Zwei-Faktor-Authentifizierung

Sichern Sie sich ab – mit Zwei-Faktor-Authentifizierung

Vergrößerung

Wissen Sie wirklich, wer auf Ihre sensibelsten Informationen im Netzwerk zugreift? Leider hat sich gezeigt, dass Sicherheits-vorkehrungen, die auf statischen, wiederverwendbaren Passwörtern basieren, für Hacker leicht zu überwinden sind. Die Zwei-Faktor-Authentifizierung mit RSA SecurID® basiert auf etwas, das Sie kennen (Passwort oder PIN), und auf etwas, das Sie besitzen (Authentifikator).Dieser ändert ihr Passwort automatisch alle 60 Sekunden. Sie erhalten eine wesentlich sicherere Anwenderauthentifizierung als bei der Nutzung immer wieder verwendeter Passwörter. RSA bietet Unternehmen eine breite Palette von Optionen für die Anwenderauthentifizierung, damit Anwender eindeutig identifiziert werden können, bevor diese über folgende Kanäle auf geschäftskritische Daten und Anwendungen zugreifen können:

  • VPNs und WLANs
  • E-Mail
  • Intranets und Extranets
  • Microsoft® Windows®-Desktops
  • Web-Server
  • Andere Netzwerkressourcen

Um Zugang zu Ressourcen zu bekommen die von RSA SecureID geschützt sind, kombinieren Benutzer ihre geheime PIN mit den generierten Tokens des Authentifikators. Das Ergebnis ist ein einzigartiges einmal Passwort dass zur Identifikation und Authentisierung des Benutzers verwendet wird. Wenn der Code von dem RSA SecureID System bestätigt wird, erhält der Benutzer Zugang zu den für ihn freigegebenen Ressourcen. Ist dies nicht der Fall wird der Zugang verweigert.

Multi-Faktor-Authentifizierung bei einfacher Kennworteingabe

Der RSA Authentication Manager Express bietet Unternehmen nahtlose starke Authentifizierung durch risikobasierte Authentifizierung. Die Lösung schützt webgestützte Ressourcen (SSL-VPNs und Webanwendungen) unsichtbar - quasi hinter den Kulissen - gegen unbefugten Zugriff. Die Benutzer geben wie gewohnt nur Benutzername und Passwort ein. Die RSA-Risk-Engine wertet im Hintergrund Dutzende authentifizierungsrelevante Faktoren aus, die in die folgenden drei Kategorien eingeteilt werden können:

  • „Wissen“: Benutzername und Passwort eines Benutzers
  • „Besitz“: Laptop oder Desktop eines Benutzers
  • „Benutzerverhalten“: z.B. Abgleich mit typischen Verhaltensmustern unbefugter Zugriffe

Die RSA-Risk-Engine vergleicht diese Faktoren mit zuvor registrierten Authentifizierungsereignissen und ermittelt auf dieser Grundlage die erforderliche Sicherheitsstufe für den betreffenden Benutzer. Entspricht die Sicherheitsstufe den Richtlinien des Unternehmens oder ist höher, wird der Benutzer authentifiziert. Bei regulärem Benutzerverhalten erfolgt die Multi-Faktor-Authentifizierung also stillschweigend im Hintergrund, ohne dass der Benutzer etwas anderes als sein Passwort eingeben muss.Wird der Authentifizierungsversuch als untypisch erkannt, da er von den zuvor registrierten Authentifizierungsereignissen abweicht, z. B. wenn die Authentifizierung von einem nicht erkannten Gerät aus erfolgt, fordert das System vom Benutzer weitere Identitätsbelege. Dies kann die Antwort auf eine bestimmte Frage oder der Versand eines Berechtigungscodes per SMS oder E-Mail sein.

Einfache Installation

Mit dem RSA Authentication Manager Express richten Sie sich auf schnellstem Wege eine Mehr-Faktor-Authentifizierung ein. Die Lösung ist auf einer sicheren und benutzerfreundlichen Appliance direkt einsatzbereit. Eine intuitive browsergesteuerte Managementkonsole sowie die zertifizierte Integration in die wichtigsten SSL-VPNs und Webserver sorgen für die reibungslose Installation und Integration von RSA Authentication Manager Express in Ihre vorhandene Umgebung. Die Einrichtung der risikobasierten Authentifizierung mit RSA Authentication Manager Express erfolgt im Handumdrehen: Sie verweisen einfach den Server auf eine vorhandene Benutzergruppe im Microsoft Active Directory und wählen die für die Authentifizierung mindestens erforderliche Sicherheitsstufe aus. Die RSA-Risk-Engine beginnt mit dem Sammeln von Daten aus Authentifizierungsaktionen und erstellt daraus individuelle Benutzerprofile, auf deren Basis zukünftige Authentifizierungsversuche ausgewertet werden. Nach dem Anlegen eines Profils führt das System die Multi-Faktor-Authentifizierung automatisch und unter Einhaltung der Authentifizierungsrichtlinien durch. Der Benutzer gibt wie gewohnt sein Passwort ein. Die Multi-Faktor- Authentifizierung erfolgt unbemerkt „hinter den Kulissen“. Der RSA Authentication Manager Express macht Passwörter sicherer. Die Benutzer müssen sich mit dieser Lösung weder neue Kenntnisse aneignen noch zusätzliche Schritte ausführen oder mehrere Anmeldedaten verwalten.

Selbstlernende verlässliche Risk-Engine

Die RSA-Risk-Engine des RSA Authentication Manager Express wird auch für den Schutz von 250 Millionen Onlinebanking-Kunden weltweit eingesetzt. Sie bietet zuverlässigen und sicheren Identitätsschutz und erspart den Benutzern trotzdem die Ausführung weiterer Authentifizierungsschritte. Die Engine ist kein statisches, regelgesteuertes System, sondern setzt eine Kombination aus in Echtzeit erhobenen Geräte- und Verhaltensdaten ein. Das auf Basis dieser Daten erstellte Risikomodell wird über die kontinuierliche Erfassung von Daten zu Geräten, Personen und der gesamten Benutzergruppe dynamisch angepasst. Benutzer einer niedrigen Risikostufe werden transparent authentifiziert, während Benutzer höherer Risikostufen weitere Identitätsbeweise erbringen müssen. Beim RSA Authentication Manager Express können Sie mithilfe von Richtlinien selbst festlegen, wie und unter welchen Umständen die Benutzeridentität durch weitere Schritte belegt werden muss.



Übersicht

  • Zuverlässige Multi-Faktor-Authentifizierung
  • Die einzige Lösung, die Ihr Passwort automatisch alle 60 Sekunden ändert
  • 20 Jahre Innovation im Bereich Sicherheit
  • Ideal für Unternehmen mit bis zu 2500 Benutzern und begrenztem Budget
  • Starke Authentifizierung auch bei einfacher
    Kennworteingabe
  • Dynamische Anpassung der Authentifizierung je
    nach Benutzerprofil und Risikostufe
  • Kompatibel mit den wichtigsten SSL-VPNs und
    Webanwendungen; einfache Implementierung
    und Verwendung in jeder Umgebung

Funktionen und Vorteile

  • Benutzerfreundlich: Unkomplizierte Anwendung für Benutzer, die Passwörter gewohnt sind: einfache Anmeldung, kein Verwaltungsaufwand, nahtlose Authentifizierung.
  • Selbstlernende verlässliche Risk-Engine: Sie garantiert, dass nur berechtigte Benutzer auf kritische Unternehmensdaten zugreifen können.
  • Mehrstufige Authentifizierung: Die Authentifizierungsmechanismen können an das Risiko, das dem Zugriffsversuch und dem Profil der Benutzer zugeordnet ist, angepasst werden.
  • Einfache Bereitstellung: Keine Ausgabe von Authentifizierungsgeräten bzw. Installation spezieller Software auf Computern von Benutzern erforderlich.
  • Standardimplementierung: Die Multi-Faktor-Authentifizierung kann ohne großen Aufwand in die führenden SSL-VPNs und Webserver integriert werden.
  • Plug-and-Play-Appliance: Schnelle und kostengünstige Bereitstellung und Multi-Faktor-Authentifizierung bei einfacher Passworteingabe.
  • Grenzenloser Zugriff: Benutzerfreundlicher, sicherer Zugang fördert die Produktivität und die Online-Zusammenarbeit.

 

Postanschrift

TULOCK Aktiengesellschaft
Bergstraße 7
D-66121 Saarbrücken



Telefon: +49 (0) 681 94 0000-0
Telefax: +49 (0) 681 94 0000-99