren kann. Insbesondere wenn die Signatur der Schadsoftware neu und somit unbekannt ist, versagen in den meisten Fällen auch Antiviren- oder Firewall-Systeme. In der Folge klafft dann eine scheunentorgroße Sicherheitslücke. Mit Secure Cloud Authentication lassen sich solche Risiken jedoch wirkungsvoll verhindern.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, Cloud-basierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung. Hierbei kommt dann eine speziell für den Anmeldeprozess autorisierte Hardware des Benutzers, z. B. dessen Smartphone oder Tablet, zum Einsatz. Secure Cloud Authentication nutzt für jeden Anmeldeprozess sichere und zeitlich begrenzt gültige Einmalpasswörter (OTP). Anstatt sich eine Vielzahl von Passwörtern für diverse Portale und Zugänge merken zu müssen, benötigt der Benutzer für jede Anmeldung dann nur noch seine PIN.

Secure Cloud Authentication unterstützt die Sicherheitsprotokolle SAML2 sowie Radius und ermöglicht zudem eine flexible Anbindung zu verschiedenen Verzeichnisdiensten, wie z. B. LDAP, Active Directory oder auch ADFS. Ein hardwarebasiertes und damit extrem sicheres Passwortmanagement (HSM) gewährleistet darüber hinaus optimalen Schutz für alle auf dem System gespeicherten digitalen Identitäten und Passwörter. Selbst sehr strenge Sicherheitsrichtlinien lassen sich sehr einfach mit dem System zentral umsetzen, ohne dass hierbei Kompromisse im Hinblick auf die Benutzerproduktivität und -effizienz gemacht werden müssen.

Da die Authentifizierung über eine separate Hardware erfolgt, können sensible Identitätsdaten folglich nicht vom PC oder Notebook gestohlen werden, selbst dann nicht, wenn das System durch einen Keylogger infiziert ist. Aber auch gegen sog. "Man-in-the-Middle"- oder "Phishing"-Angriffen, lässt sich so effektiv ein Riegel vorschieben.

Für alle gängigen Smartphone-Betriebssysteme steht ein kostenloser OTP-Generator als App zur Verfügung, der darüber hinaus auch ein komfortables Anmeldeverfahren mittels QR-Codes anbietet. Secure Cloud Authentication für Managed Service-Provider ist als vollständig mandantenfähige Version ab sofort verfügbar. Alle Sicherheitseinstellungen lassen sich über eine intuitiv bedienbare Weboberfläche individuell administrieren. Das System kann überdies ganz einfach mit einem eigenen Logo versehen werden (eigenes Branding). Mit Secure Cloud Authentication erhalten Service-Provider für ihre Kunden einen besonders sicheren, komfortablen und zugleich preiswerten Zugangsschutz, der auch noch vollständig kompatibel zu Google Apps, Sharepoint, Office365 und SalesForce ist. (IT-Security Group: ra)

IT-Security Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Vollständige Cloud Computing-Transparenz

    SolarWinds veröffentlichte ihre neuesten Funktionen zur End-to-End-Verwaltung für die hybride IT mit wichtigen Aktualisierungen für die modulare und skalierbare "SolarWinds Orion"-Plattform und zugehörige Produkte. Mit diesen Aktualisierungen bietet SolarWinds eine vollständige Cloud Computing-Transparenz sowie die detaillierte Überwachung lokaler Infrastrukturkomponenten und ein neues, dynamisches Drag-and-Drop-Dashboard zur Visualisierung von Beziehungen zwischen Infrastruktur und Anwendungen. Durch diese neuen Funktionen können IT-Experten so gut wie nie zuvor die hybride IT-Leistung überwachen und verbessern sowie Probleme beheben.

  • Cloud-basierte Security-Plattform

    Cisco Systems hat einen "Secure Internet Gateway" (SIG) in der Cloud vorgestellt: "Cisco Umbrella". Die Lösung soll die heutigen Anforderungen von Unternehmen an den sicheren Zugang zum Internet und der Nutzung von Cloud Computing-Anwendungen erfüllen. Cisco Umbrella erhöht damit Transparenz und Sicherheit. Zudem funktioniert Cisco Umbrella ortsunabhängig, auch jenseits herkömmlicher Netzwerk- und Web-Sicherheitslösungen sowie ohne VPN-Verbindung.

  • "Cloud First"-Strategie

    Acronis, Unternehmen für Datensicherheit in hybriden Clouds und Storage-Lösungen, kündigte den Support für Microsoft Office 365 Backup-Funktionalitäten ihrer "Acronis Backup 12"-Lösung an. Somit können Unternehmen mit nur einer Lösung all ihre Daten sichern, lokal oder in der Cloud - mit nur einer Konfiguration, über ein zentrales Interface.

  • Cloud-basierte Security-Plattform

    Cisco hat einen "Secure Internet Gateway" (SIG) in der Cloud vorgestellt: "Cisco Umbrella". Die Lösung soll die heutigen Anforderungen von Unternehmen an den sicheren Zugang zum Internet und der Nutzung von Cloud Computing-Anwendungen erfüllen. Cisco Umbrella erhöht damit Transparenz und Sicherheit. Zudem funktioniert Cisco Umbrella ortsunabhängig, auch jenseits herkömmlicher Netzwerk- und Web-Sicherheitslösungen sowie ohne VPN-Verbindung.

  • Neue Funktionen für Cloud File System

    Ctera Networks stellt eine neue integrierte Disaster-Recovery-Funktion für seine Cloud-Storage-Gateways vor, die es verteilten Unternehmen ermöglicht, lokale Speicherausfälle umgehend und sicher zu beheben und so den unterbrechungsfreien Betrieb und die Produktivität ihrer Mitarbeiter sicherzustellen. Die Ctera Cloud-Storage-Gateways sind physische oder virtuelle All-in-one-Storage Appliances für remote Standorte und verfügen über integriertes Cloud-Failover, hybrides Backup und File Sync & Share. Ctera ist mit mehr als 40.000 ausgelieferten Appliances der weltweit führende Anbieter von Cloud-Storage-Gateways.

  • Unternehmensspeicher zu Cloud-Preisen

    Cloudian, Anbieterin von Objektspeicher-Lösungen für die Hybrid-Cloud, stellte mit "HyperStore 4000" eine neue Storage-Appliance vor. Die mit Cloudians-Software zur Verwaltung von hybriden Speicherstrukturen vorkonfigurierte Objektspeicherlösung, "Cloudian HyperStore", hilft mit ihrer extrem hohen Dichte Unternehmen dabei, ihr rasantes Wachstum unstrukturierter Daten in den Griff zu bekommen. Die neue Appliance schafft das Kunststück 700 TB an Daten in nur einem einzigen 4HE-Gehäuse speichern zu können.

  • Cyberattacken in Public Clouds aufdecken

    Vectra Networks, Anbieterin von automatisiertem Gefahrenmanagement, verkündet einen Durchbruch in Sachen Data Center Security. Die Experten für IT-Sicherheithaben einen Ansatz entwickelt, mit dem sich versteckte Cyberattacken innerhalb von Amazon Web Services (AWS) aufdecken lassen, die bislang nicht aufgespürt werden konnten. "Cyberkriminelle sind darauf aus, sich in Cloud-basierte Arbeitsprozesse einzunisten, um bleibenden Schaden anzurichten", sagt Oliver Tavakoli, Chief Technology Officer bei Vectra Networks. "Einen offenen Server-Port zu kapern, ist der effektivste Weg, eine Hintertür in kompromittierten Workloads zu installieren. Indem wir den Traffic innerhalb der Cloud überwachen, können wir bislang unerkannte Einfallstore für Hacker aufdecken und bieten somit einen einzigartigen Schutz gegen diese ernstzunehmende Angriffsmethode."

  • Datensicherheit für SaaS

    In Zeiten einer immer stärkeren Verbreitung der Cloud Computing-Nutzung werden intelligente Sicherheitskonzepte für den Cloud Computing-Zugang immer wichtiger. Um Advanced Threat Protection für die Cloud und den BYOD-Bereich zu bieten, bündeln Bitglass, das Unternehmen für umfassende Datensicherheit, und Cylance Inc., das Unternehmen, das die Internetsicherheit mit der praktischen Anwendung von künstlicher Intelligenz revolutioniert, ihre Kräfte.

  • Sicherung von Cloud-Daten

    Arcserve stellte die neueste Version ihrer Lösung "Arcserve Unified Data Protection" (UDP) vor. Die neuen und erweiterten Datensicherungsfunktionen ermöglichen die weitreichende Integration der Disaster Recovery (DR) in die öffentliche Cloud, fortschrittliches DR-Reporting und eine umfassendere Vor-Ort Sicherung eigener Standorte. Neben der Unterstützung von Windows 2016 Servern, Suse, Linux Enterprise Server v12 und Funktionen wie Instant-VM zu Amazon EC2 können UDP-Nutzer ab sofort ihre Office 365-Umgebungen sichern.

  • Zugriffssteuerung für S3- & EC2-Instanzen

    Bitglass hat die Funktionalität ihrer "Cloud Access Security Broker" (CASB)-Lösung erweitert: Ab sofort unterstützt diese Amazon Web Services (AWS) und kundenspezifische Cloud Computing-Anwendungen. Die Bitglass-Lösung für AWS bietet umfassende Transparenz, Data Leakage Protection (DLP) in Echtzeit und eine granulare Zugriffssteuerung für alle S3- und EC2-Instanzen.