Meldung

Komfortabel authentifizieren

RSA hat sein Authentifizierungs-Werkzeug 'RSA SecurID Access' um eine Reihe neuer Funktionalitäten ausgebaut. Zu den Erweiterungen gehört eine Cloud-basierte Authentication-as-a-Service-Option, die einen nahtlosen Zugriff sowohl auf On-Premise- als auch auf Cloud-Ressourcen und -Systeme bietet. Dazu kommt eine zusätzliche dynamische Risikobewertungsfunktionalität.
Die erweiterte Identitätssicherungstechnologie von "RSA SecurID Access" [1] ist laut Hersteller darauf ausgelegt, die Legitimität von Zugriffsversuchen durch die dynamische Auswertung einer signifikanten Anzahl und unterschiedlicher Arten von Benutzermerkmalen zu überprüfen – beispielsweise Rolle, Standort, IP-Adresse, Gerätetyp und Zeit der versuchten Anmeldung. Diese Werte werden zusammen mit dem Risiko, das mit den Unternehmensdaten verbunden ist, korreliert und analysiert, um augenblicklich eine Authentifizierungsentscheidung zu treffen. Bei steigendem Risiko werden von Benutzern weitergehende Authentifizierungsmerkmale erfragt.

RSA SecurID Access bietet Nutzern eine ganze Palette mobiler Multi-Faktor-Authentifizierungs-Optionen wie Push-Benachrichtigung und -Genehmigung, Fingerabdruck und Augen-Scan-Biometrie, Fast-Identity-Online-Token (FIDO) sowie Hardware- und Software-Token. Unternehmen können eine Bereitstellungsoption auswählen, die am besten für ihre Umgebung geeignet ist – On-Premise, als SaaS-Lösung oder als Hybrid-Cloud-Option. Die Multi-Faktor-Authentifizierungslösung skaliert dabei laut Hersteller von einer kleinen, dynamischen Benutzergruppe bis hin zu Tausenden von Nutzern.
19.05.2017/ln

Tipps & Tools

Download der Woche: DEFT [21.11.2017]

Wenn Sie noch keinen Werkzeugkasten für die forensische Analyse besitzen, sollten Sie sich das Linux-basierte 'Digital Evidence & Forensic Toolkit' (DEFT) ansehen. Das Live-System eignet sich sowohl zur genauen Prüfung von Netzwerken als auch für ausführliche Penetrationstests. Neben der Forensik mit integrierten Tools wie Sleuth Kit mit seiner grafischen Oberfläche Autopsy und den Wiederherstellungs-Spezialisten Foremost, PhotoRec oder Scalpel finden sich Netzwerkprogramme wie der Paket-Sniffer Wireshark, Ettercap und der Nessus Vulnerability Manager. [mehr]

Neue Trainings im Frühjahr 2018 [20.11.2017]

Schon im Kinderlied heißt es, dass 'die Jahresuhr niemals still steht'. Das gilt auch für die Veranstaltungen des IT-Administrator. Pünktlich zum Frühlingsbeginn starten wir Ende März mit neuen Trainings. Mit dem Thema 'EU-Datenschutz umsetzen' machen wir Sie fit für die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung der EU. Und im Training 'Microsoft Hybrid Cloud' füllen wir das Buzzword Hybrid Cloud dann mit viel Inhalt. Sputen Sie sich mit der Anmeldung, denn erfahrungsgemäß werden die Kurse bald ausgebucht sein. [mehr]

Fachartikel

Datenrettung bei Software-defined Storage [1.11.2017]

Die weltweiten Datenmengen sind enorm angewachsen. Immer mehr IoT-Geräte vernetzen sich und Firmen betreiben umfangreiches Data Mining, um noch mehr über die Kundenwünsche zu erfahren. Diese Informationsmasse auf physischem Speicher zu lagern, ist kaum noch kosteneffizient möglich. Abhilfe verspricht hier Software-defined Storage (SDS). Aber selbst dieser technologische Ansatz ist nicht vor Datenverlusten gefeilt. Der Artikel erklärt, Wie Sie sich vor einem Datenverlust bei SDS schützen. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen