- Anzeige -


Sich vor Identitätsdiebstahl schützen


"Secure Cloud Authentication" bietet für Service-Provider sichere 2-Faktor-Authentifzierung mit Pishing-Schutz und Single Sign-On
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken und Cloud-basierten Anwendungen

(25.06.14) - Mit "Secure Cloud Authentication" bietet die IT-Security Group ab sofort auch für Managed Service-Provider eine preiswerte und zugleich sehr sichere 2-Faktor-Authentifizierung mit integriertem Single Sign-On an. Über den cloudbasierten Authentifizierungsdienst wird Benutzern ein besonders sicherer und zugleich komfortabler Zugangsschutz zu verschiedenen Online-Services sowie Webanwendungen geboten. Keylogger haben nach dem Einsatz des Systems kaum mehr eine Chance, Passwörter zu stehlen.

Wie die jüngsten Fälle von Identitätsdiebstahl klar verdeutlichen, bei denen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gleich mehrere Millionen Zugangsdaten für E-Mail-Konten durch Bot-Netze geklaut wurden, bieten bisherige Anmeldeverfahren mittels Benutzernamen und Passwort keine ausreichende Sicherheit mehr. So genügt bereits ein versehentlicher Klick auf einen vermeintlich sicher geglaubten Link oder der Besuch auf einer mit Malware infizierten Webseite, dass sich Schadsoftware, wie z. B. ein Keylogger, unbemerkt auf dem PC des Anwenders installieren kann. Insbesondere wenn die Signatur der Schadsoftware neu und somit unbekannt ist, versagen in den meisten Fällen auch Antiviren- oder Firewall-Systeme. In der Folge klafft dann eine scheunentorgroße Sicherheitslücke. Mit Secure Cloud Authentication lassen sich solche Risiken jedoch wirkungsvoll verhindern.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, Cloud-basierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung. Hierbei kommt dann eine speziell für den Anmeldeprozess autorisierte Hardware des Benutzers, z. B. dessen Smartphone oder Tablet, zum Einsatz. Secure Cloud Authentication nutzt für jeden Anmeldeprozess sichere und zeitlich begrenzt gültige Einmalpasswörter (OTP). Anstatt sich eine Vielzahl von Passwörtern für diverse Portale und Zugänge merken zu müssen, benötigt der Benutzer für jede Anmeldung dann nur noch seine PIN.

Secure Cloud Authentication unterstützt die Sicherheitsprotokolle SAML2 sowie Radius und ermöglicht zudem eine flexible Anbindung zu verschiedenen Verzeichnisdiensten, wie z. B. LDAP, Active Directory oder auch ADFS. Ein hardwarebasiertes und damit extrem sicheres Passwortmanagement (HSM) gewährleistet darüber hinaus optimalen Schutz für alle auf dem System gespeicherten digitalen Identitäten und Passwörter. Selbst sehr strenge Sicherheitsrichtlinien lassen sich sehr einfach mit dem System zentral umsetzen, ohne dass hierbei Kompromisse im Hinblick auf die Benutzerproduktivität und -effizienz gemacht werden müssen.

Da die Authentifizierung über eine separate Hardware erfolgt, können sensible Identitätsdaten folglich nicht vom PC oder Notebook gestohlen werden, selbst dann nicht, wenn das System durch einen Keylogger infiziert ist. Aber auch gegen sog. "Man-in-the-Middle"- oder "Phishing"-Angriffen, lässt sich so effektiv ein Riegel vorschieben.

Für alle gängigen Smartphone-Betriebssysteme steht ein kostenloser OTP-Generator als App zur Verfügung, der darüber hinaus auch ein komfortables Anmeldeverfahren mittels QR-Codes anbietet. Secure Cloud Authentication für Managed Service-Provider ist als vollständig mandantenfähige Version ab sofort verfügbar. Alle Sicherheitseinstellungen lassen sich über eine intuitiv bedienbare Weboberfläche individuell administrieren. Das System kann überdies ganz einfach mit einem eigenen Logo versehen werden (eigenes Branding). Mit Secure Cloud Authentication erhalten Service-Provider für ihre Kunden einen besonders sicheren, komfortablen und zugleich preiswerten Zugangsschutz, der auch noch vollständig kompatibel zu Google Apps, Sharepoint, Office365 und SalesForce ist. (IT-Security Group: ra)

IT-Security Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Vorab-Lösung für Datentransfer in die Cloud

    Dracoon arbeitet künftig eng mit der Digittrade zusammen. So können Neukunden beim Umzug in die Cloud ihre Bestandsdaten mit Hilfe einer verschlüsselten und durch das BSI zertifizierten Festplatte von Digittrade sicher an Dracoon übergeben. Möchte ein Unternehmen seine Daten künftig bei Dracoon speichern, kann es ab sofort auf die Services von Digittrade zugreifen. Um den Umzug von sensiblen Daten in die Cloud zu ermöglichen, erhält der Kunde vorab eine verschlüsselte Festplatte, die mit einer zusätzlichen Smartcard gesichert ist. Auf dieser kann er alle Daten, die später in der Cloud abrufbar sein sollen, ablegen.

  • Cloud-Vereinfachung durch OpenShift

    Red Hat kündigte mit "Red Hat OpenShift 4.2" die neueste Version ihrer Enterprise-Kubernetes-Plattform an, die eine weiter optimierte User-Experience für Entwickler bietet. Red Hat OpenShift 4.2 zeigt erneut das Bestreben von Red Hat, Enterprise-Grade-Services über Hybrid-Cloud-Umgebungen hinweg zu vereinfachen und zu automatisieren. Gleichzeitig sollen Entwickler beim Vorantreiben von Innovationen und der geschäftlichen Entwicklung durch Cloud-native Applikationen unterstützt werden.

  • Anwendungen haben sich in die Cloud verlagert

    McAfee hat "Unified Cloud Edge" vorgestellt, eine branchenweit erste Initiative, um den Sicherheitsbedenken der Cloud gegenüber entgegen zu treten. Es führt die Funktionen ihrer Angebote "McAfee Mvision" Cloud, "McAfee Web Gateway" und "McAfee Data Loss Prevention" zusammen - allesamt über die "Mvision ePolicy Orchestrator" (ePO)-Plattform verwaltbar - um eine grenzenlose IT-Umgebung zu ermöglichen. Diese Konvergenz ermöglicht Risikoreduzierung und Produktivitätssteigerung von Unternehmen bei der Umstellung auf die sichere Cloud.

  • Hybrid Cloud-Strategien von Unternehmen

    Da immer mehr Unternehmen ihre High Performance-Workloads und Anwendungen in die Cloud verlagern wollen, stellt CenturyLink jetzt mit der Erweiterung ihres Dienstes "Cloud Connect Dynamic Connections" zur Google Cloud Platform eine neue Option für die Anbindung von Firmengebäuden und öffentlichen Rechenzentren an Cloud Computing-Umgebungen bereit. Diese Ausweitung ermöglicht dedizierte Echtzeit-Netzwerkkonnektivität mit dem Self-Service-Portal über Tausende von Endpunkten in Nordamerika, dem asiatisch-pazifischen Raum und Europa in CenturyLinks sicherem globalem Glasfasernetz.

  • Sicherer Schutz in der Cloud

    FireEye stellte auf dem jährlichen Cyber Defense Summit (CDS) seine neuen Cloud-Sicherheits-Lösungen vor. Diese umfassen eine strategische Partnerschaft mit iboss sowie die Verfügbarkeit auf dem Amazon Web Services (AWS)-Marktplatz. "Die schnelle Annahme von Cloud-Lösungen hat Unternehmen eine Welt voller neuer Möglichkeiten eröffnet. Aber mit neuen Möglichkeiten kommen auch neue Bedrohungen. Heutzutage betreffen mehr als die Hälfte der Verstöße, auf die wir reagieren, Cloud-Infrastrukturen", stellt Grady Summers, EVP of Products & Customer Success bei FireEye fest.

  • Kriminelle haben die Microsoft-Cloud im Visier

    Nutzer von Microsoft Office 365 geraten immer mehr in den Fokus cyberkrimineller Aktivitäten. Die Anzahl der Angriffe auf E-Mail-Konten der User haben sich innerhalb eines Jahres fast vervierfacht. Zum Schutz vor Datendiebstahl, unbefugter Einsicht oder Ausspähung erweitert der Cloud Security Provider Hornetsecurity ihre umfängliche E-Mail Security & Compliance Suite 365 Total Protection für Office 365 um einen weiteren Sicherheits-Service: 365 Total Encryption verschlüsselt den Inhalt aller in der Microsoft Office 365 Cloud gespeicherten E-Mails.

  • Private-Cloud-Workflows automatisieren

    Nutanix hat ihre "hyperkonvergente Infrastrukturlösung" (HCI) mit der Lösung "IT Operations Management" von ServiceNow integriert, um wichtige Private-Cloud-Workflows zu automatisieren. Dank dieser Integration erhalten ServiceNow-Kunden nicht nur automatisch eine vollständige Sicht auf HCI-Umgebungen von Nutanix, sondern auch Zugriff auf von Nutanix gesteuerte IT-Services. Darüber hinaus werden sie direkt über kritische Ereignisse in ihren privaten Cloud Computing-Umgebungen benachrichtigt, die mit der HCI-Lösung von Nutanix in Zusammenhang stehen.

  • Aufbau einer eigenen Cloud-Infrastruktur

    Nach der Ankündigung von Anpassungen im Bare-Metal-Portfolio im Frühjahr 2019 bringt OVH nun ihre neue Infrastructure Reihe auf den Markt. Diese wurde für die hohen Anforderungen von mittelständischen Unternehmen, Behörden und Universitäten an Skalierbarkeit und Leistungsfähigkeit beim Aufbau gebündelter Serverarchitekturen und der Verwaltung großer Datenbanken sowie zahlreicher anderer Anwendungen entwickelt.

  • Mit SaaS-basierte Funktionen

    Red Hat kündigt die allgemeine Verfügbarkeit von "Red Hat Ansible Automation Platform" an, eine umfassende Enterprise-Grade-Lösung für den Aufbau und Betrieb von Automation. Mit Red Hat Ansible Automation Platform können Unternehmen die Zusammenarbeit zwischen Teams optimieren, um die betriebliche Effizienz zu verbessern, Risiken zu reduzieren und eine konsistente Benutzererfahrung über Infrastruktur- und Technologiebereiche hinweg zu gewährleisten.

  • Schutzes in Multi-Cloud-Implementierungen

    Barracuda Networks die Veröffentlichung der "Barracuda CloudGen Firewall Version 8" bekannt gegeben. Deren neue Funktionalität optimiert das SD-WAN-Management, die Cloud-Konnektivität sowie die Automatisierung eines skalierbaren Schutzes in Multi-Cloud-Implementierungen. Mit Version 8 hat Barracuda eine Reihe von Automatisierungsfunktionen hinzugefügt, um die Bereitstellung zu optimieren und Transparenz und Kontrolle für erfolgreiche Implementierungen zu schaffen.