Schwache oder gestohlenen Benutzerdaten sind die bevorzugten Waffen der Hacker und werden in mehr als 60% aller unbefugten Netzwerkzugriffe genutzt.

Quelle:2016 Data Breach Investigations Report von Verizon.

Wie erhöht Multi-Faktor-Authentifizierung Ihre Sicherheit?

Multi-Faktor-Authentifizierung erhöht bei der Anmeldung die Vertrauenswürdigkeit, da zur Überprüfung der Identität des Anwenders mehrere Faktoren berücksichtigt werden. CensorNet authentifiziert Anwender, indem ein sitzungsspezifischer Einmalpasscode (OTP, One-Time Passcode) per SMS, App, Voice-Call oder E-Mail an deren Handy gesendet wird. Sobald der OTP bestätigt wurde, erhält der Anwender Zugriff. So einfach ist das!

undefined

Warum sollten Sie sich für CensorNet Multi-Faktor-Authentifizierung entscheiden?

Die Multi-Faktor-Authentifizierung von CensorNet (vormals SMS PASSCODE) hat gegenüber herkömmlichen Zwei-Faktor-Authentifizierungslösungen Vorteile. Denn letztere bestehen – wie es die Bezeichnung schon sagt – lediglich aus zwei Faktoren: etwas was man weiss (Benutzername und...) und etwas was man hat  (Einmalpasscode). Die Lösung von CensorNet bezieht bei jeder einzelnen Anmeldung mehrere Faktoren ein, wie etwa die Session-ID, IP-Adresse und der Standort, die Anzahl erfolgreicher Anmeldungen und die Art des Systems auf das der Zugriff erfolgt, der Anmeldezeitpunkt, das verwendete Gerät usw. All diese Faktoren setzen die Anmeldung in einen bestimmten Kontext, mithilfe dessen die jeweilige Vertrauensebene bestimmt und entschieden werden kann, ob der Anwender authentifiziert oder gesperrt werden sollte.

undefined

Warum ist CensorNet Multi-Faktor-Authentifizierung sicherer?

CensorNet Multi-Faktor-Authentifizierung ist adaptiv, abfrage- und sitzungsspezifisch und agiert in Echtzeit. Außerdem nutzt es bei der Anwenderprüfung Kontextinformationen und schützt so vor Identitätsdiebstahl und modernen Bedrohungen aus dem Internet.

Abfragebasiert
Abfragebasiert

Im Gegensatz zu Lösungen die sich auf im Voraus erzeugte Codes verlassen, generiert CensorNet Multi-Faktor-Authentifizierung die Passcodes erst, nachdem eine Abfrage erfolgreich war (nachdem Benutzername und Passwort bestätigt wurden).

Echtzeitlösung
Echtzeitlösung

Alle Passcodes werden in Echtzeit zum Zeitpunkt der Anmeldung generiert: Keine im Voraus erzeugten Passcodes. Keine Seed-Dateien, die gehackt werden können.

Sitzungsspezifische Passcodes
Sitzungsspezifische Passcodes

Alle Passcodes werden der jeweiligen Session-ID jedes einzelnen Anmeldeversuchs zugeordnet, sodass maximale Sicherheit gewährleistet ist. Dies reduziert die Angriffsfläche von allen Geräten, von denen aus zugegriffen werden könnte, auf ein einzelnes Gerät.

Kontextbasierte OTPs
Kontextbasierte OTPs

Die OTP-Gültigkeitsdauer und deren Zustellungsart passt sich an den Kontext des Anwenders an.

Geofencing
Geofencing

Erhöhen Sie die Sicherheit durch Sperrung von Zugriffen aus Hochrisikoländern oder -regionen.

Anwenderbenachrichtigung im Kontext
Anwenderbenachrichtigung im Kontext

Anwender erhalten Geo-IP-Informationen zu ihrer Anmeldung, um mögliche Man-in-the-Middle-Angriffe identifizieren zu können.

Schutz gegen Brute-Force-Angriffe
Schutz gegen Brute-Force-Angriffe

CensorNet Multi-Faktor-Authentifizierung umfasst erweiterte Mechanismen zur Erkennung von und zum Schutz vor Brute-Force-Angriffen und Denial-of-Service-Angriffen.

Höchste Sicherheit zum Schutz Ihrer Daten
Höchste Sicherheit zum Schutz Ihrer Daten

Unsere Passcodes sind kryptografische, zufällig generierte Einmalpasswörter und verwenden FIPS-140-geprüfte Crypto-Module. Jegliche Kommunikation zwischen den Komponenten erfolgt über eine AES-256-Bit-Verschlüsselung. Unsere Plattform ist selbst vollständig mit Authenticode- und Obfuskations-Technologien ausgestattet.

Wir haben mehrere Anmeldesysteme und müssen viele unterschiedliche Anmeldeszenarios unterstützen. Für uns ist die neue Plattform daher eine große Erleichterung, denn sie erfüllt alle unsere Anforderungen der Anwenderauthentifizierung sowie die strengen Vorschriften der aktuellen Gesetzgebung.

Martin SchimmelSystemadministrator bei DTU

Warum ist CensorNet Multi-Faktor-Authentifizierung anwenderfreundlicher?

CensorNet Multi-Faktor-Authentifizierung nutzt den einen Gegenstand, den Anwender immer dabei haben: das Mobiltelefon. Die Lösung ist intelligent, intuitiv und praktisch in der Bedienung, da ist das Einhalten von Sicherheitsanforderungen für den Anwender ein Kinderspiel. Wir stellen Ihnen hier einige der Komponenten vor, die für den überragenden Anwenderkomfort bei CensorNet Multi-Faktor-Authentifizierung sorgen:

Automatische Ausfallsicherung
Automatische Ausfallsicherung

Hochentwickelte Failover-Mechanismen mit denen Sie sicherstellen können, dass die OTPs immer ankommen.. Anhand des Anmeldekontextes des Anwenders (z. B. auf Basis seines Standortes) kann die Lösung sogar die Zustellungsarten flexibel anpassen.

Adaptive Anwenderauthentifizierung
Adaptive Anwenderauthentifizierung

Die Lösung kann so konfiguriert werden, dass die erforderliche Authentifizierungsebene dynamisch angepasst wird, je nachdem von wo, wann und über welches Netzwerk sich ein Anwender anmeldet und wie viele erfolgreiche Anmeldungen an einem bestimmten Standort erfolgt sind. Das sorgt für noch mehr Anwenderkomfort. Meldet sich ein Anwender von einem vertrauenswürdigen Standort aus an, wie etwa von zu Hause (Ort ist bereits durch frühere Anmeldungen bekannt), wird zur Authentifizierung kein Einmalpasscode abgefragt. Auf Reisen hingegen, bei Anmeldeversuchen über ein öffentliches WLAN also, ist für den Zugriff die Abfrage eines OTPs obligatorisch.

Status-Rückmeldung
Status-Rückmeldung

CensorNet bietet eine einzigartige Status-Rückmeldung, mit der Anwender den aktuellen Anmeldeprozess nachvollziehen können. Die Status-Rückmeldung schafft Vertrauen beim Anwender und reduziert die Anzahl von Helpdesk-Anrufen.

MemoPasscodes<sup>TM</sup>
MemoPasscodesTM

Durch innovative Nutzung von Buchstabenkombinationen werden den Anwendern leicht lesbare Passcodes bereitgestellt, die den intuitiven Anmeldeprozess von CensorNet Multi-Faktor-Authentifizierung unterstützen.

Einfach zu implementieren. Einfach zu verwalten. Einfach zu skalieren.

CensorNet Multi-Faktor-Authentifizierung lässt sich kinderleicht installieren, bereitstellen und verwalten. CensorNet Multi-Faktor-Authentifizierung bietet eine flexible, richtlinienbasierte Verwaltung und schützt zahlreiche Plattformen weltweit. Die Lösung integriert sich nahtlos sowohl mit Systeme für den Remotezugriff als auch mitCloud-Anwendungen.

Einfache Anwenderbereitstellung
CensorNet Multi-Faktor-Authentifizierung bietet mit eine 1-Klick Integration in Microsoft Active Directory (AD), unterstützt aber auch jedes andere LDAP-Verzeichnis ohne Schema-Änderungen oder -Erweiterungen. Und wenn Ihr Unternehmen wächst, wächst die Lösung mit da neue Anwender ganz einfach hinzugefügt werden können.

Reagieren Sie flexibel auf Veränderungen
Veränderungen gehören zum täglichen Geschäft und Sie brauchen eine Lösung, auf die Sie sich verlassen können, wenn sich die Anforderungen Ihres Unternehmens weiterentwickeln. Dank der modernen Richtlinien-Engine von CensorNet Multi-Faktor-Authentifizierung können Sie die Lösung höchst flexibel an Ihre Sicherheitsanforderungen anpassen, und der Anwenderkomfort bleibt erhalten. Diese einzigartige Engine ermöglicht dem Anwender eine sichere, flexible und komfortable Authentifizierung, auf die Sie sich überall und zu jeder Zeit verlassen können.

Detailliertes Reporting
Überwachen Sie die Systemnutzung, identifizieren Sie Anmeldetrends und erkennen Sie Standorte mit hohem Risiko und potenzielle Angriffe in Echtzeit. 

Was können Sie mit CensorNet Multi-Faktor-Authentifizierung absichern?

CensorNet Multi-Faktor-Authentifizierung unterstützt eine große Auswahl an Anmeldesystemen für den Remotezugriff. Die Plattform wurde so entwickelt, dass eine nahtlose Integration in VPN-/SSL-VPN-Clients, Cloud-Anwendungen, Websites und Remotezugriffslösungen wie Cisco, Citrix, Microsoft, VMware, F5, Juniper, Baracuda, Watchguard usw. möglich ist.

Hier sind zwei typische Anwendungsbeispiele der Multi-Faktor-Authentifizierung:

Organisation A

Organisation A hat 5.000 Mitarbeiter, die weltweit an mehreren Standorten tätig sind. Die Mitarbeiter sind äußerst mobil und greifen üblicherweise über Citrix NetScaler und Cisco ASA VPNs auf Netzwerke und Anwendungen zu. Auch der Zugriff auf Outlook Web Access und das CRM des Unternehmens (Salesforce) sind mit CensorNet Multi-Faktor-Authentifizierung abgesichert. Organisation A profitiert von den erweiterten Funktionen der Plattform: Bei jeder Anmeldung wird die erforderliche Authentifizierungsebene auf Basis der jeweiligen Vertrauensebene angepasst und durch Geofencing werden Anmeldungen aus Hochrisikoländern blockiert.

Organisation B

Organisation B hat 500 Mitarbeiter. Remotezugriffe erfolgen über Microsoft Remotedesktop, das mit Multi-Faktor-Authentifizierung abgesichert ist. Darüber hinaus betreibt Organisation B ein Extranet, über das Mitarbeiter und externe Berater Informationen austauschen können. Die Organisation setzt CensorNet Multi-Faktor-Authentifizierung zum Schutz ihrer Daten ein und weil die Anwenderverwaltung wie das Hinzufügen und Entfernen von Anwendern dadurch einfacher ist.

Sicherer Zugriff auf Ihre Systeme und Anwendungen

Egal ob es um den Schutz von Cloud-Anwendungen oder eines Remotezugriffssystems geht, wir bieten Ihnen sämtliche Integrations- und Skalierungsoptionen, die Sie brauchen.

undefined

Was brauchen Sie, um loszulegen?

CensorNet Multi-Faktor-Authentifizierung kann als On-Premise- Lösung oder als gehostete Lösung von einem unserer Managed Service Providern bereitgestellt werden. Jede Option hat ihre Vorteile. Nehmen Sie Kontakt mit uns auf. Gemeinsam finden wir die Lösung, die am besten zu Ihnen passt. Natürlich können Sie können unsere Multi-Faktor-Authentifizierung auch kostenlos testen.

Wie lange dauert die Implementierung der Multi-Faktor-Authentifizierung?

Die Installation und Konfiguration der Multi-Faktor-Authentifizierung von CensorNet ist tatsächlich sehr einfach und bei den meisten Kunden ist das System innerhalb weniger Stunden einsatzbereit.

Kosten niedrig halten

Heute werden Unternehmen jeder Größenordnung von Hackern angegriffen. Datensicherheit geht also nicht mehr nur große Konzerne etwas an. Deshalb bieten wir von CensorNet jedem Unternehmen, unabhängig der Größe, eine kostengünstige Lösung für die Multi-Faktor-Authentifizierung an.

Egal ob Sie von ihrer aktuellen Lösung für Anwenderauthentifizierung zu uns wechseln oder diese Technologie zum ersten Mal implementieren: Profitieren Sie von einer kostengünstigen Lösung, die sicherstellt, dass Ihre Mitarbeiter einfach und sicher Remotezugriff auf Unternehmensnetzwerke und -anwendungen haben.

Die wichtigsten Begriffe kurz erklärt

Die IT-Branche verwendet zahlreiche ‚Buzzwords‘ oder Schlagworte. Im Bereich der Anwenderauthentifizierung ist das nicht anders und da die Branche sich so schnell entwickelt, ist es nicht immer leicht, Schritt zu halten. Wir haben hier einige Begriffe und Abkürzungen zusammengestellt, die Ihnen wahrscheinlich immer wieder begegnen und deren Verständnis Ihre Recherche durchaus erleichtern kann:

Keyfobs (Schlüsselanhänger) = Hardwaretoken
Anwenderauthentifizierung der Vergangenheit, entwickelt in den 1980ern zum Schutz gegen einfache Bedrohungen wie Keylogger. HINWEIS: Keine gute Lösung, weil alle Passcodes auf Basis einer Seed-Datei im Voraus generiert werden (pre-issued passcodes). Erfahrungsgemäß sind Anwender nicht sonderlich begeistert darüber, zusätzlich etwas mit sich herumtragen zu müssen, Ihr IT-Team wird die Verwaltung, Verteilung und die Kosten der Tokens nicht wirklich zu schätzen wissen. Und das Wichtigste: Hardwaretoken sind sogar für einfache Phishing-Attacken anfällig.

Softtoken = Softwaretoken
Eine Weiterentwicklung der Hardwaretoken, bei der die Passcodes allerdings an ein mobiles Gerät gesendet werden.

HINWEIS: Das mag komfortabler sein, ist aber trotzdem keine gute Lösung, denn die Softtoken wie Google Authenticator oder Microsoft Authenticator basieren ebenfalls auf im Voraus generierten Passcodes.

OTP = One-time Passcodes (Einmalpasscodes)
Passcodes, die Anwender beim Anmeldung in Kombination mit ihrem Passwort verwenden. 

HINWEIS: Eine gute Lösung, weil der Passcode nur einmal verwendet werden kann.

tOTP = Time-based One-time Passcodes (zeitbasierte Einmalpasscodes)
Ein Begriff, den im Allgemeinen von Anbietern von Hardware-Authentifizierungen verwendet wird und wo die Codes für einen bestimmten Zeitraum gültig sind.

HINWEIS: Keine gute Lösung, denn solange die Passcodes nicht an die Session-ID gekoppelt sind, können sie mit dem richtigen Passwort auf jedem Gerät genutzt werden..

hOTP = Event-based One-time Passcodes (ereignisbasierte Einmalpasscodes)
Diese Passcodes werden üblicherweise von Anbietern von Hardware-Authentifizierung eingesetzt. Die Generierung der Codes wird hier durch ein Ereignis ausgelöst (etwa durch Drücken eines Knopfes am Token).

HINWEIS: Auch dies ist keine gute Lösung, sie bietet Ihrer Organisation nicht das richtige Maß an Sicherheit zum Schutz gegen moderne Bedrohungen.

OOB = out-of-band (wörtlich: aus der Reihe)
Eine Lösung mit diesem Feature setzt zeitgleich zwei separate Netzwerke zur Authentifizierung des Anwenders ein.

HINWEIS: Das ist gut, und die meisten Multi-Faktor-Authentifizierungslösungen sind heute mit OOB ausgestattet.

SMS-basierte Authentifizierung
Eine Authentifizierungsmethode, bei der Anwender OTPs per SMS erhalten. Es gibt viele Formen SMS-basierter Authentifizierung. CensorNet setzt eine SMS-basierte Authentifizierung in Echtzeit ein, bei der der Code abfrage- und sitzungsbasiert ist. Andere Anbieter verwenden üblicherweise Technologien, bei denen im Voraus generierte Passcodes als SMS gesendet werden, was weniger sicher ist. Anbieter, für die die rechtzeitige OTP-Zustellung ein Problem ist, setzen meist eine SMS-basierte Authentifizierung ein, bei der die OTPs vor Anmeldung zugestellt werden. Das führt wiederum zu Abstrichen beim Bedienkomfort.


HINWEIS: Bestehen Sie auf moderne SMS-basierte Authentifizierung, die in Echtzeit agiert sowie abfrage- und sitzungsbasiert ist. Vergewissern Sie sich außerdem, dass automatische Failover-Optionen vorhanden sind (wie Voice-Call, App oder E-Mail), damit Anwender sich auf jeden Fall darauf verlassen können, dass OTPs auch bei ihnen ankommen.. 

Abfragebasierte Authentifizierung (auch: Challenge-basierte Authentifizierung)
Abfragebasierte Authentifizierung bedeutet, der Passcode wird erst dann generiert, wenn die Anmeldedaten des Anwenders bestätigt wurden.

HINWEIS: Das ist gut und ermöglicht Ihnen, OTP in Echtzeit zu generieren, wodurch die Sicherheit deutlich erhöht wird..

Sitzungsbasierte Authentifizierung (auch: Session-basierte Authentifizierung)
Bietet Ihre Authentifizierungslösung einen sitzungsbasierten/sitzungsspezifischen Schutz, ist jedes generierte OTP an eine einzelne Session-ID gebunden, d. h. es ist NUR für diese spezifische Anmeldung gültig. HINWEIS: Das ist gut und trägt zu einem gesicherten Zugriff und zum Schutz gegen avancierte Cyber-Angriffe bei.

Kontextinformationen
Diese Daten, auch kontextabhängige Informationen (contextual intelligence) genannt, beziehen sich auf den Kontext jeder Anmeldung, durch den die Vertrauensebene im Moment der Anmeldung bestimmt werden kann. Kontextdaten sind zum Beispiel die Session-ID, der Standort, der Zeitpunkt, das System, auf das zugegriffen wird, und das Anmeldeverhalten.

HINWEIS: Das ist gut, denn Kontextinformationen ermöglichen eine intelligentere Form der Anwenderauthentifizierung und sorgen sowohl für erhöhte Sicherheit als auch mehr Anwenderkomfort.