- Anzeige -


Sich vor Identitätsdiebstahl schützen


"Secure Cloud Authentication" bietet für Service-Provider sichere 2-Faktor-Authentifzierung mit Pishing-Schutz und Single Sign-On
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken und Cloud-basierten Anwendungen

(25.06.14) - Mit "Secure Cloud Authentication" bietet die IT-Security Group ab sofort auch für Managed Service-Provider eine preiswerte und zugleich sehr sichere 2-Faktor-Authentifizierung mit integriertem Single Sign-On an. Über den cloudbasierten Authentifizierungsdienst wird Benutzern ein besonders sicherer und zugleich komfortabler Zugangsschutz zu verschiedenen Online-Services sowie Webanwendungen geboten. Keylogger haben nach dem Einsatz des Systems kaum mehr eine Chance, Passwörter zu stehlen.

Wie die jüngsten Fälle von Identitätsdiebstahl klar verdeutlichen, bei denen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gleich mehrere Millionen Zugangsdaten für E-Mail-Konten durch Bot-Netze geklaut wurden, bieten bisherige Anmeldeverfahren mittels Benutzernamen und Passwort keine ausreichende Sicherheit mehr. So genügt bereits ein versehentlicher Klick auf einen vermeintlich sicher geglaubten Link oder der Besuch auf einer mit Malware infizierten Webseite, dass sich Schadsoftware, wie z. B. ein Keylogger, unbemerkt auf dem PC des Anwenders installieren kann. Insbesondere wenn die Signatur der Schadsoftware neu und somit unbekannt ist, versagen in den meisten Fällen auch Antiviren- oder Firewall-Systeme. In der Folge klafft dann eine scheunentorgroße Sicherheitslücke. Mit Secure Cloud Authentication lassen sich solche Risiken jedoch wirkungsvoll verhindern.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, Cloud-basierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung. Hierbei kommt dann eine speziell für den Anmeldeprozess autorisierte Hardware des Benutzers, z. B. dessen Smartphone oder Tablet, zum Einsatz. Secure Cloud Authentication nutzt für jeden Anmeldeprozess sichere und zeitlich begrenzt gültige Einmalpasswörter (OTP). Anstatt sich eine Vielzahl von Passwörtern für diverse Portale und Zugänge merken zu müssen, benötigt der Benutzer für jede Anmeldung dann nur noch seine PIN.

Secure Cloud Authentication unterstützt die Sicherheitsprotokolle SAML2 sowie Radius und ermöglicht zudem eine flexible Anbindung zu verschiedenen Verzeichnisdiensten, wie z. B. LDAP, Active Directory oder auch ADFS. Ein hardwarebasiertes und damit extrem sicheres Passwortmanagement (HSM) gewährleistet darüber hinaus optimalen Schutz für alle auf dem System gespeicherten digitalen Identitäten und Passwörter. Selbst sehr strenge Sicherheitsrichtlinien lassen sich sehr einfach mit dem System zentral umsetzen, ohne dass hierbei Kompromisse im Hinblick auf die Benutzerproduktivität und -effizienz gemacht werden müssen.

Da die Authentifizierung über eine separate Hardware erfolgt, können sensible Identitätsdaten folglich nicht vom PC oder Notebook gestohlen werden, selbst dann nicht, wenn das System durch einen Keylogger infiziert ist. Aber auch gegen sog. "Man-in-the-Middle"- oder "Phishing"-Angriffen, lässt sich so effektiv ein Riegel vorschieben.

Für alle gängigen Smartphone-Betriebssysteme steht ein kostenloser OTP-Generator als App zur Verfügung, der darüber hinaus auch ein komfortables Anmeldeverfahren mittels QR-Codes anbietet. Secure Cloud Authentication für Managed Service-Provider ist als vollständig mandantenfähige Version ab sofort verfügbar. Alle Sicherheitseinstellungen lassen sich über eine intuitiv bedienbare Weboberfläche individuell administrieren. Das System kann überdies ganz einfach mit einem eigenen Logo versehen werden (eigenes Branding). Mit Secure Cloud Authentication erhalten Service-Provider für ihre Kunden einen besonders sicheren, komfortablen und zugleich preiswerten Zugangsschutz, der auch noch vollständig kompatibel zu Google Apps, Sharepoint, Office365 und SalesForce ist. (IT-Security Group: ra)

IT-Security Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Assets im IT-Ökosystem finden und tracken

    Snow Software stellt eine neue Produkt-Suite vor, mit denen Unternehmen die wachsenden Herausforderungen im IT-Betrieb, die Migration in die Cloud sowie den digitalen Wandel erfolgreich meistern können. Die Suite adressiert individuelle Kundenbedürfnisse, indem sie das zu den jeweiligen oder künftig geplanten strategischen Geschäftszielen passende Produkt bietet. "Der Markt hat sich zu einem Punkt entwickelt, an dem die reine Verwaltung von Software, Hardware oder Cloud Computing-Services als einzelne Elemente nur noch einen begrenzten Unternehmenswert schafft", sagte Vishal Rao, Präsident und CEO von Snow.

  • Optimaler Office 365-Datenverkehr

    Barracuda hat ihre "CloudGen"-Firewall mit neuen, ab sofort verfügbaren Funktionen ausgestattet, die die Konnektivität zu Office 365 und der Microsoft Azure Cloud weiter verbessern. Insbesondere die neue Funktionalität der CloudGen-Firewall zur Durchsetzung lokaler Breakout-Richtlinien von Office 365 im virtuellen WAN von Microsoft Azure optimiert die Benutzererfahrung bei erhöhter Sicherheit und geringeren Netzwerkkosten. Die Entscheidung vieler Unternehmen, sich für Office 365 zu entscheiden, hält unvermindert an. Allerdings kann eine eingeschränkte Netzwerkperformance die Nutzererfahrung stark trüben. Hier stoßen Unternehmen oft an ihre Grenzen. Gartner rät daher, dass nicht nur die WAN-Serviceanforderungen neu zu bewerten seien, sondern die "Netzwerkplaner auch die Anforderungen an die Ausrüstung vor Ort neu bewerten.

  • Data-Warehouse-Projekte schnell umsetzen

    Talend hat das "Summer '19 Release" ihrer End-to-End-Suite "Talend Data Fabric" vorgestellt. Mit der Lösung lässt sich die Entwicklung von Integrationsumgebungen aller Art beschleunigen lässt - von einfachen Datenerfassungsaufgaben bis hin zu den umfassendsten Integrationsszenarios. Es erlaubt Unternehmen, den geschäftlichen Bedarf für die Einführung von Datenprojekten mit langfristigen Integrationsbedürfnissen - etwa Governance und Cloud-übergreifendem Support - in Einklang zu bringen. Mit dem Talend Data Fabric Summer '19 Release können Datenexperten - vom Citizen Integrator bis hin zum technischen Entwickler - Data-Warehouse-Projekte schnell umsetzen und reibungslos auf komplexere Anwendungsfälle und vertrauenswürdige Multi-Clouds umstellen.

  • Angriffsfläche in Multicloud-Umgebungen

    "VMware Secure State" ist jetzt am Markt erhältlich. Die Lösung unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst (Service) wird von CloudHealth by VMware aus verfügbar sein.

  • Cloudian als Storage-Anwendung

    Cloudian gab die Einführung einer vollständig nativen, S3-kompatiblen Objektspeicherlösung für VMware Cloud Provider bekannt. Diese wird direkt von VMware vCloud Director, einer zentralen Komponente der VMware Cloud Provider-Plattform, verwaltet. Die Cloudian-Lösung bietet VMware Cloud-Anbietern eine unbegrenzt skalierbare und kostengünstige Speichermöglichkeit, die es ihnen ermöglicht, den sich wandelnden Anforderungen ihrer Kunden an Datenschutz und Management besser gerecht werden.

  • Neue Multi-Plattform-Angebote

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellt neue Lösungen und Services vor, mit denen Unternehmen ihre Cloud Computing-Modelle auf ihre spezifischen Anforderungen abstimmen können. Im Fokus steht ein konsistentes Nutzererlebnis in der hybriden Multi Cloud. Neu sind NetApp Cloud Data Services für NetApp HCI, Erweiterungsmöglichkeiten mit persistentem Speicher über die gesamte Public Cloud hinweg sowie Management-, Nutzungs- und Zahlungsoptionen für die Kunden - genau so, wie sie es benötigen.

  • Automatisches Upgrade von Couchbase-Clustern

    In der neuen Version 1.2 des "Couchbase Autonomous Operator" für Kubernetes und "Red Hat OpenShift Container Platform" können Entwickler Applikationen jetzt Cloud-unabhängig bereitstellen und verwalten. Sie vermeiden damit Herstellerabhängigkeit und reduzieren Kosten und Komplexität.

  • Unterstützt Multi-Cloud-Compliance-Bemühungen

    Informatica baut ihre Integration von Datensicherheitsfunktionen zusammen mit Microsoft weiter aus. Informatica trat der Microsoft Intelligent Secure Association bei und unterstützt nun Microsoft Azure Information Protection mit ihrer Informatica Secure@Source Lösung für Datenschutz und Datensicherheit im gesamten Unternehmen.

  • Dokumente in der Cloud sichern

    windream hat eine neue Software-Schnittstelle entwickelt, über die das ECM-System "windream" direkt mit dem Cloud-Speicher S3 von Amazon und mit S3-kompatiblen Speichergeräten verbunden werden kann. Die neue windream-Schnittstelle ermöglicht es, im ECM-System windream abgelegte Dokumente revisionssicher in einem Amazon S3-kompatiblen Speichersystem zu archivieren.

  • Oracle-Datenbankimplementierungen

    Die ab sofort verfügbare "Oracle Exadata Database Machine X8" bietet zahlreiche Verbesserungen bei Hard- und Software sowie einzigartige Machine Learning (ML) Funktionen. Oracle Exadata bietet extreme Leistung und Verfügbarkeit und ist die Plattform für "Oracle Autonomous Database" und "Oracle Cloud Applications".