ADAPTIVE BENUTZERAUTHENTIFIZIERUNG - security · PDF filecitrix netscaler citrix receiver outlook ... day group. sms passcode 7 die highlights der lÖsung ... de 7.0 - 01-01-2014 1

1SMS PASSCODE

SMS PASSCODE® ist die führende Technologie für die adaptive Multi-Faktor-Authentifizierung. Die anwenderfreundliche und intelligente Lösung optimiert die Sicherheit und Produktivität Ihres Unternehmens und bietet Schutz für unternehmenseigene Netzwerke und Anwendungen. SMS PASSCODE bietet zudem einen überragenden Benutzerkomfort. Durch die Auswertung von Kontextdaten, wie Anmeldungsverhalten und Standort des Benutzers, wird die Bedrohungsstufe ermittelt und die erforderliche Authentifizierungsebene für den Benutzer wird automatisch angepasst.

ADAPTIVE BENUTZERAUTHENTIFIZIERUNG

Copyright © 2014. SMS PASSCODE is a registered trademark.2

Benutzername und Passwort allein reichen heute für Authentifizierungsvorgänge nicht mehr aus. Täglich gibt es neue Fälle von Identitäts- und Markendiebstahl jeder Größenordnung durch erfolgreiche Hackerangriffe. Schwache oder gestohlene Login-Daten von Benutzern werden von Hackern bevorzugt genutzt – etwa 76 % aller unbefugten Netzwerkzugriffe erfolgen auf diese Weise.

Die Bedrohung ist Realität und sie nimmt rasant zu. SMS PASSCODE bietet Sicherheit.

WARUM MULTI-FAKTOR-AUTHENTIFIZIERUNG?

Die Einführung einer zusätzlichen Authentifizierungsebene für Benutzer in die Umgebung Ihres Unternehmens ist nicht immer einfach. Die üblichen Herausforderungen umfassen: 1. Wie wird sichergestellt, dass die Benutzer die Lösung akzeptieren und anwenden? 2. Wie lässt sich eine tägliche, reibungslose Wartung der Lösung gewährleisten? 3. Wie kann größtmöglicher Schutz geboten werden, ohne das IT-Budget zu sprengen?

Die Lösung heißt SMS PASSCODE. Tausende erfolgreiche Installationen unserer Lösungen auf der ganzen Welt sprechen für sich: Wir wissen, worauf es ankommt, um Ihren Remotezugriff sicher, flexibel und komfortabel zu schützen, egal ob sich Ihre Anwender in London, New York, Berlin oder Bangalore anmelden.

WARUM SMS PASSCODE?

ENTWICKLUNG DER AUTHENTIFIZIERUNGS-TECHNOLOGIE

SMS PASSCODE nutzt den einen Gegenstand, den Benutzer stets bei sich tragen – ihr Mobiltelefon. Die umfangreiche Auswertung von Kontextdaten, wie Anmeldungsverhalten, Informationen zum Standort und zur Art des Anmeldungssystems, bringt Ihrer Organisation bedeutenden Nutzen:

Maximieren Sie den Komfort für BenutzerSMS PASSCODE kann so konfiguriert werden, dass die Sicherheitsstufe zur Authentifizierung dynamisch verändert wird, je nachdem von wo, wann oder über welches Netzwerk sich ein Benutzer anmeldet. Dies sorgt für einen noch höheren Benutzerkomfort. Meldet sich ein Benutzer von einem vertrauenswürdigen Standort aus an, wie etwa von zu Hause (Ort ist bereits durch frühere Anmeldungen bekannt), wird zur Authentifizierung kein Einmal-Passwort (One-Time-Passcode, OTP) abgefragt. Auf Reisen hingegen, d. h. bei Anmeldungsversuchen über ein öffentliches WLAN, ist für den Zugriff die Abfrage eines OTP obligatorisch.

ADAPTIVE BENUTZERAUTHENTIFIZIERUNG

Hardwaretoken

Zwei-Faktor-Authentifizierung

Token verursachen hohe Kosten

Vertriebs- und Verwaltungskosten

Zusätzlicher Gegenstand

Mobilfunk-basierte Lösungen

Multi-Faktor-Authentifizierung in Echtzeit

Keine Hardware-Verteilung

Bereitstellung von Softtoken / Apps

Herausforderungen bei SMS-Zustellung

Adaptive Benutzerauthentifizierung

Einbindung von Kontextdaten

Richtlinienbasierte vertrauenswürdige IP

Vielfache Optionen für OTP

Ortsabhängiger Versand

1980–1990er 2000er Heute

3SMS PASSCODE

Profitieren Sie von der marktführenden Technologie Alle Passwörter werden in Echtzeit generiert und der jeweiligen Sitzungs-ID jedes einzelnen Anmeldungsversuchs zugeordnet, sodass maximale Sicherheit gewährleistet ist. Passwörter werden niemals auf dem Mobiltelefon des Benutzers gespeichert. Erweiterte Angriffe, wie etwa Echtzeit-Phishing oder Man-in-the-Middle-Angriffe, werden erkannt und der Benutzer wird in der OTP-Mitteilung darüber benachrichtigt.

Reagieren Sie flexibel auf VeränderungenVeränderungen gehören zum täglichen Geschäft und Sie brauchen eine Plattform, auf die Sie sich verlassen können, wenn sich die Anforderungen Ihres Unternehmens weiterentwickeln. Dank einer fortschrittlichen richtlinienbasierten Load-Balancing-Engine können Sie SMS PASSCODE höchst flexibel an Ihre Sicherheits-anforderungen anpassen und gleichzeitig einen hohen Benutzerkomfort genießen. Diese einzigartige Engine ermöglicht dem Benutzer einen sicheren, flexiblen und komfortablen Authentifizierungsvorgang, auf den Sie sich überall und zu jeder Zeit verlassen können.

Mit SMS PASSCODE können Sie Berichte und Analysen erstellen und so ganz einfach Anmeldungsdaten auswerten, um Bedrohungen zu identifizieren und die Gesamtleistung des Systems zu überwachen. SMS PASSCODE bietet Ihnen:

• Erkennung von Trends bei Anmeldungsversuchen und potenziellen Hackerangriffen

• Übersicht darüber, welche Remote-Systeme und von wo diese genutzt werden

• Überwachung von Failover-Diensten

• Identifizierung von Standorten mit hohem Sicherheitsrisiko

BEDROHUNGEN UND HACKVERSUCHE ERKENNEN

Die Verwaltung einer immer größeren Anzahl an mobilen Geräten, die auf Unternehmensdaten zugreifen, kann Ihre IT-Abteilung stark belasten. Mit SMS PASSCODE können Benutzer neue Geräte einfach selbst integrieren, ohne IT-Mitarbeiter kontaktieren zu müssen.

Secure Device Provisioning erlaubt es Benutzern, neue ActiveSync-Geräte einfach selbst zu registrieren, ohne die Sicherheit zu gefährden. Sobald ActiveSync auf einem Gerät aktiviert wurde, erhält der Benutzer eine Quarantäne-E-Mail mit einem Link zu einer Self-Service-Webseite, auf der das neue Gerät nach der Authentifizierung mit einem einzigen Mausklick bestätigt werden kann. Es ist auch möglich, das neue Gerät automatisch zu bestätigen, wenn es mit einem vertrauenswürdigen Netzwerk, wie dem internen WLAN Ihrer Organisation oder Ihrem Heimnetzwerk, verbunden ist.

Secure Device Provisioning ist eine praktische Lösung für Benutzer, denn diese erhalten auf ihrem neuen Gerät auf einfache Weise Zugriff auf benötigte Daten – immer und überall – und ohne dass erst die IT-Abteilung kontaktiert werden muss, um das neue Gerät freizugeben. Dies entlastet die IT-Abteilungen und erleichtert den Support mobiler Arbeitskräfte mit einer wachsenden Anzahl an Geräten auf sichere Weise.

ACTIVESYNC-GERÄTE SELBST REGISTRIEREN UND BYOD-KOMPLEXITÄT REDUZIEREN

Copyright © 2014. SMS PASSCODE is a registered trademark.4 5SMS PASSCODE

EIN ÜBERBLICK ÜBER DIE PLATTFORM

EINFACHE INSTALLATION UND BEREITSTELLUNGVerbinden Sie das/die SMS-Gateway-Modem(s), starten

Sie die Plug-and-Play-Installation von SMS PASSCODE –

und das gesamte System ist sofort einsatzbereit.

Eine Softwarebereitstellung für den Benutzer ist nicht

notwendig. SMS PASSCODE bietet mit einem Mausklick

die Integration ins Active Directory (AD), ohne Schema-

Änderungen oder Schema-Erweiterungen.

HÖCHSTE SICHERHEIT ZUM SCHUTZ IHRER DATENUnsere Passwörter sind kryptografische, zufällig

generierte Einmal-Passwörter und verwenden FIPS-

140-geprüfte Crypto-Module. Jegliche Kommunikation

zwischen den Komponenten erfolgt über eine AES-256-

Bit-Verschlüsselung. Darüber hinaus verwendet

SMS PASSCODE erweiterte Mechanismen zur

Erkennung von und zum Schutz vor Brute-Force-

Angriffen und Denial-of-Service-Angriffen.

EINZIGARTIGE ZUVERLÄSSIGKEITDie Mobilfunk-zentrierte Plattform von SMS PASSCODE

bietet maximale Flexibilität und Zuverlässigkeit durch

vielfältige Zustellungsmethoden für OTP in Echtzeit und

einem anspruchsvollen automatischen Mechanismus

zur Ausfallsicherung.

Im unwahrscheinlichen Fall, dass eine SMS ihren

Empfänger nicht erreicht (z. B. an Orten mit wenig

entwickelter GSM-Infrastruktur), erhält der Benutzer

per Voice-Call oder Secure E-Mail automatisch ein

neues Passwort. Darüber hinaus unterstützt

SMS PASSOCDE umfassende OTP-Optionen,

einschließlich traditioneller Token und Softtoken

von Microsoft oder Google Authenticator. Weitere

Alternativen zum Schutz vor Ausfällen sind sichere

E-Mails bei Nutzung von Blackberry oder mobile

Geräte mit ActiveSync (wenn Outlook Web Access

abgesichert ist).

Das SMS-Gateway ist in allen Tests allen anderen

SMS-Lösungen in Bezug auf Zuverlässigkeit weit

überlegen und deshalb nach wie vor Standard: Bei

Systemen globalen Maßstabs kann jedoch eine

kombinierte Lösung kostengünstiger sein.

PASSWORD RESET MODULEDie Kombination aus praktisch nicht erforderlicher

Implementierung und intelligenter Integration in

Anmeldungssysteme macht das Password Reset Module

von SMS PASSCODE einzigartig und zur bevorzugten

Lösung von Unternehmen weltweit.

Verwendet ein Benutzer bei einem Remotezugriff ein

abgelaufenes oder falsches Passwort, wird dies von der

Anwendung erkannt und der Benutzer wird sofort per

SMS über eine mögliche Zugriffssperre benachrichtigt.

Die Mitteilung enthält einen Link zur Self-Service-

Webseite, auf der das Passwort zurückgesetzt werden

kann. Anwender können dort das Active Directory-

Passwort aktualisieren, ohne den Helpdesk kontaktieren

zu müssen.

Das Password Reset Module ist separat erhältlich.

ZWEIGNIEDERLASSUNG VERTRAUENSWÜRDIGER STANDORT

UNTERNEHMENSNETZWERK

ADAPTIVE AUTHENTIFIZIERUNG

PRIVATE ODER PUBLIC CLOUD

PRIVATE CLOUD PUBLIC CLOUD

MS OFFICE 365

GOOGLE APPS

SALESFORCE

WINDOWS

ISA / TMG

IPsec VPN

VMware VDI

WEB

SSL VPN’S

REMOTE DESKTOP

CITRIX WI

MICROSOFT AD FS

WEL

TWEI

TE Z

UST

ELLU

NG

VO

N O

TP CLOU

D &

LEGA

CY-SY

STEME

SMS

VOICE-CALL

HARDWARE-/SOFTTOKEN

DATENBANKDIENSTE

RICHTLINIENBASIERTE UND LOAD-BALANCING-ENGINE

SELF-SERVICE-PORTAL

PASSWORD RESETMODULE

SECURE DEVICEPROVISIONING

AD2AD1 AD3

PLATTFORM FÜRDIE WELTWEITE

ZUSTELLUNGVON OTP

CLIENT-INTEGRATIONS-PLATTFORM

SICHERE E-MAIL

CLOUD-SCHLÜSSEL

NICHT VERTRAUENSWÜRDIGER STANDORT

Sitzungsspezifisch

Nicht s

itzungssp

ezifi

sch

CITRIX NETSCALER

CITRIX RECEIVER

OUTLOOK

DIRECT ACCESS

Copyright © 2014. SMS PASSCODE is a registered trademark.6

SMS PASSCODE bietet einen branchenführenden Mehrwert in vier Schlüsselbereichen:

ADAPTIVE MULTI-FAKTOR-AUTHENTIFIZIERUNG

Anwenderfreundliche und unkomplizierte Sicherheit: SMS PASSCODE optimiert die Sicherheit, ohne dass die Produktivität darunter leidet. Die Lösung ist intuitiv und bequem zu bedienen und das Einhalten von Sicherheitsanforderungen ist für den Benutzer ein Kinderspiel. Durch die Nutzung von Kontextdaten wird die Bedrohungsstufe bewertet und die erforderliche Authentifizierungsebene wird automatisch angepasst. Weltweit implementiert – auf allen Gerätetypen einsatzbereit. Einfache Implementierung, Verwaltung und Skalierbarkeit für IT: SMS PASSCODE lässt sich einfach installieren, implementieren und verwalten. SMS PASSCODE bietet eine flexible, richtlinienbasierte Verwaltung und schützt weltweit zahlreiche Plattformen. SMS PASSCODE lässt sich nahtlos sowohl in Lösungen für den Remotezugriff als auch in Cloud-Anwendungen integrieren. Kontextdaten schützen vor Sicherheitsverletzungen: SMS PASSCODE agiert in Echtzeit und sitzungsspezifisch. Durch die Einbindung von Daten zum Nutzerverhalten bei der Benutzerüberprüfung, wie etwa Anmeldungsmustern und Standort-Informationen, schützt SMS PASSCODE vor Identitätsdiebstahl und modernen Internetbedrohungen. Kosten reduzieren – ROI optimieren: Die Gesamtbetriebskosten von SMS PASSCODE sind üblicherweise 50 Prozent niedriger im Vergleich zu Kosten für herkömmliche Lösungen. Damit bietet SMS PASSCODE eine kostengünstige Lösung für die Multi-Faktor-Authentifizierung, die sicher ist und sich zugleich auf einfache Weise implementieren, verwalten und anwenden lässt. Die Gesamtbetriebskosten bleiben gering, das ROI wird gesteigert und die Produktivität des Unternehmens wächst.

“SMS PASSCODE ist ein großartiges, unkompliziertesProdukt. Und es leistet genau das, was wir brauchen.”

John Owen, IT Manager, Day Group

7SMS PASSCODE

DIE HIGHLIGHTS DER LÖSUNG

Nahtlose Integration: SMS PASSCODE lässt sich nahtlos in Anmeldungssysteme integrieren und bietet damit eine intuitive und anwenderfreundliche Lösung für die Remote-Anmeldung.

Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods

Adaptive Authentifizierung: Eine optimal ausgewogene Kombination aus höchster Sicherheit und hoher Benutzerakzeptanz und einer Lösung, die automatisch die erforderliche Authentifizierungsebene auf Basis der Bedrohungsstufe anpasst.


Status-Rückmeldung: SMS PASSCODE bietet eine einzigartige Status-Rückmeldung, mit der Benutzer den aktuellen Anmeldungsprozess nachvollziehen können. Die Status-Rückmeldung erhöht das Vertrauen der Benutzer und reduziert mögliche Supportanfragen.


Flash-SMS: Passwörter werden standardmäßig als Flash-SMS versendet. Diese werden automatisch direkt auf dem Mobiltelefon des Benutzers angezeigt, dort jedoch nicht gespeichert. Der Versand einer normalen SMS kann optional gewählt werden.


Standort- und verhaltensabhängige Sicherheit: SMS PASSCODE nutzt Kontext-daten, wie Anmeldungsverhalten und Informationen zum Standort des Benutzers, vollständig aus und kann auf diese Weise effektiv Zugriff gewähren oder verweigern.


Secure Device Provisioning: Diese Funktion ermöglicht dem Benutzer, neue ActiveSync-Geräte einfach und ohne Sicherheitsgefährdung selbst zu registrieren.


Password Reset Module: Mit Password Reset Module können Active Directory-Passwörter zurückgesetzt werden. Dies erfolgt über eine einfach zu bedienende, immer verfügbare Self-Service-Webseite, die durch die Multi-Faktor-Authentifizierung von SMS PASSCODE abgesichert ist. Eine zusätzliche Implementierung ist nicht notwendig.


MemoPasscodes™ Durch die innovative Nutzung von Buchstabenkombinationen werden den Benutzern leicht lesbare Passwörter bereitgestellt, die den intuitiven Anmeldungsprozess von SMS PASSCODE unterstützen.


Vielfältige Zustellungsmethoden für OTP: Dank der vielfältigen Zustellungsmöglichkeiten von Einmal-Passwörtern per SMS, Voice-Call, Cloud-Schlüssel, Secure E-Mail oder Hardware-/Softtoken wird SMS PASSCODE Ihren Unternehmensanforderungen gerecht – jetzt und in der Zukunft.


www.smspasscode.com

DE

7.0

- 01

-01-

2014

(1) Der Schutz von SharePoint Portal Server über RADIUS wird nur unterstützt, wenn der SharePoint Portal Server über ein Application Gateway veröffentlicht wird, wodurch sichergestellt

wird, dass der Benutzer nur ein Mal während der ersten Anmeldung authentifiziert werden muss. Beispiel: Bei Verwendung von Microsoft IAG/UAG, Citrix Access Gateway unter Einsatz von

persistenten Cookies. (2) Konfiguration erforderlich.

UNTERSTÜTZUNG DER FÜHRENDEN REMOTEZUGRIFF-SYSTEME

SMS PASSCODE unterstützt eine große Auswahl an Anmeldesystemen für den Remotezugriff. Die Plattform

wurde so entwickelt, dass eine nahtlose Integration in alle unten genannten Systeme möglich ist und dem

Benutzer ein sicherer und intuitiver Anmeldungsvorgang ermöglicht wird.

Folgende Systeme werden unterstützt:

Webseiten von Internetinformationsdiensten (IIS):

Unterstützt die folgenden Webseiten::

•Outlook Web Access 2007 / 2010 / 2013

•Terminal Service / Remote Desktop Web Access

(Win Server 2008 / 2012)

•Webseiten mit Basic/Integrated Windows Authentication

•Webseiten mit Custom/SAML-basierter Authentifizierung 2

Windows Logon, Remote Desktop/Terminal Services:

Unterstützt die folgenden Server und Dienste:

•Remote Desktop / Terminal Services (RDP Connections)

•Windows Servers 2003 / 2008 / 2008R2 / 2012 / 2012R2

•Windows XP, Vista, Windows 7 (incl. Single-Sign-On),

Windows 8 and Windows 8.1

•VMware Virtual Desktop Portal & Client Access

Citrix Web Interface

RADIUS VPN/SSL VPN Clients:

•Check Point

•Cisco ASA

•Netscaler Gateway & Citrix Access Gateway (CAG)

•Juniper

•Microsoft Forefront (UAG)/Direct Access

•Barracuda SSL VPN und NG Firewalls

•VMware Horizon View

•Microsoft SharePoint Portal Server 1

•Jeder RADIUS-Client, der Challenge/Response unterstützt

Microsoft ISA/TMG Server & Webseiten:

Unterstützung für Webseiten, die durch Microsoft

ISA/TMG veröffentlicht wurden:

•Outlook Web Access 2003 / 2007 / 2010 / 2013

•Terminal Service / Remote Desktop Service

(Windows Server 2008 / 2012)

•Microsoft SharePoint Portal Server

•IIS-Webseiten mit Basic oder Integrated Windows

Authentication

•Alle Webseiten, die keine Delegierung der

Authentifizierung erfordern

Authentifizierung bei Cloud-Anwendungen:

•Microsoft Active Directory Federated Services 2.x Proxy-

Plug-in für Multi-Faktor-Authentifizierung

•Transparente Unterstützung von Cloud-Anwendungen, wie

Salesforce.com, Microsoft Office 365, Google Apps usw.

Documents

ADAPTIVE BENUTZERAUTHENTIFIZIERUNG - security · PDF filecitrix netscaler citrix receiver outlook ... day group. sms passcode 7 die highlights der lÖsung ... de 7.0 - 01-01-2014 1