Umfassende MFA-Lösung für höhere Sicherheit im gesamten Unternehmen. Von der Sicherheit der Kennwörter bis hin zu VPN, Remote Desktop, Webportalen, öffentlichen Cloud-Anwendungen, Server- und Workstation-Anmeldungen sowie angepassten APIs für die vollständige Anwendungsintegration.
Umfassende MFA – flexibel und skalierbar.
Netzwerkperimeter sind nicht mehr linear Die Arbeitsumgebung hat sich heute stark verändert. Home-Office nimmt zu, Arbeitsgewohnheiten verändern sich und Beschäftigte nutzen immer häufiger ihre privaten Geräte für Unternehmenszwecke. Lockdowns und Katastrophenfälle können dazu führen, dass Beschäftigte ihre Büros gar nicht aufsuchen können. Folglich sind die Übergänge zwischen dem Unternehmensnetz und dem öffentlichen Netz – dem sogenannten Netzwerkperimeter – nicht mehr linear oder an einen physischen Standort gebunden.
Verifizierter Fernzugriff SecurEnvoy MFA kann für VP-Netze und andere Zugriffsmethoden genutzt werden. Benutzer, die sich von einem entfernten Standort oder Gerät über den Netzwerkperimeter verbinden, werden dann verifiziert und die Fernverbindung wird geschützt. Die Benutzerfreundlichkeit wird verbessert, während gleichzeitig das Risiko eines ungesicherten Fernzugriffs verringert wird.
Perimetersicherheit Schützt den Datenverkehr aller Benutzer am Übergang zwischen Unternehmensnetz und öffentlichem Netz.
Schutz für Cloud-Anwendungen Macht alle Benutzer sichtbar. Sorgt für Compliance in der Cloud.
MFA auch für Cloud-Anwendungen implementieren Wie Untersuchungen gezeigt haben, greift jeder Benutzer im Durchschnitt auf drei bis sieben SaaS-Anwendungen zu. Diese Anwendungen beinhalten in der Regel den Zugriff auf kritische Daten (HR, CRM usw.) und sind somit prüfungsrelevant. Da die Anwendungen in der Cloud liegen, werden sie oft anders behandelt. Der Grund: Die Aktivierung von MFA-Verfahren erfordert bei bestimmten Plattformen eine zusätzliche Lizenzierung. Außerdem sind Benutzer oft mit mehreren Token konfrontiert, was zu Irritationen führen kann.
Konforme Cloud-Anwendungen Wegen der sensiblen Daten und Zugriffsmöglichkeiten gerät der Zugriff auf Cloud-Plattformen zunehmend ins Visier von Prüfern, aber auch von Kriminellen. Zum Schutz gegen böswillige Angriffe haben sich Unternehmen und Institutionen bisher beim verbundenen Zugriff dieser Anwendungen oft auf ADFS verlassen. SecurEnvoy MFA kann in diese Verbunddienste integriert werden, um die Authentifizierung zu sichern und Prüfkriterien zu erfüllen.
Gewährleistung, dass Ihre Bereitstellung vollständig On-Premise erfolgt Viele Formen von MFA erfordern eine Internetverbindung, um eine Anfrage an ein Mobiltelefon zu senden, unabhängig davon, ob Sie SMS oder Push-OTP verwenden. Wenn Sie eine vollständige On-Premise Lösung benötigen, sollten Sie eine OTP-App auf dem Mobiltelefon oder Hardware-Token verwenden. SecurEnvoy MFA bietet Ihnen die Möglichkeit, diese strengeren Kontrollen oder flexiblere Lösungen je nach Bedarf einzusetzen.
LAN-Anmeldung für zusätzliche Sicherheit Um noch mehr Sicherheit zu gewährleisten, sollten Sie für neue Benutzer im lokalen Netzwerk eine interne Anmeldung in Erwägung ziehen, anstatt eine öffentliche Anmeldung. Mit SecurEnvoy können Sie die Anmeldemethode wählen, die für die in den verschiedenen Bereichen Ihres Unternehmens erforderlichen Sicherheitsstufen am besten geeignet ist.
On-Premise MFA Vollständige On-Premise MFA Keine Anmeldung in der öffentlichen Cloud
Desktop Services MFA am Desktop. Stellt den kontrollierten Zugriff sicher.
Lückenlose MFA-Lösung für alle Benutzer Windows Logon Agent von SecurEnvoy funktioniert über eine native Integration mit Microsoft. Die Benutzer werden bei der Anmeldeverifizierung also nicht aufgefordert, auf ein Drittsystem zuzugreifen. Stattdessen erfolgt im Rahmen der üblichen Microsoft-Methode die Abfrage von Benutzernamen, Kennwort und Multi-Faktor-Authentifizierungsverfahren. Die Implementierung von MFA erfolgt somit an der größten Angriffsfläche. Die Benutzer können trotzdem mit minimalen Unterbrechungen weiterarbeiten.
Unterstützung für Offline-Benutzer Über den besonderen Offline-Modus von SecurEnvoy steht MFA auch dann bereit, wenn ein Benutzer nicht mit dem Netzwerk verbunden ist. Vorgedruckte Kennwörter oder Verbindungen vom Typ „immer aktiv“ gehören somit der Vergangenheit an. In unserer mobilen Welt kann es vorkommen, dass Benutzer offline sind, aber dennoch Zugriff benötigen. Dank SecurEnvoy Authenticator kann stets ein Soft Token verwendet werden. Das Soft Token wird immer dann aktiv, wenn die Reaktion auf eine Push-Meldung ausbleibt. Auch Hardware Token sind auf die uneingeschränkte Offline-Funktionalität ausgelegt.
Geräteverwaltung im Self-Service Durch Kombination von Microsoft Exchange mit ActiveSync kann der Zugriff auf Benutzergeräte freigegeben werden. Eine derartige Nutzung erhöht die Benutzerakzeptanz und die Produktivität. Allerdings erhöhen sich auch die Sicherheitsrisiken, wenn über diese Geräte eine Verbindung zu den E-Mail-Systemen des Unternehmens hergestellt wird. Damit nicht mehrere Geräte eine Verbindung zu einem Konto herstellen, müssen entsprechende Kontrollen eingerichtet werden. So lässt sich auch das Risiko der heute häufig durchgeführten ATO-Angriffe (Account Take Over) mindern.
Höhere Produktivität und Sicherheit Die Geräteverwaltung kann zu einer aufwendigen Aufgabe werden. Sie umfasst u. a.: Die Einrichtung von Konten für neue Beschäftigte, das Löschen der Konten von ausscheidenden Beschäftigten und die Verwaltung von neuen oder verloren gegangenen Geräten, um nur einige Punkte zu nennen. All dies kostet Zeit und Ressourcen, die zulasten der Geschäftsabläufe gehen.
SecurEnvoy MFA ergänzt die bestehenden Exchange-Technologien nahtlos und macht das Onboarding von Benutzergeräten ebenso einfach wie sicher.Schutz von ActiveSync Schützt ActiveSync. Quarantäne über MFA.
Kennwortsicherheit Stellt Prozesse für die Kennwortrücksetzung bereit. Self-Service.
Mehr Anwendungen verursachen mehr Probleme mit Kennwörtern Je mehr Online-Anwendungen bereitgestellt werden, umso mehr Kennwörter muss sich jeder einzelne Beschäftigte merken. Dadurch erhöht sich das Risiko von Sicherheitsverstößen, weil häufig dasselbe Kennwort wiederverwendet wird. Hinzu kommt, dass Beschäftigte von der Nutzung der Anwendung ausgesperrt werden, wenn sie ihr Kennwort vergessen. Im letztgenannten Fall muss der IT-Helpdesk die Identität des Benutzers überprüfen und dann die Rücksetzung des Kennworts veranlassen. Laut Gartner entfallen bis zu 40 % der Supportanfragen auf die Bitte um Rücksetzung von Kennwörtern.
Kennwort-Probleme mit SecurPassword verringern SecurEnvoy SecurPassword eröffnet einen starken Authentifizierungsprozess im Self-Service-Verfahren, mit dem sich Beschäftigte schnell und einfach authentifizieren und ihr Windows-Kennwort zurücksetzen können, ohne die Hilfe des IT-Supports in Anspruch nehmen zu müssen. Dabei können sie sogar ihre eigenen Geräte zur Authentifizierung verwenden, wobei hierzu eine ganze Reihe verschiedener Authentifizierungsoptionen zur Verfügung steht, u. a. SMS, Smart Phone Soft Token, OneSwipe, Desktop Soft Token, Sprachanruf oder E-Mail.
WEITERE INFORMATIONEN ÜBER SECURPASSWORD > >Schutz für die Beschützer Unternehmen und Institutionen setzen zahlreiche Sicherheitsprodukte und -plattformen mit dem Ziel ein, die Sicherheitsrisiken in ihren Umgebungen zu reduzieren. Diese Lösungen sind das Fundament jeder IT-Umgebung. Hierzu zählen Firewalls, Überwachungslösungen, Lösungen zur Verwaltung privilegierter Zugänge, drahtlose Netzwerke, Switches und andere wichtige Dienste. Die genannten Lösungen nutzen häufig den Authentifizierungsdienst RADIUS. In Verbindung mit SecurEnvoy MFA ist es damit möglich, Zugriffe zu schützen.
Erst Verifizierung, dann Zugriff Verschiedene Dienste hängen ggf. von der Verfügbarkeit der Infrastruktur ab. Die Daten der Infrastruktur und der Betriebsplattformen werden zudem häufig für Audit- und Compliance-Zwecke herangezogen. Durch die Integration mit SecurEnvoy MFA lässt sich verhindern, dass die Abwehrmaßnahmen unterlaufen werden. Zugleich ist sichergestellt, dass die Audit-Daten fälschungssicher sind.
Infrastruktur-Authentifizierung Sorgt für Compliance. Sichert privilegierte Zugriffe ab.
Authentifizierung über API Schützt Systeme von Drittanbietern. Integriert die Business to Consumer-Kommunikation.
Individualanwendungen abschirmen SecurEnvoy stellt zwei APIs zur Verfügung, nämlich REST und .NET API. Individualanwendungen und Skripte können über diese APIs für MFA aufrufen. Meist werden die APIs in selbst erstellten Websites verwendet, aber auch Individualanwendungen können so geschützt werden. Wir bieten hierzu eine Just-in-time-Bereitstellung und MFA-Aktivierung an, ohne dass sich Benutzer vorher eintragen oder Browser-Cookies installieren müssen. Auf diese Weise schützen wir beispielsweise ganz aktuell die Banking-App eines Finanzdienstleisters. Im Übrigen können die APIs auch zur Automatisierung gängiger Administrierungsaufgaben herangezogen werden.
Festcodierte Anmeldeinformationen entfernen Manchmal werden Anmeldeinformationen in Anwendungsskripten für Fernaufrufe fest codiert. Bei Individualanwendungen ist das häufig der Fall. Das muss nicht sein. Die Lösung: Kennwörter im Klartext werden entfernt und durch API-Befehle ersetzt. Das verbessert die Sicherheit der eigentlichen Anwendung und verbessert die Benutzererfahrung durch Integration von SecurEnvoy MFA.
IIS ist überall Wer je mit einem Microsoft-basierten Webserver oder einer Microsoft-basierten Webanwendung gearbeitet hat, hat wahrscheinlich auch IIS verwendet. Allerdings sind die dort angebotenen Authentifizierungsoptionen recht begrenzt. Mit SecurEnvoy IIS Agent auf den IIS-Servern lassen sich alle IIS-Anwendungen per MFA schützen.
MFA-fähige Webanwendungen Unabhängig davon, ob es sich bei der IIS-Anwendung um eine Microsoft-Anwendung (z. B. Outlook Web Access) oder um eine Individualanwendung handelt, kann SecurEnvoy jede Anwendung in IIS mit MFA schützen. TBenutzer brauchen sich nicht umzustellen: Sie werden nach der üblichen MFA-Methode gefragt. Für Entwickler steht eine umfassende Dokumentation mit Beispielen für API-Aufrufe und Befehle zur Verfügung.
IIS Webserver Sorgt für Compliance. Schützt den Datenzugriff aller Benutzer.
Einfache, effektive und flexible MFA. Erprobt und geschätzt bei Tausenden Kunden weltweit.