RSA SecurID & ID Plus

Multi-Faktor Benutzer-Authentifizierung: für On-prem, Hybrid und Cloud

Statische Passwörter bieten keine ausreichende Sicherheit, um Ihr Netzwerk vor ungewollten Zugriffen zu schützen. Eine Zwei-/Multi-Faktor-Authentisierung mit RSA SecurID-Token ist hingegen die optimale Lösung. Dabei erfolgt die Anmeldung an Ihren Systemen nicht über ein statisches Passwort, sondern über Produktabbildung RSA SecurID Hardware-Tokeneine Kombination aus einer PIN (1. Faktor) und einem sich laufend ändernden Code, der auf einem separaten Gerät angezeigt wird (2. Faktor). SecurID ist der Branchenstandard für die Authentifizierung und gewährleistet gleichzeitig Flexibilität, Einfachheit und Benutzerfreundlichkeit in komplexen IT-Umgebungen.

Logo RSA Security

MFA: Die SecurID Multi-Faktor-Authentifizierung bietet Sicherheit und Flexibilität für unterschiedliche Benutzerpräferenzen und sich ändernde Anforderungen. Die Anwender haben eine Vielzahl bequemer Möglichkeiten zur Authentifizierung – von Push-to-Approve und Einmal-Passcodes bis hin zu Biometrie und FIDO-basierter Authentifizierung.

Tokens: Kunden vertrauen seit langem auf die One-Time-Password (OTP)-Technologie, Leistung und Zuverlässigkeit von SecurID-Tokens, um den Zugriff auf Netzwerke, Cloud-Anwendungen und traditionelle lokale Unternehmensressourcen zu sichern.

Risk-based: Mit der risikobasierten Authentifizierung von SecurID können Sie Zugriffsanfragen basierend auf dem Risiko bewerten und die Authentifizierung nur dann aktivieren, wenn das Risiko dies rechtfertigt.

OTP (One Time Password): Die mehrstufige SecurID-Authentifizierung bietet neben passwortlosen Optionen eine breite Palette von Authentifizierungsmethoden mit einmaligem Passwort (OTP).

Passwordless: Die passwortlosen SecurID-Optionen verbessern die Sicherheit, indem sie auf Anmeldeinformationen basierende Angriffe eliminieren, und erhöhen den Komfort, indem sie die Authentifizierung vereinfachen.

Produktabbildung RSA SecurID Software-TokenProduktabbildung RSA SecurID Hardware-TokenDie eingegebenen Daten werden über den RSA ACE/Agent übermittelt. Der RSA/ACE Agent verschlüsselt die Authentifizierungsanfrage und leitet sie an den RSA Authentication Manager zur Überprüfung der Authentizität des Benutzers weiter. Der RSA Authentication Manager (Server) errechnet anhand der Uhrzeit und dem Startwert den aktuell gültigen Zugangscode und übermittelt das Authentifizierungsergebnis an den entsprechenden RSA ACE/Agent. Der RSA ACE/Agent gestattet oder verweigert dann den Zugriff auf das Netzwerk.

Mit PIN + Tokencode wird der sogenannte Passcode generiert.
Username + PIN + Tokencode = sicherer Netzwerkzugriff

RSA SecurID SID 700

Der Klassiker: Der praktische und sehr robuste Schlüsselanhänger generiert automatisch Tokencodes auf dem Display. Der RSA SecurID SID 700 ist der meistgenutzte Token der Welt. 
 

Produktabbildung RSA SecurID Hardware-Token

RSA SecurID SID 800

Der RSA SecurID SID 800 entspricht dem SID 700, verfügt aber zusätzlich über einen Zertifikatsspeicher und daher über eine USB-Schnittstelle. Der praktische und sehr robuste Schlüsselanhänger generiert ebenfalls automatisch Tokencodes auf dem Display.

Produktabbild RSA SecurID Hardware-Token mit Zertifikatsspeicher

 

RSA SecurID Software Token

Der Software-Token von RSA bietet die Möglichkeit, Passcodes einfach und unkompliziert über die RSA-App am Smartphone zu generieren.

 

Produktabbildung RSA SecurID Software-Token

SMS-Token/On Demand-Token

Der SMS-Token von RSA ermöglicht die Anmeldung mithilfe eines Passcodes, der nach Eingabe einer PIN auf der Anmeldeseite per SMS gesendet wird. Das Prinzip ist vergleichbar mit dem TAN-Verfahren beim Online-Banking.

Produktabbild RSA SecurID SMS-Token

Wenn Sie sich dafür entscheiden, die Token-Lösung inhouse zu betreiben, können Sie den Authentication Manager entweder VMware-basiert oder über die RSA SecurID Appliance betreiben. Die RSA SecurID Appliance ist in zwei unterschiedlichen Ausführungen erhältlich:

Die 19-Zoll-Appliance von RSA gewährleistet sicheren Zugriff auf IP/Sec und SSL-VPNs, WLAN-Netzwerke, Betriebssysteme wie Microsoft Windows und UNIX, Webserver, Business-Anwendungen etc. Die RSA SecurID Appliance prüft die Identität von Benutzern mithilfe von RSA SecurID Authentifizierungskomponenten.

Die Hardware ist in zwei Ausführungen erhältlich:
  • RSA SecurID Appliance 130 (für bis zu 250 User)
  • RSA SecurID Appliance 250 für große Organisationen mit großen Userzahlen (mit integrierter Hardware Redundanz)

Die Appliances sind mit einer Authentication Manager Base- oder einer Enterprise-Lizenz verwendbar. Der RSA Authentication Manager ist im Lieferumfang enthalten.

Produktabbildung RSA SecurID Appliances

 

ID Plus: Die Cloud- und Hybrid-Identitätsplattform der nächsten Generation

Sicherheit, Flexibilität und Komfort integriert

ID Plus ist die leistungsstarke Cloud-Lösung zur Unterstützung Ihrer digitalen Transformation in Ihrem eigenen Tempo – ausgelegt auf die Identitäts- und Zugriffsverwaltungsanforderungen aller Unternehmensgrößen. ID Plus enthält auch den neuen, multifunktionalen DS100-Hardware-Authentifikator. ID Plus bietet Cloud-Lösungen auf drei Ebenen, die auf alle Anforderungen des Identitäts- und Zugriffsmanagements zugeschnitten sind. Alle Lösungen können flexibel in der Cloud, on-premises oder hybrid mit einer offenen, erweiterbaren Identitätsplattform bereitgestellt werden. Die Lösungen können auch leicht an das Tempo und die Entwicklung Ihrer Modernisierung angepasst werden.

RSA DS100 passwordless

ID Plus E1

Schützt Cloud-basierte Anwendungen, Systeme und Benutzer mit starkem Identitätsschutz und Zugriffsmanagement.

ID Plus E2

Kombiniert erstklassige IT mit reibungslosem Nutzerzugriff und Identitätsschutz in Cloud- oder Hybridumgebungen.

ID Plus E3

Speziell entwickelt für sicherheitsorientierte und hochkomplexe IAM-Umgebungen, die auch in Zukunft sicher sein müssen.

ID Plus: DS100 – sicherer, multifunktionaler Hardware-Authentifikator

Der DS100 ist eine passwortfreie, multifunktionale Sicherheitslösung, welche die Benutzerfreundlichkeit erheblich verbessert und gleichzeitig die Gesamtbetriebskosten senkt. Die Lösung ist der erste Cloud-fähige Authentifikator, der die kryptografischen Vorteile von FIDO-Protokollen mit den Sicherheitsvorteilen einer Lösung für Einmalpasswörter (OTP) vereint. Der DS100 funktioniert in angeschlossenem oder getrennten Zustand und ist damit die perfekte, flexible Authentifizierungslösung.

FIDO2- und OTP-Authentifizierung auf einem Gerät

Der DS100 erlaubt sowohl die FIDO2- als auch die Einmalpasswort-Authentifizierung, so dass Sie bestehende Anforderungen für mehrere Authentifizierungsanwendungen erfüllen können, ohne zwei verschiedene Geräte verwalten zu müssen.

RSA DS100 Token

FIDO2-Authentifizierung ohne Passwort

Der FIDO2-zertifizierte DS100 schafft eine sichere und anwenderfreundliche FIDO2-Authentifizierung ohne Passwort in Umgebungen, in denen Hardware-Authentifikatoren bevorzugt oder sogar erforderlich sind. Er lässt sich einfach über einen USB-Stecker anschließen und hat auch NFC-Funktionen zur zukünftigen Nutzung.

Authentifizierung per Einmalpasswort

In sicheren Umgebungen, in denen keine USB-Verbindung möglich ist, oder in denen Benutzer eine Verbindung zu einem VPN herstellen müssen, bietet der DS100 eine verbundene und getrennte Anmeldefunktion per Einmalpasswort. Einmalpasswörter werden am Gerät auf dem LCD angezeigt und per Tastendruck automatisch in die jeweiligen Anwendungen übernommen.


RSA Mobile Lock

Bedrohungserkennung für Mobilgeräte

Produktbild RSA Mobile LockRSA Mobile Lock erkennt kritische Bedrohungen auf Mobilgeräten und schränkt die Nutzung der Authentifizierungs-App so lange ein, bis die Bedrohung beseitigt ist. Die mobilen Geräte werden über die gesamte Angriffsfläche hinweg verifiziert, systematisch vor Bedrohungen geschützt und jedes Gerät gesichert, um diese Bedrohungen abzuschwächen.

Dabei werden die Auswirkungen auf die Anwender so gering wie möglich gehalten. Denn anstatt die Nutzer auf ihrem eigenen Gerät zu sperren, verfährt RSA Mobile Lock nach einem gezielten Ansatz, der sich speziell auf die Authentifizierungs-App konzentriert. Während die Authentifizierung bei Vorliegen einer Bedrohung eingeschränkt wird, kann der Nutzer das Gerät weiterhin für Anrufe und andere Zwecke verwenden, die nicht im Zusammenhang mit der Authentifizierung für gesicherte Ressourcen stehen.

Schnelle und sichere Reaktion auf Bedrohungen

Im Falle einer Bedrohung ermöglicht RSA Mobile Lock schnelles Handeln, indem es Nutzer warnt und daran hindert, sich in einer gesicherten Umgebung zu authentifizieren und auf Unternehmensdaten, Unternehmenssysteme oder Kundendatensätze zuzugreifen. Auf diese Weise können sich Bedrohungen nicht über ein kompromittiertes Mobilgerät auf alle Unternehmenssysteme und -daten auswirken und Schaden im Unternehmen verursachen.

Sicherheit von Gerät und Authentifizierungs-App managen

  • Schaffen von Vertrauen in nicht verwaltete Mobilgeräte
  • Erkennung von Sicherheitsbedrohung auf Mobilgeräten
  • Einschränkung der Authentifizierung zum Schutz der Ressourcen
  • Keine Beeinflussung anderer Gerätefunktionen
  • Alarmierung der Nutzer über die Bedrohung auf ihrem Mobilgerät
  • Benachrichtigung der IT über die Bedrohung und Beschleunigung der Reaktion
  • Sicherung von Mobilgerät und App sowie Verhinderung der Ausweitung der Bedrohung
  • Aufrechterhaltung der Sicherheit von Geschäftssystemen und -daten