Meldung

Komfortabel authentifizieren

RSA hat sein Authentifizierungs-Werkzeug 'RSA SecurID Access' um eine Reihe neuer Funktionalitäten ausgebaut. Zu den Erweiterungen gehört eine Cloud-basierte Authentication-as-a-Service-Option, die einen nahtlosen Zugriff sowohl auf On-Premise- als auch auf Cloud-Ressourcen und -Systeme bietet. Dazu kommt eine zusätzliche dynamische Risikobewertungsfunktionalität.
Die erweiterte Identitätssicherungstechnologie von "RSA SecurID Access" [1] ist laut Hersteller darauf ausgelegt, die Legitimität von Zugriffsversuchen durch die dynamische Auswertung einer signifikanten Anzahl und unterschiedlicher Arten von Benutzermerkmalen zu überprüfen – beispielsweise Rolle, Standort, IP-Adresse, Gerätetyp und Zeit der versuchten Anmeldung. Diese Werte werden zusammen mit dem Risiko, das mit den Unternehmensdaten verbunden ist, korreliert und analysiert, um augenblicklich eine Authentifizierungsentscheidung zu treffen. Bei steigendem Risiko werden von Benutzern weitergehende Authentifizierungsmerkmale erfragt.

RSA SecurID Access bietet Nutzern eine ganze Palette mobiler Multi-Faktor-Authentifizierungs-Optionen wie Push-Benachrichtigung und -Genehmigung, Fingerabdruck und Augen-Scan-Biometrie, Fast-Identity-Online-Token (FIDO) sowie Hardware- und Software-Token. Unternehmen können eine Bereitstellungsoption auswählen, die am besten für ihre Umgebung geeignet ist – On-Premise, als SaaS-Lösung oder als Hybrid-Cloud-Option. Die Multi-Faktor-Authentifizierungslösung skaliert dabei laut Hersteller von einer kleinen, dynamischen Benutzergruppe bis hin zu Tausenden von Nutzern.
19.05.2017/ln

Tipps & Tools

Download der Woche: CryptoSearch [25.07.2017]

Mittlerweile gibt es kaum ein Unternehmen, das nicht mit einem Ransomware-Angriff zu kämpfen hatte. Gerade wenn der Angriff rechtzeitig bemerkt wird, lässt sich ein allzu großer Schaden oftmals abwenden. Doch nicht immer gelingt es, sämtliche verschlüsselten Dateien zu identifizieren. Hier hilft 'CryptoSearch', das beliebige Verzeichnisse nach geblockten Files untersucht und dem Nutzer die Möglichkeit gibt, diese zu Archivierungszwecken oder für spätere Decodierungsversuche geordnet aufzubewahren. [mehr]

Datenschutz für alle [12.07.2017]

Das Thema Datenschutz ist derzeit in aller Munde. Mit ein Grund dafür ist die Europäische Datenschutz-Grundverordnung, die ab Ende Mai 2018 von allen Unternehmen umgesetzt werden muss. Und so ist es kein Wunder, dass sich die Webseite 'datenschutz-praxis.de' mit der europäischen Neuregelung und ihren Folgen für Deutschland befasst. Doch auch zu anderen Bereichen rund um das Thema Datenschutz hält das Portal viel Wissenswertes bereit. [mehr]

Fachartikel

APIs – Management und Sicherheit [7.06.2017]

APIs ermöglichen die Integration vielfältiger Anwendungen, verbinden Menschen, Orte, Systeme, Daten und Dinge und erleichtern die Interaktion zwischen ihnen. Mithilfe von APIs werden Unternehmen zu Plattformen – ein entscheidender Schritt bei der digitalen Transformation. Was dabei immer mitschwingt: Security. Denn gerade offene APIs sind ein Einfallstor für Cyber-Angriffe. Der Fachartikel erklärt, wie wichtig APIs für den Unternehmenserfolg sind, welches Gefahrenpotenzial sie bergen und wie sinnvolles und professionelles API-Management aussieht. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen