- Anzeigen -


Erweiterte Zugangskontrolle für VPN-Verbindungen


2-Faktor-Authentifizierung jetzt mit eigenem Software Development Kit (SDK)
Erweiterte Zugangskontrolle für VPN-Verbindungen, Outlook Web App, Microsoft Sharepoint, Dynamics DRM sowie Remote Desktop-Verbindungen

(17.03.14) - Eset hat ihre neueste Version der "Eset Secure Authentication" veröffentlicht. Die verbesserte Lösung zur Zwei-Faktor-Authentifizierung (2FA) bietet einen sicheren Zugang zu weiteren Online-Anwendungen. Gleichzeitig ist sie noch leichter zu installieren und zu verwalten. Das mitgelieferte Software Development Kit (SDK) und die API ermöglichen optimale Integrationsflexibilität für einen umfassenden Schutz von Anwendungen und Daten.

Mit der zweiten Generation von Eset Secure Authentication stellt Eset eine erweiterte Zugangskontrolle für VPN-Verbindungen, Outlook Web App, Microsoft Sharepoint, Dynamics DRM sowie Remote Desktop Verbindungen vor. Sie unterstützt die Compliance-Vorgaben vieler Staaten. Dazu zählen unter anderem PCI/DSS, FFIEC, Sarbanes Oxley, NIST, IS Standards oder HIPAA.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die Sicherheitslösung besitzt einen nativen Support für Exchange Server 2013 und VMware Horizon View. Dank der RADIUS-Unterstützung und der API kann nahezu jede marktübliche VPN-Appliance um diese Authentifizierungsfunktionen erweitert werden.

Eset Secure Authentication besteht aus zwei Teilen: der serverseitigen Applikation sowie der App für das Smartphone. Die Serversoftware ist eine klassische "out-of-the-box"-Lösung. Per Doppelklick startet der Installer, der die Konfiguration des vorliegenden Systems automatisch erkennt und die entsprechenden Komponenten installiert. Die Eset Secure Authentication App läuft auf iOS, Android, Blackberry, Symbian, Windows und allen Handys mit J2ME.

Will sich der Anwender über sein Notebook einloggen, generiert das Tool ein Einmal-Passwort und zeigt es auf dem Smartphone an. Diesen sechsstelligen Code muss er bei der Anmeldung zusätzlich zum statischen Passwort eingeben, um Zugang zu erhalten.

Diese Zwei-Faktor-Authentifizierung hebt Notebooks mit externer Netzwerkanbindung auf ein höheres Sicherheitsniveau. Statische Passwörter erweisen sich immer öfter als leichte Beute für Hacker – insbesondere beim Verlust des Geräts. Experten gehen davon aus, dass 80 Prozent aller Vorfälle auf deren Ausnutzung zurückzuführen sind. Die Ausweitung des Sicherheitssystems auf zwei Passwörter, die sich zudem auf unterschiedlichen physischen Devices befinden, stellt für Cyberkriminelle eine deutlich größere Hürde dar. Das Verfahren ähnelt der mTan beim Online-Banking.

"Wir freuen uns darüber, unsere nächste Generation der Eset Secure Authentication anzubieten. Dank des SDK können Anwender eine optimale Integration von 2FA in maßgeschneiderte Anwendungen vornehmen. Dazu nutzen wir die Speicher- und Verwaltungsinfrastruktur des Unternehmens", sagte Ignacio Sbampato, Marketing- und Vertriebsvorstand bei Eset. "Eset Secure Authentication ist eine gute Option für kleine und mittelgroße Unternehmen. Unsere Lösung bietet einen kostengünstigen Weg, um die 2FA-Bedürfnisse eines Unternehmens zu erfüllen."

Die erste Version der Eset Secure Authentication wurde 2013 veröffentlicht. Sie bewies, dass ein guter Multi-Faktor-Schutz eine entscheidende Komponente im Kampf gegen Cyber-Attacken darstellt. Beim Verlust oder Diebstahl von wichtigen Daten können die Schäden für Unternehmen sehr weitreichende Folgen haben und von Markenerosion bis hin zu schlechten Umsatzzahlen führen. Mithilfe der Eset Secure Authentication können schlechte und statische Passwörter zusätzlich geschützt werden, sodass das Risiko eines Angriffs durch Cyberkriminelle für Unternehmen jeder Größenordnung minimiert wird. (Eset: ra)

Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

  • Vertrauenswürdige und verwaltbare Identität

    GMO GlobalSign präsentiert erweiterte mobile Authentifizierungslösungen wie "OAuth 2.0" und "Identity & Access Management (IAM)"-Lösungen sowie die aktuelle AirWatch Enterprise Mobility Management (EMM)-Integration. GlobalSigns IAM und Managed PKI-Identitäts-Service-Plattformen optimieren Bereitstellung, Zugriff und Lifecycle-Management von stark authentifizierten Identitäten für mobile, wie traditionelle Computerplattformen und angeschlossene Geräte. Die skalierbaren und hochverfügbaren CA- und Authentifizierungs-Plattformen von GlobalSign unterstützen zudem das Anforderungsprofil des Internet of Everything (IoE). Hier benötigt alles eine vertrauenswürdige und verwaltbare Identität.

  • Sichere Lösung für interne Kommunikation

    Die Deutsche Post war mit ihrer sicheren Messenger-App "Simsme" auf dem Mobile World Congress (MWC) in Barcelona vertreten. Im Kern der Präsentation standen die neuen Anwendungen für Geschäftskunden/Business. Eine Neuerung war der Einsatz von Simsme in Unternehmen. Denn viele Informationen lassen sich per Kurznachricht besser austauschen als telefonisch oder per E-Mail. Mit der Enterprise-Lösung von Simsme können nun nicht nur Privatpersonen, sondern auch Unternehmen von der verschlüsselten Kommunikation über Simsme profitieren.