Authentifizierung

Authentifizierung

Stark, adaptiv und benutzerfreundlich

So bequem wie möglich, so sicher wie nötig: Dieser Grundsatz ist bei der Authentifizierung besonders wichtig, weil zu wenig Sicherheit die Daten der Benutzer gefährdet und zu viel Sicherheit die Benutzerfreundlichkeit stark einschränkt. Der Secure Access Hub ist in der Lage, sich den Bedürfnissen der Benutzer und den Anforderungen der CISOs optimal anzupassen.

Starke Authentifizierung 

Social Engineering und Phishing sind nach wie vor die weitverbreitetsten Angriffsmethoden im Internet. Sie zielen darauf ab, geheime Authentifizierungsinformationen, wie z.B. ein Passwort, zu stehlen.

Airlock unterstützt diverse Methoden für starke Authentifizierung, wodurch erfolgreich Social Engineering und Phishing verhindert und gleichzeitig ein optimales Benutzererlebnis garantiert wird. Mit Push-Verfahren kann sich ein User beispielsweise ohne Eingabe von Passwörtern oder PIN-Nummern sicher einloggen. Mit TouchID oder FaceID können auch biometrische Verfahren für alle Applikationen eingesetzt werden.

Adaptive Authentifizierung

Starke Authentifizierung mit zwei Faktoren ist heute für geschäftskritische Webanwendungen Standard. Im täglichen Gebrauch wird diese Sicherheitsmassnahme jedoch von Benutzern oft als mühsam empfunden.

Die risikobasierte Authentifizierung , auch adaptive Authentifizierung genannt, setzt genau hier an. Statt bei jedem Login den zweiten Faktor vom Benutzer einzufordern, wird der Kontext eines Zugriffs analysiert und mit vergangenen Sitzungen desselben Benutzers verglichen. Dabei wird berücksichtigt, in welchem Netz sich ein Benutzer befindet, von wo er sich einloggt oder welchen Browser er benutzt. Wenn sich z.B. ein Benutzer von seinem gewohnten Arbeitsplatz im Intranet oder aus seinem Home-Office anmelden möchte, kann auf den zweiten Faktor verzichtet werden.

Mittels der Remember-Me-Funktion wird zudem die Benutzeridentität im Browser hinterlegt und bei künftigen Anmeldungen wiederverwendet.

Step-up Authentifizierung 

Step-up-Authentifizierung ist eine weitere Möglichkeit, hohe Sicherheit benutzerfreundlich umzusetzen. Statt von Anfang an das höchste Sicherheitsniveau durchzusetzen, wird genau so viel Sicherheit verlangt, wie nötig. In Bereichen, wo keine Authentifizierung notwendig ist, wird auch keine verlangt. In Bereichen, die moderate Sicherheit benötigen, genügt eine einfache Authentifizierung. Der zweite Faktor wird erst dann eingesetzt, wenn auf einen Bereich zugegriffen wird, der erhöhtes Vertrauen zwingend voraussetzt. Dieses stufenweise Anheben des Vertrauensniveaus wird als Step-up bezeichnet und kann einfach und für alle Applikationen umgesetzt werden.

Highlights Authentifizierung

  • Integration verschiedener kommerzieller Authentifizierungsmittel in Airlock IAM
     
  • Schnittstellen zu diversen Open Source Authentifizierungsmitteln
     
  • Single-Sign on
     
  • Einfache Tokenmigration über User Self-Services
     
  • Risikobasierte Authentifizierung
     
  • Flexible Step-up-Verfahren
     
  • Social Login und Registration
     
  • Remember-Me-Funktion
     
  • Identity Federation aller relevanten Standards
     
  • Identity Propagation

Weitere Funktionen

Single-Sign On (SSO)

Mit Single Sign-On erhalten Ihre Benutzer Zugriff auf verschiedene Services – mit nur einer Anmeldung.

Mehr über Single-Sign On (SSO)
Mobile Security

Airlock bietet durchgängigen Schutz – vom mobilen Endgerät bis zur REST-API-Schnittstelle auf dem Server.

Mehr über Mobile Security
User Self-Services

Steigern Sie den Benutzerkomfort ­und entlasten Sie Ihren Support, indem Sie Funktionen an Ihre Nutzer übertragen.

Mehr über User Self Services
Social Logins (BYOI)

Erhöhen Sie die Benutzerfreundlichkeit, indem Ihre Kunden bestehende Social Media Accounts für die Anmeldung zu Ihren Services nutzen.

Mehr über Social Logins
Filtering (Angriffsblockierung)

Verhinden Sie mit der konsequenten Filterung des gesamten Datenverkehrs aktuelle und zukünftige Angriffsversuche.

Mehr über Filtering
Fraud Prevention

Der Secure Access Hub stoppt betrügerische Angriffe, bevor sie eine Anwendung oder einen Service erreichen. 

Mehr über Fraud Prevention
SIEM Integration

Airlock macht Sicherheit sichtbar! So können Sie jedes Detail erfolgter Zugriffe und sicherheitsrelevanter Events auswerten.

Mehr über SIEM Integration
Virtual Patching

Secure now, fix later. Dank Server-Virtualisierung lassen sich Patches schnell einspielen.

Mehr über Virtual Patching
MS-Applikationen

Airlock bietet Schnittstellen, die eine hohe Zugänglichkeit und optimale Sicherheit bei geringen Betriebskosten gewährleisten.

Mehr über MS-Applikationen
Airlock in the cloud

Der Secure Access Hub ist für die Cloud ausgelegt und kann als sicheres Fundament eingesetzt werden.

Mehr über Airlock in the cloud

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00
Kostenlos Experten befragen

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern