Try SecurEnvoy

Lösungsmöglichkeiten für Multi-Faktor-Authentifizierung (MFA)

Umfassende MFA-Lösung für höhere Sicherheit im gesamten Unternehmen. Von der Sicherheit der Kennwörter bis hin zu VPN, Remote Desktop, Webportalen, öffentlichen Cloud-Anwendungen, Server- und Workstation-Anmeldungen sowie angepassten APIs für die vollständige Anwendungsintegration.

Umfassende MFA – flexibel und skalierbar.

Kostenlosen Test starten >   Broschüre herunterladen >

MFA Solution

Ein vollständiger Satz von MFA-Lösungen für die gesamte Infrastruktur

 

MFA Solution Opportunities

Perimetersicherheit

Netzwerkperimeter sind nicht mehr linear
Die Arbeitsumgebung hat sich heute stark verändert. Home-Office nimmt zu, Arbeitsgewohnheiten verändern sich und Beschäftigte nutzen immer häufiger ihre privaten Geräte für Unternehmenszwecke. Lockdowns und Katastrophenfälle können dazu führen, dass Beschäftigte ihre Büros gar nicht aufsuchen können.
Folglich sind die Übergänge zwischen dem Unternehmensnetz und dem öffentlichen Netz – dem sogenannten Netzwerkperimeter – nicht mehr linear oder an einen physischen Standort gebunden.

Verifizierter Fernzugriff
SecurEnvoy MFA kann für VP-Netze und andere Zugriffsmethoden genutzt werden. Benutzer, die sich von einem entfernten Standort oder Gerät über den Netzwerkperimeter verbinden, werden dann verifiziert und die Fernverbindung wird geschützt.
Die Benutzerfreundlichkeit wird verbessert, während gleichzeitig das Risiko eines ungesicherten Fernzugriffs verringert wird.

Perimetersicherheit
Schützt den Datenverkehr aller Benutzer am Übergang zwischen Unternehmensnetz und öffentlichem Netz.

MFA Solution

  • Zugriffe über den Netzwerkperimeter hinweg durch Implementierung von MFA für den Fernzugriff schützen
  • Herkömmliches VPN oder weiterentwickelte Fernzugriffsmethoden
  • Benutzerfreundliche MFA
  • Durch MFA verifizierter und geschützter Fernzugriff

Schutz für Cloud-Anwendungen
Macht alle Benutzer sichtbar.
Sorgt für Compliance in der Cloud.

MFA Solution

  • Schützt Ihre Cloud-Anwendungen mit SecurEnvoy MFA
  • Die Implementierung von SecurEnvoy MFA für alle Zugriffe auf Cloud-Anwendungen sorgt übergreifend für Compliance.
  • Unterstützt beispielsweise SAML, WS-FED oder ADFS, um nur einige gängige Methoden zu nennen.

Schutz für Cloud-Anwendungen

MFA auch für Cloud-Anwendungen implementieren
Wie Untersuchungen gezeigt haben, greift jeder Benutzer im Durchschnitt auf drei bis sieben SaaS-Anwendungen zu. Diese Anwendungen beinhalten in der Regel den Zugriff auf kritische Daten (HR, CRM usw.) und sind somit prüfungsrelevant. Da die Anwendungen in der Cloud liegen, werden sie oft anders behandelt. Der Grund: Die Aktivierung von MFA-Verfahren erfordert bei bestimmten Plattformen eine zusätzliche Lizenzierung.
Außerdem sind Benutzer oft mit mehreren Token konfrontiert, was zu Irritationen führen kann.

Konforme Cloud-Anwendungen
Wegen der sensiblen Daten und Zugriffsmöglichkeiten gerät der Zugriff auf Cloud-Plattformen zunehmend ins Visier von Prüfern, aber auch von Kriminellen. Zum Schutz gegen böswillige Angriffe haben sich Unternehmen und Institutionen bisher beim verbundenen Zugriff dieser Anwendungen oft auf ADFS verlassen. SecurEnvoy MFA kann in diese Verbunddienste integriert werden, um die Authentifizierung zu sichern und Prüfkriterien zu erfüllen.

On-Premise MFA – für mehr Sicherheit

Gewährleistung, dass Ihre Bereitstellung vollständig On-Premise erfolgt
Viele Formen von MFA erfordern eine Internetverbindung, um eine Anfrage an ein Mobiltelefon zu senden, unabhängig davon, ob Sie SMS oder Push-OTP verwenden. Wenn Sie eine vollständige On-Premise Lösung benötigen, sollten Sie eine OTP-App auf dem Mobiltelefon oder Hardware-Token verwenden. SecurEnvoy MFA bietet Ihnen die Möglichkeit, diese strengeren Kontrollen oder flexiblere Lösungen je nach Bedarf einzusetzen.

LAN-Anmeldung für zusätzliche Sicherheit
Um noch mehr Sicherheit zu gewährleisten, sollten Sie für neue Benutzer im lokalen Netzwerk eine interne Anmeldung in Erwägung ziehen, anstatt eine öffentliche Anmeldung. Mit SecurEnvoy können Sie die Anmeldemethode wählen, die für die in den verschiedenen Bereichen Ihres Unternehmens erforderlichen Sicherheitsstufen am besten geeignet ist.

On-Premise MFA
Vollständige On-Premise MFA
Keine Anmeldung in der öffentlichen Cloud

MFA Solution

  • SecurEnvoy ermöglicht eine vollständig sichere MFA-Lösung On-Premise für zusätzliche Sicherheit
  • OTP-Anwendungen oder Hardware-Token vollständig On-Premise
  • Sichere Benutzeranmeldung über LAN

Desktop Services
MFA am Desktop.
Stellt den kontrollierten Zugriff sicher.

MFA Solution

  • Schützt die direkte Anmeldung am
    Windows-Endgerät (Server oder Workstation)
    mit SecurEnvoy Windows Logon Agent
  • MFA-gestützte Anmeldung, bevor ein Zugriff auf irgendwelche Ressourcen erfolgt

Desktop Services

Lückenlose MFA-Lösung für alle Benutzer
Windows Logon Agent von SecurEnvoy funktioniert über eine native Integration mit Microsoft.
Die Benutzer werden bei der Anmeldeverifizierung also nicht aufgefordert, auf ein Drittsystem zuzugreifen. Stattdessen erfolgt im Rahmen der üblichen Microsoft-Methode die Abfrage von Benutzernamen, Kennwort und Multi-Faktor-Authentifizierungsverfahren.
Die Implementierung von MFA erfolgt somit an der größten Angriffsfläche. Die Benutzer können trotzdem mit minimalen Unterbrechungen weiterarbeiten.

Unterstützung für Offline-Benutzer
Über den besonderen Offline-Modus von SecurEnvoy steht MFA auch dann bereit, wenn ein Benutzer nicht mit dem Netzwerk verbunden ist. Vorgedruckte Kennwörter oder Verbindungen vom Typ „immer aktiv“ gehören somit der Vergangenheit an. In unserer mobilen Welt kann es vorkommen, dass Benutzer offline sind, aber dennoch Zugriff benötigen. Dank SecurEnvoy Authenticator kann stets ein Soft Token verwendet werden. Das Soft Token wird immer dann aktiv, wenn die Reaktion auf eine Push-Meldung ausbleibt. Auch Hardware Token sind auf die uneingeschränkte Offline-Funktionalität ausgelegt.

Schutz von ActiveSync

Geräteverwaltung im Self-Service
Durch Kombination von Microsoft Exchange mit ActiveSync kann der Zugriff auf Benutzergeräte freigegeben werden. Eine derartige Nutzung erhöht die Benutzerakzeptanz und die Produktivität. Allerdings erhöhen sich auch die Sicherheitsrisiken, wenn über diese Geräte eine Verbindung zu den E-Mail-Systemen des Unternehmens hergestellt wird. Damit nicht mehrere Geräte eine Verbindung zu einem Konto herstellen, müssen entsprechende Kontrollen eingerichtet werden. So lässt sich auch das Risiko der heute häufig durchgeführten ATO-Angriffe (Account Take Over) mindern.

Höhere Produktivität und Sicherheit
Die Geräteverwaltung kann zu einer aufwendigen Aufgabe werden. Sie umfasst u. a.: Die Einrichtung von Konten für neue Beschäftigte, das Löschen der Konten von ausscheidenden Beschäftigten und die Verwaltung von neuen oder verloren gegangenen Geräten, um nur einige Punkte zu nennen. All dies kostet Zeit und Ressourcen, die zulasten der Geschäftsabläufe gehen.

SecurEnvoy MFA ergänzt die bestehenden Exchange-Technologien nahtlos und macht das Onboarding von Benutzergeräten ebenso einfach wie sicher.

Schutz von ActiveSync
Schützt ActiveSync.
Quarantäne über MFA.

Secure ActiveSync Provisioning

  • Mit SecurEnvoy MFA werden neue Benutzergeräte automatisch unter Quarantäne gestellt und können vom Benutzer nach erfolgreicher Identifizierung wieder freigegeben werden.
  • Macht Onboarding und Wechsel von Geräten sicher und einfach.
  • Die Produktivität bleibt dank des benutzerfreundlichen Prozesses hoch.

Kennwortsicherheit
Stellt Prozesse für die Kennwortrücksetzung bereit.
Self-Service.

Password Security

  • Mit SecurPassword können Benutzer ihre Identität über ihre vorhandenen persönlichen Geräte nachweisen.
  • Token-lose Zwei-Faktor-Authentifizierung
  • Rücksetzen von Kennwörtern in Echtzeit
  • Weniger Support-Anfragen und geringere Kosten

Kennwortsicherheit

Mehr Anwendungen verursachen mehr Probleme mit Kennwörtern
Je mehr Online-Anwendungen bereitgestellt werden, umso mehr Kennwörter muss sich jeder einzelne Beschäftigte merken. Dadurch erhöht sich das Risiko von Sicherheitsverstößen, weil häufig dasselbe Kennwort wiederverwendet wird. Hinzu kommt, dass Beschäftigte von der Nutzung der Anwendung ausgesperrt werden, wenn sie ihr Kennwort vergessen. Im letztgenannten Fall muss der IT-Helpdesk die Identität des Benutzers überprüfen und dann die Rücksetzung des Kennworts veranlassen.
Laut Gartner entfallen bis zu 40 % der Supportanfragen auf die Bitte um Rücksetzung von Kennwörtern.

Kennwort-Probleme mit SecurPassword verringern
SecurEnvoy SecurPassword eröffnet einen starken Authentifizierungsprozess im Self-Service-Verfahren, mit dem sich Beschäftigte schnell und einfach authentifizieren und ihr Windows-Kennwort zurücksetzen können, ohne die Hilfe des IT-Supports in Anspruch nehmen zu müssen.
Dabei können sie sogar ihre eigenen Geräte zur Authentifizierung verwenden, wobei hierzu eine ganze Reihe verschiedener Authentifizierungsoptionen zur Verfügung steht, u. a. SMS, Smart Phone Soft Token, OneSwipe, Desktop Soft Token, Sprachanruf oder E-Mail.

WEITERE INFORMATIONEN ÜBER SECURPASSWORD > >

Infrastruktur-Authentifizierung

Schutz für die Beschützer
Unternehmen und Institutionen setzen zahlreiche Sicherheitsprodukte und -plattformen mit dem Ziel ein, die Sicherheitsrisiken in ihren Umgebungen zu reduzieren. Diese Lösungen sind das Fundament jeder IT-Umgebung. Hierzu zählen Firewalls, Überwachungslösungen, Lösungen zur Verwaltung privilegierter Zugänge, drahtlose Netzwerke, Switches und andere wichtige Dienste.
Die genannten Lösungen nutzen häufig den Authentifizierungsdienst RADIUS. In Verbindung mit SecurEnvoy MFA ist es damit möglich, Zugriffe zu schützen.

Erst Verifizierung, dann Zugriff
Verschiedene Dienste hängen ggf. von der Verfügbarkeit der Infrastruktur ab.
Die Daten der Infrastruktur und der Betriebsplattformen werden zudem häufig für Audit- und Compliance-Zwecke herangezogen. Durch die Integration mit SecurEnvoy MFA lässt sich verhindern, dass die Abwehrmaßnahmen unterlaufen werden. Zugleich ist sichergestellt, dass die Audit-Daten fälschungssicher sind.

Infrastruktur-Authentifizierung
Sorgt für Compliance.
Sichert privilegierte Zugriffe ab.

Infrastructure Authentication

  • Schützt den Zugang zu wertvollen Assets mit MFA
  • Integriert SecurEnvoy mit einer Vielzahl anderer Sicherheitsprodukte dank RADIUS
  • Unterstützt Unix-basierte (z. B. Ubuntu oder Red Hat) oder Windows-basierte Sicherheitsprodukte oder Plattformen.

Authentifizierung über API
Schützt Systeme von Drittanbietern.
Integriert die Business to Consumer-Kommunikation.

Authentication via API

  • Ermöglicht Individualanwendungen und Skripten den Aufruf von MFA über APIs von SecurEnvoy
  • Just-in-Time-Bereitstellung möglich, wobei Benutzer automatisch über die API bei SecurEnvoy angemeldet und nach Token-Optionen gefragt werden.

Authentifizierung über API

Individualanwendungen abschirmen
SecurEnvoy stellt zwei APIs zur Verfügung, nämlich REST und .NET API. Individualanwendungen und Skripte können über diese APIs für MFA aufrufen. Meist werden die APIs in selbst erstellten Websites verwendet, aber auch Individualanwendungen können so geschützt werden.
Wir bieten hierzu eine Just-in-time-Bereitstellung und MFA-Aktivierung an, ohne dass sich Benutzer vorher eintragen oder Browser-Cookies installieren müssen. Auf diese Weise schützen wir beispielsweise ganz aktuell die Banking-App eines Finanzdienstleisters.
Im Übrigen können die APIs auch zur Automatisierung gängiger Administrierungsaufgaben herangezogen werden.

Festcodierte Anmeldeinformationen entfernen
Manchmal werden Anmeldeinformationen in Anwendungsskripten für Fernaufrufe fest codiert. Bei Individualanwendungen ist das häufig der Fall. Das muss nicht sein. Die Lösung:
Kennwörter im Klartext werden entfernt und durch API-Befehle ersetzt. Das verbessert die Sicherheit der eigentlichen Anwendung und verbessert die Benutzererfahrung durch Integration von SecurEnvoy MFA.

IIS Webserver

IIS ist überall
Wer je mit einem Microsoft-basierten Webserver oder einer Microsoft-basierten Webanwendung gearbeitet hat, hat wahrscheinlich auch IIS verwendet. Allerdings sind die dort angebotenen Authentifizierungsoptionen recht begrenzt. Mit SecurEnvoy IIS Agent auf den IIS-Servern lassen sich alle IIS-Anwendungen per MFA schützen.

MFA-fähige Webanwendungen
Unabhängig davon, ob es sich bei der IIS-Anwendung um eine Microsoft-Anwendung (z. B. Outlook Web Access) oder um eine Individualanwendung handelt, kann SecurEnvoy jede Anwendung in IIS mit MFA schützen. TBenutzer brauchen sich nicht umzustellen: Sie werden nach der üblichen MFA-Methode gefragt.
Für Entwickler steht eine umfassende Dokumentation mit Beispielen für API-Aufrufe und Befehle zur Verfügung.

IIS Webserver
Sorgt für Compliance.
Schützt den Datenzugriff aller Benutzer.

IIS Web Servers

  • Schützt IIS-basierte Webanwendungen mit SecurEnvoy MFA und SecurEnvoy IIS Server Agent

Einfache, effektive und flexible MFA.
Erprobt und geschätzt bei Tausenden Kunden weltweit.