RSA SecurID & ID Plus
Multi-Faktor Benutzer-Authentifizierung: für On-prem, Hybrid und Cloud
Statische Passwörter bieten keine ausreichende Sicherheit, um Ihr Netzwerk vor ungewollten Zugriffen zu schützen. Eine Zwei-/Multi-Faktor-Authentisierung mit RSA SecurID-Token ist hingegen die optimale Lösung. Dabei erfolgt die Anmeldung an Ihren Systemen nicht über ein statisches Passwort, sondern über eine Kombination aus einer PIN (1. Faktor) und einem sich laufend ändernden Code, der auf einem separaten Gerät angezeigt wird (2. Faktor). SecurID ist der Branchenstandard für die Authentifizierung und gewährleistet gleichzeitig Flexibilität, Einfachheit und Benutzerfreundlichkeit in komplexen IT-Umgebungen.
MFA: Die SecurID Multi-Faktor-Authentifizierung bietet Sicherheit und Flexibilität für unterschiedliche Benutzerpräferenzen und sich ändernde Anforderungen. Die Anwender haben eine Vielzahl bequemer Möglichkeiten zur Authentifizierung – von Push-to-Approve und Einmal-Passcodes bis hin zu Biometrie und FIDO-basierter Authentifizierung.
Tokens: Kunden vertrauen seit langem auf die One-Time-Password (OTP)-Technologie, Leistung und Zuverlässigkeit von SecurID-Tokens, um den Zugriff auf Netzwerke, Cloud-Anwendungen und traditionelle lokale Unternehmensressourcen zu sichern.
Risk-based: Mit der risikobasierten Authentifizierung von SecurID können Sie Zugriffsanfragen basierend auf dem Risiko bewerten und die Authentifizierung nur dann aktivieren, wenn das Risiko dies rechtfertigt.
OTP (One Time Password): Die mehrstufige SecurID-Authentifizierung bietet neben passwortlosen Optionen eine breite Palette von Authentifizierungsmethoden mit einmaligem Passwort (OTP).
Passwordless: Die passwortlosen SecurID-Optionen verbessern die Sicherheit, indem sie auf Anmeldeinformationen basierende Angriffe eliminieren, und erhöhen den Komfort, indem sie die Authentifizierung vereinfachen.
Die eingegebenen Daten werden über den RSA ACE/Agent übermittelt. Der RSA/ACE Agent verschlüsselt die Authentifizierungsanfrage und leitet sie an den RSA Authentication Manager zur Überprüfung der Authentizität des Benutzers weiter. Der RSA Authentication Manager (Server) errechnet anhand der Uhrzeit und dem Startwert den aktuell gültigen Zugangscode und übermittelt das Authentifizierungsergebnis an den entsprechenden RSA ACE/Agent. Der RSA ACE/Agent gestattet oder verweigert dann den Zugriff auf das Netzwerk.
Mit PIN + Tokencode wird der sogenannte Passcode generiert.
Username + PIN + Tokencode = sicherer Netzwerkzugriff
RSA SecurID SID 700
Der Klassiker: Der praktische und sehr robuste Schlüsselanhänger generiert automatisch Tokencodes auf dem Display. Der RSA SecurID SID 700 ist der meistgenutzte Token der Welt.

RSA SecurID SID 800
Der RSA SecurID SID 800 entspricht dem SID 700, verfügt aber zusätzlich über einen Zertifikatsspeicher und daher über eine USB-Schnittstelle. Der praktische und sehr robuste Schlüsselanhänger generiert ebenfalls automatisch Tokencodes auf dem Display.

RSA SecurID Software Token
Der Software-Token von RSA bietet die Möglichkeit, Passcodes einfach und unkompliziert über die RSA-App am Smartphone zu generieren.

SMS-Token/On Demand-Token
Der SMS-Token von RSA ermöglicht die Anmeldung mithilfe eines Passcodes, der nach Eingabe einer PIN auf der Anmeldeseite per SMS gesendet wird. Das Prinzip ist vergleichbar mit dem TAN-Verfahren beim Online-Banking.

Wenn Sie sich dafür entscheiden, die Token-Lösung inhouse zu betreiben, können Sie den Authentication Manager entweder VMware-basiert oder über die RSA SecurID Appliance betreiben. Die RSA SecurID Appliance ist in zwei unterschiedlichen Ausführungen erhältlich:
Die 19-Zoll-Appliance von RSA gewährleistet sicheren Zugriff auf IP/Sec und SSL-VPNs, WLAN-Netzwerke, Betriebssysteme wie Microsoft Windows und UNIX, Webserver, Business-Anwendungen etc. Die RSA SecurID Appliance prüft die Identität von Benutzern mithilfe von RSA SecurID Authentifizierungskomponenten.
Die Hardware ist in zwei Ausführungen erhältlich:
- RSA SecurID Appliance 130 (für bis zu 250 User)
- RSA SecurID Appliance 250 für große Organisationen mit großen Userzahlen (mit integrierter Hardware Redundanz)
Die Appliances sind mit einer Authentication Manager Base- oder einer Enterprise-Lizenz verwendbar. Der RSA Authentication Manager ist im Lieferumfang enthalten.

ID Plus: Die Cloud- und Hybrid-Identitätsplattform der nächsten Generation
Sicherheit, Flexibilität und Komfort integriert
ID Plus ist die leistungsstarke Cloud-Lösung zur Unterstützung Ihrer digitalen Transformation in Ihrem eigenen Tempo – ausgelegt auf die Identitäts- und Zugriffsverwaltungsanforderungen aller Unternehmensgrößen. ID Plus enthält auch den neuen, multifunktionalen DS100-Hardware-Authentifikator. ID Plus bietet Cloud-Lösungen auf drei Ebenen, die auf alle Anforderungen des Identitäts- und Zugriffsmanagements zugeschnitten sind. Alle Lösungen können flexibel in der Cloud, on-premises oder hybrid mit einer offenen, erweiterbaren Identitätsplattform bereitgestellt werden. Die Lösungen können auch leicht an das Tempo und die Entwicklung Ihrer Modernisierung angepasst werden.

ID Plus E1
Schützt Cloud-basierte Anwendungen, Systeme und Benutzer mit starkem Identitätsschutz und Zugriffsmanagement.
ID Plus E2
Kombiniert erstklassige IT mit reibungslosem Nutzerzugriff und Identitätsschutz in Cloud- oder Hybridumgebungen.
ID Plus E3
Speziell entwickelt für sicherheitsorientierte und hochkomplexe IAM-Umgebungen, die auch in Zukunft sicher sein müssen.
ID Plus: DS100 – sicherer, multifunktionaler Hardware-Authentifikator
Der DS100 ist eine passwortfreie, multifunktionale Sicherheitslösung, welche die Benutzerfreundlichkeit erheblich verbessert und gleichzeitig die Gesamtbetriebskosten senkt. Die Lösung ist der erste Cloud-fähige Authentifikator, der die kryptografischen Vorteile von FIDO-Protokollen mit den Sicherheitsvorteilen einer Lösung für Einmalpasswörter (OTP) vereint. Der DS100 funktioniert in angeschlossenem oder getrennten Zustand und ist damit die perfekte, flexible Authentifizierungslösung.
FIDO2- und OTP-Authentifizierung auf einem Gerät
Der DS100 erlaubt sowohl die FIDO2- als auch die Einmalpasswort-Authentifizierung, so dass Sie bestehende Anforderungen für mehrere Authentifizierungsanwendungen erfüllen können, ohne zwei verschiedene Geräte verwalten zu müssen.

FIDO2-Authentifizierung ohne Passwort
Der FIDO2-zertifizierte DS100 schafft eine sichere und anwenderfreundliche FIDO2-Authentifizierung ohne Passwort in Umgebungen, in denen Hardware-Authentifikatoren bevorzugt oder sogar erforderlich sind. Er lässt sich einfach über einen USB-Stecker anschließen und hat auch NFC-Funktionen zur zukünftigen Nutzung.
Authentifizierung per Einmalpasswort
In sicheren Umgebungen, in denen keine USB-Verbindung möglich ist, oder in denen Benutzer eine Verbindung zu einem VPN herstellen müssen, bietet der DS100 eine verbundene und getrennte Anmeldefunktion per Einmalpasswort. Einmalpasswörter werden am Gerät auf dem LCD angezeigt und per Tastendruck automatisch in die jeweiligen Anwendungen übernommen.
RSA Mobile Lock
Bedrohungserkennung für Mobilgeräte
RSA Mobile Lock erkennt kritische Bedrohungen auf Mobilgeräten und schränkt die Nutzung der Authentifizierungs-App so lange ein, bis die Bedrohung beseitigt ist. Die mobilen Geräte werden über die gesamte Angriffsfläche hinweg verifiziert, systematisch vor Bedrohungen geschützt und jedes Gerät gesichert, um diese Bedrohungen abzuschwächen.
Dabei werden die Auswirkungen auf die Anwender so gering wie möglich gehalten. Denn anstatt die Nutzer auf ihrem eigenen Gerät zu sperren, verfährt RSA Mobile Lock nach einem gezielten Ansatz, der sich speziell auf die Authentifizierungs-App konzentriert. Während die Authentifizierung bei Vorliegen einer Bedrohung eingeschränkt wird, kann der Nutzer das Gerät weiterhin für Anrufe und andere Zwecke verwenden, die nicht im Zusammenhang mit der Authentifizierung für gesicherte Ressourcen stehen.
Schnelle und sichere Reaktion auf Bedrohungen
Im Falle einer Bedrohung ermöglicht RSA Mobile Lock schnelles Handeln, indem es Nutzer warnt und daran hindert, sich in einer gesicherten Umgebung zu authentifizieren und auf Unternehmensdaten, Unternehmenssysteme oder Kundendatensätze zuzugreifen. Auf diese Weise können sich Bedrohungen nicht über ein kompromittiertes Mobilgerät auf alle Unternehmenssysteme und -daten auswirken und Schaden im Unternehmen verursachen.
Sicherheit von Gerät und Authentifizierungs-App managen
- Schaffen von Vertrauen in nicht verwaltete Mobilgeräte
- Erkennung von Sicherheitsbedrohung auf Mobilgeräten
- Einschränkung der Authentifizierung zum Schutz der Ressourcen
- Keine Beeinflussung anderer Gerätefunktionen
- Alarmierung der Nutzer über die Bedrohung auf ihrem Mobilgerät
- Benachrichtigung der IT über die Bedrohung und Beschleunigung der Reaktion
- Sicherung von Mobilgerät und App sowie Verhinderung der Ausweitung der Bedrohung
- Aufrechterhaltung der Sicherheit von Geschäftssystemen und -daten