Thought Leadership
Centrify hat „MFA Everywhere“ vorgestellt. Mit der neuen Erweiterung der Centrify Identity Platform schützen Unternehmen ihre digitalen Identitäten jetzt noch besser gegen kompromittierte Zugangsdaten, die derzeit häufigste Methode von Hacker-Angriffen.
MFA Everywhere ist dabei so benutzerfreundlich, dass die Produktivität der Anwender nicht beeinträchtigt wird. Centrify bietet ab sofort eine der branchenweit am einfachsten zu nutzende, adaptive MFA-Lösung, die alle Gruppen von Anwendern im geschäftlichen Umfeld und sehr viele Unternehmensressourcen unterstützt. MFA Everywhere schützt Mitarbeiter, Dienstleister, outgesourcte IT, Partner und Kunden, Cloud- und On-Premise-Applikationen, VPNs, Netzwerkgeräte sowie Cloud- und On-Premise-Server.
Aufgrund zahlreicher, viel beachteter Cyber-Angriffe, die auf gestohlene oder mit Brute-Force-Angriffen erlangte Passwörter zurückzuführen sind, implementierten viele Unternehmen jüngst überstürzt MFA-Lösungen, um eine zusätzliche Sicherheitsstufe einzuführen und das Risiko von Cyber-Einbrüchen mit Datendiebstahl zu minimieren. Dieses Vorgehen hat bei vielen Unternehmen jedoch wenig überzeugende Ergebnisse zur Folge. MFA ist entweder nur den kritischsten oder angreifbarsten Accounts vorbehalten, oder wurde als Insellösung für spezifische Applikationen sowie Dienstleistungen implementiert, da eine umfassende Plattform fehlte. Zusätzlich gilt für MFA in Unternehmen oft das Prinzip „an oder aus“, was führt dazu, dass die MFA immer gefordert wird. Diese ständige Forderung nach einer MFA und unhandliche Hardware Tokens nerven die Anwender, die eigentlich nur ihre Arbeit erledigen wollen.
Centrify´s Identity Platform löst diese Herausforderungen. Die umfassende Plattform bietet flexible Optionen an Authentifizierungsfaktoren für nahtlose, adaptive MFA für alle Identitäten und Assets im Unternehmen – ohne die Anwender zu frustrieren. Dabei unterstützt die Identity Platform zahlreiche Unternehmensressourcen wie tausende von Software-as-a-Service (SaaS)-Applikationen, dutzende On-premise-Applikationen, hunderte Server-Betriebssysteme, VPNs, Netzwerkgeräte und die Ausführung privilegierter Kommandos und Secure Shell (SSH) Access auf Servern On-Premise und in einer Infrastructure-as-a-Service (IaaS)-Umgebung.
Unternehmen müssen MFA nicht nur für alle Anwender und über alle Ressourcen hinweg implementieren, sondern auch in einer Art und Weise, dass sie ihre Anwender nicht einschränken. Da Angreifer immer aggressiver und raffinierter agieren, müssen Organisationen ernsthaft darüber nachdenken, einen zusätzlichen Authentifizierungsfaktor für alle ihre Unternehmens-Assets einzuführen. Anders als andere Anbieter, die nur für einige Anwender oder Ressourcen MFA zur Verfügung stellen, bietet Centrify eine umfassende Lösung – MFA Everywhere.
Centrify unterstützt einfache und flexible Authentifizierung für alle Typen von Anwendern. Unabhängig davon, ob beispielsweise Systemadministratoren sich auf Server einwählen oder Befehle ausführen, die erweiterte Zugriffsrechte benötigen, oder Endanwender auf Cloud-, Mobile- oder On-Premise-Applikationen zugreifen – Centrify stärkt die Sicherheit mit zusätzlichen Faktoren. Dazu zählen
- Push-Benachrichtigungen
- Anrufe
- SMS
- Soft Token mit Einmal-Passwort (OTP)
- Mobile biometrische Daten
- Token nach OATH-Richtlinien (Open Authentication)
Das Unternehmen bietet zudem MFA Support mit robuster Smartcard-Integration. Centrify war einer der ersten Anbieter, der CAC- und PIV-Smartcards sowohl in Apple’s Mac OS als auch in Red Hat’s Enterprise Linux-Umgebungen unterstützte. Es war außerdem der erste Identity-as-a-Service (IDaaS)-Anbieter, der Smartcard-basierte Authentifizierung für den Zugriff auf SaaS-Applikationen ermöglichte. Ab sofort ist auch die Nutzung von Derived Credentials möglich ist. Dadurch können Anwender sicher von mobilen Endgeräten aus auf Applikationen, Webseiten und Dienstleistungen zugreifen, die eine Smartcard-Authentifizierung erfordern.
