Heutzutage haben User die Möglichkeit, unabhängig vom Firmennetzwerk zu arbeiten. Insbesondere steht der Zugang zu Applikationen im Fokus. „Cloud Computing“ ermöglicht es Nutzern, jederzeit von überall auf Daten zuzugreifen. Der Markt verlangt dabei nach Kostensenkungen, optimaler Produktivität und einer neuerlichen Hinwendung zu Umweltmaßnahmen. Das Bestreben von SecurEnvoy ist dabei, die Kontrolle zurück an Business und User zu geben, ohne Sicherheit oder Zugänge zu beeinträchtigen.

Die Beliebtheit von Cloud Services führt letztlich zur Verbreitung von Authentifizierung „as a Service“.

  • Die Sicherheit steht an erster Stelle, sie erfüllt regulatorische Standards, inklusive SOX, PCI und HIPAA.
  • Seed Records werden nicht kompromittiert, im Gegensatz zu anderen Herstellern generiert SecurEnvoy keine Seed Records.
  • Belastbarkeit: Führende Systemintegratoren und Hosting-Partner sorgen für globale Reichweite.
  • Skalierbarkeit: derzeit die am höchsten skalierbare Lösung, die erhältlich ist – Unternehmen jeder Größe können damit ausgerüstet werden.
  • Produkteinführungszeiten (Speed to Market): Bei einer Rate von 100.000 Usern in einer Stunde können 100 Nutzer in weniger als fünf Minuten integriert werden!
  • Managed Service: Durch die Nutzung von globalen MSSP’s ist der Service komplett gemanagt und ausgegliedert (Outsourcing).
  • Unkomplizierte Migration: Ohne Unterbrechungen des Services von Plattformen anderer Hersteller umziehen.

Mobiltelefon-basierte tokenlose Zwei-Faktor-Authentifizierung

Komplett gemanagte Authentifizierungsservices

Alle SecurEnvoy-Produkte sind als in der Cloud gehostete Lösung verfügbar. Indem wir das Netzwerk unsere Integrationspartner nutzen, arbeiten diese Services nach dem Prinzip, Zeit- und Managementaufwand abzunehmen und die operationelle Effizienz für den Kunden zu maximieren.

Für unsere Partner ist es eine Gelegenheit, ein breites Publikum an End-Usern anzusprechen: von kleinen Unternehmen bis hin zu großen Firmen, mit einer kontrollierten und komplett gemanagten Methode.

Für potenzielle Kunden spielt es in ihrem Entscheidungsprozess häufig eine große Rolle, von jeglicher zusätzlicher Belastung durch Hardware-Einsatz befreit zu werden und administrative sowie ressourcenintensive Services zu reduzieren. Outsourcing ist eine Möglichkeit, Geschäftsprozesse zu rationalisieren und von freigesetztem Kapital in Form eines Neu-Investments oder einer kostensparenden Aktivität zu profitieren.

Bitte wählen Sie die Region und die Partner in Ihrer Nähe.

Cloud: Einfaches Handling und simple Verwaltung.

SecurCloud wurde gelauncht, um eine Plattform für Kunden und Provider zu schaffen, mit deren Hilfe sie entscheiden können, wie und wem sie komplett gemanagte tokenlose Multi-Faktor-Authentifizierungsservices anbieten möchten.

Bei SecurCloud steht im Vordergrund, dem Kunden volle Kontrolle zu verleihen und ihm Auswahlmöglichkeiten zu bieten, indem alle Vorteile starker Authentifizierung bereitstehen – für einen bis zu hunderttausenden Nutzern, die innerhalb von Minuten vom selbst gewählten Cloud-Partner eingebunden werden können. Für End-User wird unserer Cloud-Lösung von IHREM Partner angeboten, der wiederum der Partner IHRER Wahl ist.

SecurCloud Vorteile:

  • Die Kundendaten werden entweder vom Kunden selbst oder dem SecurCloud-Provider verwaltet.
  • Mehrere Domains, Regionen und Organisationen können nahtlos integriert werden.

Soft Token Apps

  • ideal für die Nutzer von Smart Devices
  • kostenfrei im Vergleich zu SMS-basierter Authentifikation
  • Sie geben dem End-User die Freiheit, zwischen SMS-basierter Authentifizierung oder einer Soft Token-Applikation zu wählen sowie auf Wunsch zwischen beiden zu wechseln.

Für mehr Informationen über Soft Token Apps klicken Sie hier.
.
Kontaktieren Sie unser Team oder finden Sie einen Partner in Ihrer Nähe.

Token-Typen

Hardware-Anforderungen

Unterstützte Betriebssysteme

  • Windows 2003
  • Windows 2003R2
  • Windows 2008
  • Windows 2008R2

Integration

Detaillierte Integrations-Anleitungen stehen unter www.securenvoy.de/support/integration bereit.

Datenbank

  • SecurEnvoy nutzt das existierende LDAP des Unternehmensservers als Datenbank, es sind keine schematischen Veränderungen notwendig
  • Unterstützte LDAP-Typen:-
  • Microsoft Active Directory
  • Novel eDirectory
  • Sun Directory Server
  • OpenLDAP
  • Nutzer werden von SecurEnvoy via Microsoft Lightweight Directory Service (LDS or ADAM) gemanagt.
  • Andere LDAP-komforme Server

Sicherheit

  • Passcode-Generierung verwendet Fips 140-2-konforme Algorithmen
  • Schutz vor Brute Force-Attacken
  • Alle Nutzerdaten sind mit AES 256 Bit-Verschlüsselung gespeichert
  • Shutz vor Phishing-Attacken
  • Intrusion Prevention
  • Abwehr von Keystroke Logging
  • Verlorene oder gestohlene Mobiltelefone sind auf dem Server gesperrt
  • Abwehr von Cookie-Highjacking
  • Abwehr von Cross-Site-Scripting

PIN Management

PIN (persönliche Identifikations-Nummer) SecurEnvoy unterstützt folgende PIN-Methoden

  • Existierendes LDAP-Passwort als PIN (verringert den Aufwand für den Nutzer)
  • Konventionelle 4-bis 8-stellige nummerische oder alphanummerische PIN

Passwort-Übermittlung

  • SMS-Nachrichten werden von einem handelsüblichen GSM-Modem übermittelt, unterstützte Modems: Multitech, Wavecom, Siemens
  • SMS-Nachrichten via Hardware-Modem-Rack
  • SMS-Nachrichten via Web-Gateway Dritter
  • E-Mail-Passwörter
  • Voice-over-IP Telefonanrufe

Passcode-Typen

  • Vorgeladener Passcode, gesendet nach jedem Authentifizierungsversuch, wird samt der neuen SMS-Nachricht automatisch vor dem Speichern aktualisiert. Dieser Modus eliminiert SMS-Übertragungsverzögerungen und vorübergehenden Ausfall des Signals
  • Echtzeit-Passcodes, die SMS-Flash-Nachrichten und Session-Locks (d.h., die Passwörter sind an die jeweilige Sitzung, für die sie angefordert werden, gekoppelt) unterstützen
  • Tages-Codes
  • Mehrere Tages-Codes
  • Temporäre, zeitlich begrenzte Codes, die nach Ablauf automatisch wieder zu einmaligen Codes wechseln

Migration

  • Nahtlose Unterstützung für User, die von einem Passwort auf die SecurEnvoy Tokenless-Lösung wechseln
  • Nahtlose Unterstützung für User, die von einer vorhandenen Lösung eines anderen Herstellers auf die SecurEnvoy Tokenless-Lösung wechseln

Einbindung

  • „Zero Footprint“ auf dem Handy
  • „Zero Footprint“ am Punkt der Authentifizierung
  • Automatische Masseneinbindung von bis zu 100.000 Nutzern pro Stunde, abhängig vom LDAP oder der Gruppen-Zugehörigkeit

Vorteile

Vorteile für Nutzer:

  • Endnutzer brauchen sich keine zusätzliche geheime Information zu merken, sondern können das Microsoft- oder LDAP-Passwort wiederverwenden.
  • Endnutzer geben nur einmal etwas ein anstatt, wie bei allen anderen Zwei-Faktor-Authentifizierungs-Systemen üblich, zusätzlich noch einen separaten PIN zu benötigen.
  • Ein sechsstelliger, dem Industriestandard entsprechender, Passcode ist alles, was der Nutzer auf seinem Handy liest. Diesen Passcode muss er auch nicht mathematisch ableiten.
  • Endnutzer benötigen keine zusätzlichen Authentifizierungsgeräte.
  • Da vorherige SMS-Nachrichten dynamisch aktualisiert werden, muss der Endnutzer alte Text-Nachrichten nicht löschen.
  • Soft Token-Applikationen sind für alle Smartphones und Desktop-/Laptop-Umgebungen verfügbar.

Vorteile für das Unternehmen:

  • Jedes Mobiltelefon, das fähig ist, eine SMS zu empfangen, wird unterstützt. Beim Übermittlungsprozess gibt es keine Probleme bezüglich Versandverzögerungen. Dieser Ansatz erweitert die mögliche Benutzeranzahl: Neben internen Mitarbeitern können auch Dritte und sogar Kunden eingebunden werden.
  • Keine Kosten für die Anschaffung bzw. das Ersetzen neuer Token.
  • Token müssen nicht neu synchronisiert und PINs nicht zurückgesetzt werden. Dies reduziert die Kosten in der Helpdesk-Verwaltung.
  • Einbindung von Tausenden Nutzern in wenigen Minuten durch den SecurEnvoy Deployment Wizard. Das Feature senkt die Kosten für die Bereitstellung und Unterstützung von Zwei-Faktor-Authentifizierung.
  • Die persönliche Sicherheit, die den Mobiltelefonen der Nutzer gewährt wird, übertrifft die Sicherheit eines mitgeführten Hardware Token um ein Vielfaches. Endnutzer bemerken es in der Regel eher, wenn ihr Handy gestohlen wurde und melden den Verlust meist zeitnah. Ein verlorener Token fällt womöglich später auf. Daher sind Handys für das Unternehmen sicherer als Token-basierte Lösungen.

Enterprise Class-Lösung

Volle Multi-Domain-Unterstützung mit eingebauter Redundanz und Fehlertoleranz.

“Besonders gut für Unternehmen mit einem großen Remote-Betrieb geeignet” – ComputingSecurity

SKALIERBARKEIT

SecurEnvoy nutzt die Leistung und Skalierbarkeit von Active Directory oder anderen LDAP-basierten Servern als Core-Datenbank. Alle Replikationen werden von der Betriebssystem-Software (Domain-Controller) durchgeführt.

SecurEnvoys Radius-Server kann über 50 Authentifizierungen pro Sekunde skalieren, wie es auch bei Microsofts .NET Framework und LDAP-Diensten üblich ist.

Da der nächste Benutzer-Passcode bis zur nächsten Authentifizierung nicht benötigt wird, beeinträchtigt auch jede gepufferte Verzögerung, die bei Spitzenlasten während des Sendens der nächsten SMS-Passcode-Nachricht entsteht, keineswegs die Authentifizierungs-Leistung.

Die einzige Einschränkung bei der Skalierung des Systems ist die Anzahl von Nutzern, die Active Directory (oder andere LDAP-Server) in jeder einzelnen Domain managen können.

Fehlertoleranz

Jede Seite wurde mit Zwei-Authentifizierungsservern konstruiert. Beim Ausfall eines Servers oder sobald der SMS-Übermittlungs-Gateway keine SMS mehr sendet, werden alle eingehenden Authentifizierungsanfragen vom Server zurückgeleitet. Diese Aktion bewirkt, dass der VPN Radius Client oder IIS Agent einen Failover beim nächsten konfigurierten SecurEnvoy-Server auslösen kann. Es sollte beachtet werden, dass der Preis für diese Lösung pro Benutzer festgelegt ist, weitere erforderliche Server aber ohne zusätzliche Kosten hinzugefügt werden können.

Alle Nutzer-Authentifizierungsdaten von Active Directory werden in Echtzeit gespeichert und repliziert. Dies ermöglicht jeder SecurEnvoy-Server, der für bis zu zwei Microsoft Domain-Controller konfiguriert ist. Wenn ein existierender Domain-Controller ausfällt, löst den SecurEnvoy-Server einen Failover beim nächsten konfigurierten Domain-Controller aus.

SecurEnvoy wird, falls erforderlich, von Cluster-Servern unterstützt.

Failover zwischen Seiten werden „Out-of-the-Box“ unterstützt und es sind keine zusätzlichen Entwicklungen wie folgende erforderlich:

Wenn sich ein Nutzer von einer Seite zusätzlich auf einer zweiten Seite in der gleichen Domain authentifiziert, gewährleistet die Synchronisation mit Active Directory (oder anderen LDAP-Servern), dass die erforderliche Authentifizierungs-Information auf beiden Seiten für den Authentifizierungsserver von SecurEnvoy verfügbar ist.

Verschiedene SMS-Gateways können für Failover konfiguriert werden.

Jeder SMS-Gateway wird kontinuierlich für den korrekten Betrieb überprüft. Fällt ein Gateway aus, zum Beispiel, wenn die Leistung eines angeschlossenen SMS-Modems nachlässt, wird dieser alle 60 Sekunden durch Reset- und Initialisierungs-Befehle neu konfiguriert.

MMulti-Domain-Unterstützung

Jeder SecurEnvoy-Sicherheits-Server kann mit zwei Domain-Controllern für jede Domain im Unternehmen konfiguriert werden. Für die Anzahl der Domains gibt es keine Begrenzung. Der Domain-Bestandteil der Benutzer-ID wird verwendet, um den Sicherheits-Server der jeweiligen Domain dynamisch zu wechseln. Wenn der Benutzer-ID kein Domain-Bestandteil zugeordnet wurde, nutzen die Server eine Standard-Domain. Standard-Domains werden bei jeder Radius Client-Konfiguration eingestellt, ebenso wie der verbundene VPN-Server mit einer separaten Standard-Domain konfiguriert werden kann.

Administration

Die einzigen erforderlichen, fortlaufenden, Administrationsaufgaben sind folgende:

Gesperrte Accounts, die zu viele gescheiterte Authentifizierungen seit dem letzten Log-in aufweisen, müssen wieder freigeschaltet werden

UHandynummern der Nutzer aktualisieren (dies können die Anwender bei Bedarf selbstständig über den Helpdesk erledigen)

Temporären Notfall-Zugang aktivieren, wenn ein Mobiltelefon verloren geht (kann ebenfalls eigenständig mittels Helpdesk geschehen)

SecurEnvoy unterstützt Rollen-basierte Administration mit den zwei folgenden Rollen:

Volle Administration: Zugriff auf alle Administrations GUI-Funktionen einschließlich Server-Konfiguration, Log-Daten, Radius Server und Benutzereinstellungen.

Helpdesk: Kann nur auf Benutzereinstellungen und Log-Informationen zugreifen

Helpdesk-Gruppen: Können nur Nutzer administrieren, die zu Active Directory (oder anderen LDAP)-Gruppen oder teilweise verschalteten Gruppen (Sub Nested Groups) gehören.

Konfiguration: Nur Systemkonfigurations-Einstellungen, kein Zugriff auf Benutzer-Authentifizierung

Administrationsaufwand wird auf ein Minimum reduziert sobald Endnutzer-Informationen bereits in Active Directory verfügbar sind. Kein Token-Management oder Token-Resynchronisierung sowie kein PIN-Management sind erforderlich.

Darüber hinaus werden temporäre Notfallzugangscodes automatisch zu einmaligen Codes verändert, nachdem der Administrator eine Anzahl an Tagen definiert hat. Sobald Anwender Informationen in Active Directory speichern, wird jeder Nutzer von Active Directory von SecurEnvoy entfernt.

Zentrales Management wird in der folgender Art und Weise unterstützt: Jeder Sicherheitsserver kann jeden Nutzer in jeder Domain via Remote-Administration über einen Browser (Internet Explorer 6,7 und 8 oder Firefox) verwalten.

Zwei-Faktor-Authentifizierung für die Einhaltung gesetzlicher Vorschriften.

Unternehmen und Organisationen können die Zwei-Faktor-Authentifizierung nicht länger ignorieren. Sie ist mittlerweile zu einem großen Bestandteil vieler Nutzer avanciert, sowohl im täglichen Arbeitsleben als auch privat. Daher müssen Compliance und gesetzliche Vorschriften erfüllt und eingehalten werden.

SecurEnvoy ist die flexibelste und kostengünstigste Lösung auf dem Zwei-Faktor-Markt. Das Unternehmen bietet tokenlose Zwei-Faktor-Lösungen, die festgelegte gesetzliche Compliance-Vorschriften einhalten und sogar übertreffen, so wie z.B. PCI Data Security-Standards, GCS, CoCo, HIPAA, SOX und andere Industrienormen.

  • PCI Data Security Standards,
  • GCSx
  • CoCo,
  • HIPAA,
  • SOX,
  • ISO 27001,

SecurEnvoy stellt verschiedener tokenloser Zwei-Faktor-Authentifizierungslösungen bereit, die Geräte nutzen, auf der End User in seinem täglichen Arbeitsleben zugreifen kann. Dies kann ein sowohl ein Mobil- als auch ein Festnetztelefon oder eine direkte Durchwahl sein, aber auch ein Tablet oder ein PC. Der Einsatz der SecurEnvoy-Lösungen ist nicht auf Mobiltelefone begrenzt, sondern passt sich daran an, wie und mit welchen Endgeräten Nutzer arbeiten möchten.

Eine Welt ohne Token

Blog

Kontakt

info@SecurEnvoy.com | +49 8970 0745 22