Meldung

Komfortabel authentifizieren

RSA hat sein Authentifizierungs-Werkzeug 'RSA SecurID Access' um eine Reihe neuer Funktionalitäten ausgebaut. Zu den Erweiterungen gehört eine Cloud-basierte Authentication-as-a-Service-Option, die einen nahtlosen Zugriff sowohl auf On-Premise- als auch auf Cloud-Ressourcen und -Systeme bietet. Dazu kommt eine zusätzliche dynamische Risikobewertungsfunktionalität.
Die erweiterte Identitätssicherungstechnologie von "RSA SecurID Access" [1] ist laut Hersteller darauf ausgelegt, die Legitimität von Zugriffsversuchen durch die dynamische Auswertung einer signifikanten Anzahl und unterschiedlicher Arten von Benutzermerkmalen zu überprüfen – beispielsweise Rolle, Standort, IP-Adresse, Gerätetyp und Zeit der versuchten Anmeldung. Diese Werte werden zusammen mit dem Risiko, das mit den Unternehmensdaten verbunden ist, korreliert und analysiert, um augenblicklich eine Authentifizierungsentscheidung zu treffen. Bei steigendem Risiko werden von Benutzern weitergehende Authentifizierungsmerkmale erfragt.

RSA SecurID Access bietet Nutzern eine ganze Palette mobiler Multi-Faktor-Authentifizierungs-Optionen wie Push-Benachrichtigung und -Genehmigung, Fingerabdruck und Augen-Scan-Biometrie, Fast-Identity-Online-Token (FIDO) sowie Hardware- und Software-Token. Unternehmen können eine Bereitstellungsoption auswählen, die am besten für ihre Umgebung geeignet ist – On-Premise, als SaaS-Lösung oder als Hybrid-Cloud-Option. Die Multi-Faktor-Authentifizierungslösung skaliert dabei laut Hersteller von einer kleinen, dynamischen Benutzergruppe bis hin zu Tausenden von Nutzern.
19.05.2017/ln

Tipps & Tools

Plätze frei in spannenden Intensiv-Seminaren [16.04.2018]

Um Anwendungen und Daten eines Netzwerks per Kryptografie zu sichern, greifen Unternehmen auf eine Public Key Infrastructure - PKI - zurück. Diese stellt die erforderlichen Zertifikate zur Verfügung. Doch was theoretisch einfach klingt, zeigt sich in der praktischen Umsetzung reich an Hürden. Unser dreitägiges Intensiv-Seminar im Sommer führt Schritt für Schritt durch den Aufbau einer PKI unter Windows Server. Noch sind dafür Teilnahmeplätze zu haben, ebenso für das Intensiv-Seminar 'PowerShell für Admins'. [mehr]

Download der Woche: HardenTools [10.04.2018]

Während das Härten von Servern bei vielen Administratoren zum Pflichtprogramm gehört, durchlaufen Clientrechner in der Regel kein spezielles Hardening. Sinnvoll wäre dies allemal, gibt es doch in Windows zahlreiche 'Features', die über teils ungeschützte Schnittstellen ein Einfallstor für Angriffe von außen bieten. Wer sich hier nicht selbst in die Tiefen des Systems begeben will, sollte einen Blick auf das kostenfreie 'HardenTools' werfen, das über ein Dutzend gängige Lücken per Mausklick dicht macht. [mehr]

Fachartikel

Anwenderbericht: Neue Wege beim Endpunktschutz [4.04.2018]

In Zeiten hochentwickelter Cyberkriminalität sind mittelmäßige Sicherheitsstrategien und reaktive Security-Werkzeuge längst keine adäquate Option mehr. Vor allem im Endpunktschutz bieten Next-Generation-Lösungen Unternehmen bereits heute die Möglichkeit, Cyberbedrohungen mit fortschrittlichen Technologien entgegenzutreten und die reaktive Position zu verlassen. Der Anwenderbericht beschreibt, wie sich dies bei einem ITK-Dienstleister auch unter der Prämisse "Maximaler Malware-Schutz bei geringer CPU-Auslastung" realisieren ließ. [mehr]

Buchbesprechung

Anzeigen