Meldung

Komfortabel authentifizieren

RSA hat sein Authentifizierungs-Werkzeug 'RSA SecurID Access' um eine Reihe neuer Funktionalitäten ausgebaut. Zu den Erweiterungen gehört eine Cloud-basierte Authentication-as-a-Service-Option, die einen nahtlosen Zugriff sowohl auf On-Premise- als auch auf Cloud-Ressourcen und -Systeme bietet. Dazu kommt eine zusätzliche dynamische Risikobewertungsfunktionalität.
Die erweiterte Identitätssicherungstechnologie von "RSA SecurID Access" [1] ist laut Hersteller darauf ausgelegt, die Legitimität von Zugriffsversuchen durch die dynamische Auswertung einer signifikanten Anzahl und unterschiedlicher Arten von Benutzermerkmalen zu überprüfen – beispielsweise Rolle, Standort, IP-Adresse, Gerätetyp und Zeit der versuchten Anmeldung. Diese Werte werden zusammen mit dem Risiko, das mit den Unternehmensdaten verbunden ist, korreliert und analysiert, um augenblicklich eine Authentifizierungsentscheidung zu treffen. Bei steigendem Risiko werden von Benutzern weitergehende Authentifizierungsmerkmale erfragt.

RSA SecurID Access bietet Nutzern eine ganze Palette mobiler Multi-Faktor-Authentifizierungs-Optionen wie Push-Benachrichtigung und -Genehmigung, Fingerabdruck und Augen-Scan-Biometrie, Fast-Identity-Online-Token (FIDO) sowie Hardware- und Software-Token. Unternehmen können eine Bereitstellungsoption auswählen, die am besten für ihre Umgebung geeignet ist – On-Premise, als SaaS-Lösung oder als Hybrid-Cloud-Option. Die Multi-Faktor-Authentifizierungslösung skaliert dabei laut Hersteller von einer kleinen, dynamischen Benutzergruppe bis hin zu Tausenden von Nutzern.
19.05.2017/ln

Tipps & Tools

Unsicheres SMBv1 abschalten [21.09.2017]

In der Nachbereitung der weltweiten Cyberattacke durch 'WannaCry' ist IT-Profis das unsichere Netzwerkprotokoll SMBv1 besonders negativ gefallen. Der Verschlüsselungstrojaner hatte sich das aus der Windows-XP-Zeit stammende Protokoll als Einfallstor gesucht, besonders auf Linux-Rechnern und älteren NAS-Systemen. Nicht zuletzt aus diesem Grund wird das nächste Update von Windows 10 SMBv1 nicht mehr unterstützen. Wer mit älteren Versionen arbeitet, sollte die SMBv1-Unterstützung deshalb manuell abschalten. [mehr]

Vorschau Oktober 2017: Daten- und Informationssicherheit [20.09.2017]

Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. Darin lesen Sie, wie Sie gemeinsam mit Fachabteilungen sensible Informationen überhaupt erfassen und klassifizieren. Daneben zeigen wir, welche Sicherheitsmaßnahmen Exchange Server 2016 in Sachen Data Leakage Prevention zu bieten hat und wie Sie virtuelle Maschinen in VMware vSphere 6.5 verschlüsseln. Nicht zuletzt zeigen wir Best Practices in Bezug auf Active-Directory-Security. In den Produkttests tritt unter anderem G Data Endpoint Protection Business an. [mehr]

Fachartikel

IT-Sicherheitskonzepte für den Mittelstand [30.08.2017]

Reichen schon wenige Sicherheitsmaßnahmen aus, um ein berechtigtes Gefühl von Sicherheit zu schaffen? Viele KMU betrachten IT-Sicherheit noch sehr statisch, regelmäßige Revisionen werden eher selten für notwendig erachtet. Das ist ein Risiko – der falsche Sicherheitseindruck öffnet Dritten oftmals Tür und Tor für unberechtigte Zugriffe. Wie dieser Beitrag zeigt, sind umfassende Bestandsaufnahmen und darauf aufbauende ganzheitliche Sicherheitskonzepte wichtig, die sich nicht auf den Einsatz von einzelner Schutzsoftware beschränken. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen