Sich vor Identitätsdiebstahl schützen


"Secure Cloud Authentication" bietet für Service-Provider sichere 2-Faktor-Authentifzierung mit Pishing-Schutz und Single Sign-On
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken und Cloud-basierten Anwendungen

(25.06.14) - Mit "Secure Cloud Authentication" bietet die IT-Security Group ab sofort auch für Managed Service-Provider eine preiswerte und zugleich sehr sichere 2-Faktor-Authentifizierung mit integriertem Single Sign-On an. Über den cloudbasierten Authentifizierungsdienst wird Benutzern ein besonders sicherer und zugleich komfortabler Zugangsschutz zu verschiedenen Online-Services sowie Webanwendungen geboten. Keylogger haben nach dem Einsatz des Systems kaum mehr eine Chance, Passwörter zu stehlen.

Wie die jüngsten Fälle von Identitätsdiebstahl klar verdeutlichen, bei denen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gleich mehrere Millionen Zugangsdaten für E-Mail-Konten durch Bot-Netze geklaut wurden, bieten bisherige Anmeldeverfahren mittels Benutzernamen und Passwort keine ausreichende Sicherheit mehr. So genügt bereits ein versehentlicher Klick auf einen vermeintlich sicher geglaubten Link oder der Besuch auf einer mit Malware infizierten Webseite, dass sich Schadsoftware, wie z. B. ein Keylogger, unbemerkt auf dem PC des Anwenders installieren kann. Insbesondere wenn die Signatur der Schadsoftware neu und somit unbekannt ist, versagen in den meisten Fällen auch Antiviren- oder Firewall-Systeme. In der Folge klafft dann eine scheunentorgroße Sicherheitslücke. Mit Secure Cloud Authentication lassen sich solche Risiken jedoch wirkungsvoll verhindern.

Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, Cloud-basierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung. Hierbei kommt dann eine speziell für den Anmeldeprozess autorisierte Hardware des Benutzers, z. B. dessen Smartphone oder Tablet, zum Einsatz. Secure Cloud Authentication nutzt für jeden Anmeldeprozess sichere und zeitlich begrenzt gültige Einmalpasswörter (OTP). Anstatt sich eine Vielzahl von Passwörtern für diverse Portale und Zugänge merken zu müssen, benötigt der Benutzer für jede Anmeldung dann nur noch seine PIN.

Secure Cloud Authentication unterstützt die Sicherheitsprotokolle SAML2 sowie Radius und ermöglicht zudem eine flexible Anbindung zu verschiedenen Verzeichnisdiensten, wie z. B. LDAP, Active Directory oder auch ADFS. Ein hardwarebasiertes und damit extrem sicheres Passwortmanagement (HSM) gewährleistet darüber hinaus optimalen Schutz für alle auf dem System gespeicherten digitalen Identitäten und Passwörter. Selbst sehr strenge Sicherheitsrichtlinien lassen sich sehr einfach mit dem System zentral umsetzen, ohne dass hierbei Kompromisse im Hinblick auf die Benutzerproduktivität und -effizienz gemacht werden müssen.

Da die Authentifizierung über eine separate Hardware erfolgt, können sensible Identitätsdaten folglich nicht vom PC oder Notebook gestohlen werden, selbst dann nicht, wenn das System durch einen Keylogger infiziert ist. Aber auch gegen sog. "Man-in-the-Middle"- oder "Phishing"-Angriffen, lässt sich so effektiv ein Riegel vorschieben.

Für alle gängigen Smartphone-Betriebssysteme steht ein kostenloser OTP-Generator als App zur Verfügung, der darüber hinaus auch ein komfortables Anmeldeverfahren mittels QR-Codes anbietet. Secure Cloud Authentication für Managed Service-Provider ist als vollständig mandantenfähige Version ab sofort verfügbar. Alle Sicherheitseinstellungen lassen sich über eine intuitiv bedienbare Weboberfläche individuell administrieren. Das System kann überdies ganz einfach mit einem eigenen Logo versehen werden (eigenes Branding). Mit Secure Cloud Authentication erhalten Service-Provider für ihre Kunden einen besonders sicheren, komfortablen und zugleich preiswerten Zugangsschutz, der auch noch vollständig kompatibel zu Google Apps, Sharepoint, Office365 und SalesForce ist. (IT-Security Group: ra)

IT-Security Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Equipment

  • Mehr Sicherheit in Hybrid-Cloud-Umgebungen

    Unternehmen sollten ihre Datensicherung nicht unnötig ausbremsen. Viele Legacy-Systeme basieren dennoch immer noch auf sperrigen Architekturen, die mit Agenten, Proxies und manuellen Patches überlastet sind. Die Folge: Eine aufgeblähte Infrastruktur, verzögerte Wiederherstellungen und ein höheres Risiko.

  • Digitale Leadgenerierung im Fokus

    Pax8 erweitert ihren Cloud-Marktplatz um zwei neue Funktionen: Integrations-Hub und Public Storefronts. Zielgruppe sind insbesondere kleine und mittlere Unternehmen (KMU), die dadurch leichter Zugang zu modernen Tools und effizienten Prozessen erhalten. Managed Service Provider (MSPs) profitieren von einem reduzierten Integrationsaufwand, höherer Skalierbarkeit, einfacherer Automatisierung, niedrigschwelligem KI-Zugang sowie neuen Möglichkeiten zur Leadgenerierung.

  • Nahezu sofortiger Rollback

    Commvault hat "Clumio Backtrack" für "Amazon DynamoDB" vorgestellt. Mit der neuen Lösung können Kunden die Daten der weltweit am häufigsten verwendeten Cloud-nativen NoSQL-Datenbank beschleunigt wiederherstellen. Clumio Backtrack für DynamoDB bietet eine grundlegende industrieweite Neuheit zur Wiederherstellung von DynamoDB-Workloads. IT-Teams können vorhandene DynamoDB-Tabellen nahezu sofort und ohne eine erforderliche Neukonfiguration auf einen früheren Datenpunkt zurücksetzen.

  • Governance für KI-Initiativen

    Qlik launcht mit dem "Qlik Trust Score for AI" ihre neueste Innovation. Der Trust Score bietet Unternehmen eine Hilfestellung, wenn es darum geht, ob Daten tatsächlich für die Verwendung von KI-Tools geeignet sind. Der "Qlik Trust Score for AI" ist in "Qlik Talend Cloud" integriert und führt ein Scoring über KI-spezifische Dimensionen ein. Zudem hilft er Endanwendern, eine Datengrundlage für skalierbare KI zu schaffen, die sich verantwortungsvoll einsetzen lässt.

  • Individuelle Workflows erstellen

    Doxee, Anbieterin von Customer Communications Management (CCM)-Lösungen, hat mit der "Doxee App for SAP" eine Plug-in-Lösung auf den Markt gebracht, mit der Unternehmen in ihrer CRM-Umgebung automatisiert personalisierte Dokumente erstellen, konfigurieren, verwalten und an Endkunden versenden können. Die Lösung richtet sich an alle Unternehmen, die damit aus ihrer SAP Sales & Service Cloud an ihre Kunden Rechnungen, Verträge, Angebote oder Marketingmaterial senden wollen und das Ziel verfolgen, diese Prozesse einfach, schnell und zugleich individuell auf Kundenbedürfnisse zuschneiden zu können.

  • Lösung mit Google Workspace

    Mimecast hat eine neue Lösung mit Google Workspace vorgestellt: Mit "Digital Communication Governance, Compliance and Insights" werden die Governance- und Compliance-Funktionen der Workspace-Suite für Zusammenarbeit und Produktivitätssteigerung verbessert. Dazu bietet die Lösung umfassende Unterstützung für wichtige Compliance-Anwendungsfälle wie KI-gestützte Archivierung und Datenaufbewahrung, eDiscovery und Fallmanagement.

  • Anwenderfreundliche LLM-Lösungen für AWS

    - Multiverse Computing, Anbieterin fortschrittlicher KI- und Quantentechnologien, bringt die "CompactifAI Application Programming Interface" (API) für AWS auf den Markt. Die neue Lösung dient der Vor-Komprimierung und Optimierung führender KI-Modelle und ist ab sofort auf dem AWS Marketplace verfügbar.

  • Cloud-native und SaaS-Verfügbarkeit

    Check Point Software Technologies gibt bekannt, dass "CloudGuard WAF" die wichtigsten Anforderungen des aktuellen "Gartner Market Guide for Cloud Web Application and API Protection" (WAAP) erfüllt. Die Cloud-native Lösung bietet eine KI-gestützte Sicherheitsarchitektur, die moderne Web-Anwendungen und APIs umfassend schützt - von der Entwicklung über den Betrieb bis zur automatisierten Bedrohungsabwehr.

  • Souveräne KI für kleine Unternehmen

    Hosting-Provider und Cloud-Enabler Ionos, erweitert ihren "AI Model Hub Portfolio", um das Einstiegsmodell "Mistral NeMo". Ziel ist es, kleinen und mittelständischen Unternehmen (KMU) den einfachen und sicheren Zugang zu leistungsfähiger, europäischer KI zu erleichtern - entwickelt und betrieben unter europäischen Standards.

  • Bereitstellung in Cloud-Umgebungen

    Cybersecurity-Unternehmen Rubrik kündigte an, AMD EPYC-Prozessoren künftig umfassend in ihrer Datensicherheitsplattform einzusetzen. Durch die Integration dieser Prozessoren kann Rubrik seinen Unternehmenskunden kosteneffiziente, energieoptimierte und KI-fähige Lösungen bieten und gleichzeitig die Möglichkeiten zur Bereitstellung in Cloud-Umgebungen erweitern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen