Anzeige

Security ConceptIT Security-Experte Clavister stellt ein neues Verfahren zur Nutzerauthentifizierung vor: Die „Clavister Multi Factor Authentication“ (MFA) besteht aus der Serveranwendung Clavister MFA Server, der mobilen App Clavister Authenticator und SMS-basierten Einwegpasswörtern (One Time Password – OTP). 

Die Authentifizierung geschieht auf Grundlage mehrerer, unabhängiger Komponenten, was die Sicherheit für Unternehmensnetze und die einzelnen digitalen Identitäten signifikant erhöht.

Täglich werden neue Sicherheitslücken in Netzwerkumgebungen und -anwendungen offengelegt. Die Liste der Malwares und Exploits, die diese Lücken schon bei der Nutzeridentifikation ausnutzen, ist lang. Daher gilt es, für diese Bedrohungen eine Lösung zu finden, die einerseits kosteneffizient ist und anderseits eine unkomplizierte und sichere Identifizierung der User ermöglicht – im besten Fall mit möglichst wenig Mehraufwand für die IT-Administratoren. Um diese Anforderungen zu erfüllen, hat Clavister seine MFA entwickelt.

Die drei Bestandteile von Clavister MFA

Clavister MFA besteht aus drei separaten Teilen: Clavister MFA Server, Clavister Authenticator und dem SMS One Time Password Service. Zusätzlich können weitere externe Komponenten eingebunden werden.

Der Clavister MFA Server verhindert, dass Cyberkriminelle und unbefugte Personen Zugriff auf ein geschütztes Netzwerk erhalten. Er kommuniziert mit den entsprechenden Clavister Next Generation Firewalls und Nutzerverzeichnissen. Außerdem werden dort alle One Time-Passwörter nachverfolgt. Der Server verfügt zudem über mehrere Möglichkeiten zur Nutzerauthentifizierung. IT-Manager können also eine risikobasierte Auswahl treffen und jeden Nutzer in jeder Situation mit der passenden Methode und dem gewünschten Maß an Sicherheit identifizieren. Dabei kann zum Beispiel die IP-Adresse, von der die Anfrage kommt, oder die Information, die angefragt wurde, eine Rolle spielen.

Der Clavister Authenticator ist eine App für Apple- und Android-Smartphones. Sie generiert alle 30 Sekunden ein neues Passwort für die Kommunikation mit dem Server. Die App zu installieren und einzurichten erfordert keine besonderen Kenntnisse. Sie soll kostenlos zum Download bereitstehen.

Der SMS One Time Password Service wird im Bundle angeboten und stellt eine kostengünstige Alternative zu tokenbasierten Lösungen dar. Die SMS-Lösung ist auf allen Geräten verfügbar und benötigt keine nennenswerte Installation oder Konfiguration.

John Vestberg, CTO bei Clavister, erklärt: „Das gestiegene Interesse an Multi-Faktor-Authentifizierung wurde von mehreren Seiten bestärkt: Unter anderem durch gesetzliche Bestimmungen, die den Einsatz dieser Technologie im Onlinebanking verlangen. Unternehmen wissen heute, welche Gefahren einfach gesicherte Zugänge mit Nutzername und Passwort bergen. IT-Verantwortliche müssen sich sicher sein können, dass jemand, der online auf Dienste und Informationen zugreift, auch die Person ist, für die er sich ausgibt. Clavister MFA bietet diese Sicherheit. Außerdem ist Clavister MFA kompatibel mit den Clavister OTP-Tokens sowie weiteren Tokens, wie zum Beispiel Hardware Dongles von Drittanbietern. Auch Systeme wie Google Authenticator oder Microsoft Authenticator können zusammen mit Clavister MFA genutzt werden. Die schnelle Verteilung und Einsatzbereitschaft, die unkomplizierte Handhabung, große Flexibilität und ein skalierbares Lizenzmodell garantieren unseren Kunden ein gutes Preis-Leistungs-Verhältnis und geringe Gesamtbetriebskosten.“ 

www.clavister.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

IAM

Kombination von Digital Risk Protection-Plattform und IAM

ID Agent erweitert seine Digital Risk Protection (DRP)-Plattform mit Passly, eine integrierte Lösung für sicheres Identity- und Access-Management.
Asset Protection

Cyberkriminalität - PAM schützt Assets

Cyberkriminalität hat sich weltweit zu der am häufigsten vorkommenden kriminellen Aktivität entwickelt. Bis 2021 werden die illegalen Erlöse 6 Trilliarden US-Dollar ausmachen. Unternehmen müssen sich deshalb vor dieser ständig wachsenden Bedrohung schützen.
Passwort-Ablösung

Resident Keys: Passwörter und Benutzernamen gehören bald der Vergangenheit an

Viele Nutzer schätzen bereits heute kennwortlose Authentifizierung. Über Touch-ID auf unseren Smartphones ist sie heute schon Realität. Der nächste Schritt in dieser Entwicklung ist die Authentifizierung ohne Benutzernamen.
No Access

Unternehmen scheitern bei der Umsetzung einer Least Privilege-Strategie

Obwohl sie die Bedeutung einer effektiven Least Privileged-Strategie für ihre Cybersicherheit erkannt haben, kämpfen einige Unternehmen nach wie vor mit deren Umsetzung.
Mythen und Fakten

Die vier größten Fehleinschätzungen zum Privileged Access Management

Privileged-Access-Management-Lösungen, die den Zugang zu kritischen Geschäftsinformationen sichern, sind ein elementarer Bestandteil eines effektiven Cyber-Security-Programms. Allerdings gibt es nach wie vor Fehleinschätzungen rund um die Sicherung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!