Multi-Faktor-Authentifizierung (MFA) für On-prem, Hybrid und Cloud
Phishing-Attacken und Datendiebstahl sind ein allgegenwärtiges Risiko. Längst reicht eine einfache Authentifizierung mit statischen Passwörtern nicht mehr aus. Die seit Jahren bewährte Lösung: Mit MFA eine zusätzliche Schutzschicht einziehen: Benutzer müssen dann nicht nur ein Passwort eingeben, sondern ihre Identität noch über mindestens einen weiteren Faktor verifizieren, zum Beispiel eine Push-Nachricht auf ein zuvor registriertes Gerät, einen SMS-Code, einen Fingerabdruck-Scan, ein Software-Token oder ein Hardware-Token. Die meisten Unternehmen haben mittlerweile eine MFA-Lösung integriert. Bereits seit über 40 Jahren ist der Anbieter RSA mit seiner Authentifizierungs-Technologie SecurID am Markt. Er gilt als führend auf diesem Gebiet und hat 1977 den berühmten RSA-Algorithmus entwickelt, der zu den am häufigsten verwendeten Verschlüsselungsverfahren zählt. Auch der Managed Security Service „indevis Authentication“ basiert auf dieser Technologie.
Zwei in Einem: Multifaktor-Authentifizierung in hybriden IT-Umgebungen
MFA hilft Unternehmen, einen sicheren Zugriff auf Netzwerke, Benutzerkonten und Online-Dienste zu ermöglichen. Doch die digitale Transformation bringt neue Herausforderungen im Bereich MFA. Denn die meisten Unternehmen setzen heute in irgendeiner Form Cloud Services ein und lagern zunehmend Workloads aus. Mitarbeiter greifen aus dem Homeoffice oder von unterwegs auf Applikationen und sensible Daten zu. Die Multifaktor-Authentifizierung muss mit dieser Entwicklung Schritt halten und in der Lage sein, Zugriffe von verschiedensten Endgeräten an beliebigen Orten sowohl auf Cloud Services als auch auf das interne Netzwerk abzusichern.
Gefragt ist eine Lösung, die die traditionelle On-Premises-Welt mit dem neuen Cloud-Kosmos verbindet. So können Unternehmen ihre digitale Transformation ganz in ihrem eigenen Tempo vollziehen. Um auch SaaS-Anwendungen und Workloads in der Cloud mit MFA abzusichern, eignet sich der neue Hybrid/Cloud Service RSA ID Plus. Der Clou daran: ID Plus wird genauso wie RSA SecurID über die gleiche offene, erweiterbare Identitätsplattform bereitgestellt. Deshalb können Sie Ihre bestehende On-Premises-Installation weiter betreiben und mit der neuen Technologie Ihre Authentisierungs-Umgebung sukzessive, ganz nach Ihren eigenen Anforderungen, in die Cloud migrieren.
RSA ID Plus bringt Unternehmen die notwendige Migrations-Flexibilität
Mit ID Plus bietet RSA eine flexible Lösung, die genau auf die modernen Anforderungen von hybriden Umgebungen zugeschnitten ist. Kunden können sie wahlweise in der Cloud, On-Premises oder in beiden Welten einsetzen und zentral managen. Bestehende On-Premises-Token behalten ihre Gültigkeit und lassen sich über die Cloud-Konsole administrieren. ID Plus unterstützt viele verschiedene Authentifizierungsverfahren, darunter QR-Codes, SMS, FIDO, Proximity, Wearables, Biometrie, Push, Software Token und Hardware Token. Unternehmen wählen die Methode, die für den jeweiligen Anwendungsfall am besten geeignet ist. SaaS, IaaS, PaaS, Web- und mobile Applikationen lassen sich ganz einfach über gängige Protokolle anbinden. Für zusätzliche Sicherheit setzt ID Plus Behavioral Analytics ein, um zu prüfen, ob eine Anmeldung dem üblichen Nutzerverhalten entspricht oder verdächtig ist.
Maximale Sicherheit bei höchster Nutzerfreundlichkeit
Bei der Auswahl einer Lösung sollten Unternehmen auch immer auf die Nutzerfreundlichkeit achten. Gerade Single-Sign-On ist hier von Vorteil: Anwender müssen sich dann nur einmal authentisieren und können anschließend auf alle Services und Applikationen zugreifen, für die sie berechtigt sind. RSA ID Plus unterstützt dies und kann den Anmeldeprozess zudem mit Conditional Access auf das Risikolevel abstimmen. Denn nicht immer benötigen Unternehmen unbedingt einen zweiten Faktor für die Authentifizierung. Je nachdem, wo sich ein Anwender befindet, welches Gerät er nutzt oder auf welche Daten er zugreifen möchte, kann ein anderes Schutzniveau erforderlich (oder ausreichend) sein. RSA ID Plus ermöglicht es, ein flexibles Regelwerk aufzubauen, um den Anmeldeprozess stets so sicher wie nötig und dabei so einfach wie möglich zu gestalten.
Fazit: MFA als wichtiger Baustein im IAM-Sicherheitskonzept
Hybride Umgebungen werden auch künftig Standard bleiben. Denn es wird immer Daten und Anwendungen geben – gerade im KRITIS-Bereich – die man nicht in die Cloud auslagern will oder kann. Betten Unternehmen die Multi-Faktor-Authentifizierung in ein umfassendes Identity and Access Management-Konzept (IAM) ein, können sie sicherstellen, dass nur authentifizierte Personen Zugang zu einem System haben. Denn mithilfe von IAM lassen sich Nutzern eindeutige Identitäten zuweisen und definieren, welche Rechte sie haben. Jeder kann nur auf die Ressourcen zugreifen, für die er berechtigt ist. Die Security-Experten von indevis unterstützen Sie gerne bei der Wahl und Umsetzung der passenden Lösung. Mit unseren Managed Security Services sorgen wir dafür, dass Sie Ihre digitale Transformation sicher und in Ihrem eigenen Tempo vollziehen können.
Weitere Infos zum Thema entnehmen Sie unserer Webinar-Aufzeichnung Multi-Faktor-Authentifizierung
