1SMS PASSCODE
SMS PASSCODE® ist die führende Technologie für die adaptive Multi-Faktor-Authentifizierung. Die anwenderfreundliche und intelligente Lösung optimiert die Sicherheit und Produktivität Ihres Unternehmens und bietet Schutz für unternehmenseigene Netzwerke und Anwendungen. SMS PASSCODE bietet zudem einen überragenden Benutzerkomfort. Durch die Auswertung von Kontextdaten, wie Anmeldungsverhalten und Standort des Benutzers, wird die Bedrohungsstufe ermittelt und die erforderliche Authentifizierungsebene für den Benutzer wird automatisch angepasst.
ADAPTIVE BENUTZERAUTHENTIFIZIERUNG
Copyright © 2014. SMS PASSCODE is a registered trademark.2
Benutzername und Passwort allein reichen heute für Authentifizierungsvorgänge nicht mehr aus. Täglich gibt es neue Fälle von Identitäts- und Markendiebstahl jeder Größenordnung durch erfolgreiche Hackerangriffe. Schwache oder gestohlene Login-Daten von Benutzern werden von Hackern bevorzugt genutzt – etwa 76 % aller unbefugten Netzwerkzugriffe erfolgen auf diese Weise.
Die Bedrohung ist Realität und sie nimmt rasant zu. SMS PASSCODE bietet Sicherheit.
WARUM MULTI-FAKTOR-AUTHENTIFIZIERUNG?
Die Einführung einer zusätzlichen Authentifizierungsebene für Benutzer in die Umgebung Ihres Unternehmens ist nicht immer einfach. Die üblichen Herausforderungen umfassen: 1. Wie wird sichergestellt, dass die Benutzer die Lösung akzeptieren und anwenden? 2. Wie lässt sich eine tägliche, reibungslose Wartung der Lösung gewährleisten? 3. Wie kann größtmöglicher Schutz geboten werden, ohne das IT-Budget zu sprengen?
Die Lösung heißt SMS PASSCODE. Tausende erfolgreiche Installationen unserer Lösungen auf der ganzen Welt sprechen für sich: Wir wissen, worauf es ankommt, um Ihren Remotezugriff sicher, flexibel und komfortabel zu schützen, egal ob sich Ihre Anwender in London, New York, Berlin oder Bangalore anmelden.
WARUM SMS PASSCODE?
ENTWICKLUNG DER AUTHENTIFIZIERUNGS-TECHNOLOGIE
SMS PASSCODE nutzt den einen Gegenstand, den Benutzer stets bei sich tragen – ihr Mobiltelefon. Die umfangreiche Auswertung von Kontextdaten, wie Anmeldungsverhalten, Informationen zum Standort und zur Art des Anmeldungssystems, bringt Ihrer Organisation bedeutenden Nutzen:
Maximieren Sie den Komfort für BenutzerSMS PASSCODE kann so konfiguriert werden, dass die Sicherheitsstufe zur Authentifizierung dynamisch verändert wird, je nachdem von wo, wann oder über welches Netzwerk sich ein Benutzer anmeldet. Dies sorgt für einen noch höheren Benutzerkomfort. Meldet sich ein Benutzer von einem vertrauenswürdigen Standort aus an, wie etwa von zu Hause (Ort ist bereits durch frühere Anmeldungen bekannt), wird zur Authentifizierung kein Einmal-Passwort (One-Time-Passcode, OTP) abgefragt. Auf Reisen hingegen, d. h. bei Anmeldungsversuchen über ein öffentliches WLAN, ist für den Zugriff die Abfrage eines OTP obligatorisch.
ADAPTIVE BENUTZERAUTHENTIFIZIERUNG
Hardwaretoken
Zwei-Faktor-Authentifizierung
Token verursachen hohe Kosten
Vertriebs- und Verwaltungskosten
Zusätzlicher Gegenstand
Mobilfunk-basierte Lösungen
Multi-Faktor-Authentifizierung in Echtzeit
Keine Hardware-Verteilung
Bereitstellung von Softtoken / Apps
Herausforderungen bei SMS-Zustellung
Adaptive Benutzerauthentifizierung
Einbindung von Kontextdaten
Richtlinienbasierte vertrauenswürdige IP
Vielfache Optionen für OTP
Ortsabhängiger Versand
1980–1990er 2000er Heute
3SMS PASSCODE
Profitieren Sie von der marktführenden Technologie Alle Passwörter werden in Echtzeit generiert und der jeweiligen Sitzungs-ID jedes einzelnen Anmeldungsversuchs zugeordnet, sodass maximale Sicherheit gewährleistet ist. Passwörter werden niemals auf dem Mobiltelefon des Benutzers gespeichert. Erweiterte Angriffe, wie etwa Echtzeit-Phishing oder Man-in-the-Middle-Angriffe, werden erkannt und der Benutzer wird in der OTP-Mitteilung darüber benachrichtigt.
Reagieren Sie flexibel auf VeränderungenVeränderungen gehören zum täglichen Geschäft und Sie brauchen eine Plattform, auf die Sie sich verlassen können, wenn sich die Anforderungen Ihres Unternehmens weiterentwickeln. Dank einer fortschrittlichen richtlinienbasierten Load-Balancing-Engine können Sie SMS PASSCODE höchst flexibel an Ihre Sicherheits-anforderungen anpassen und gleichzeitig einen hohen Benutzerkomfort genießen. Diese einzigartige Engine ermöglicht dem Benutzer einen sicheren, flexiblen und komfortablen Authentifizierungsvorgang, auf den Sie sich überall und zu jeder Zeit verlassen können.
Mit SMS PASSCODE können Sie Berichte und Analysen erstellen und so ganz einfach Anmeldungsdaten auswerten, um Bedrohungen zu identifizieren und die Gesamtleistung des Systems zu überwachen. SMS PASSCODE bietet Ihnen:
• Erkennung von Trends bei Anmeldungsversuchen und potenziellen Hackerangriffen
• Übersicht darüber, welche Remote-Systeme und von wo diese genutzt werden
• Überwachung von Failover-Diensten
• Identifizierung von Standorten mit hohem Sicherheitsrisiko
BEDROHUNGEN UND HACKVERSUCHE ERKENNEN
Die Verwaltung einer immer größeren Anzahl an mobilen Geräten, die auf Unternehmensdaten zugreifen, kann Ihre IT-Abteilung stark belasten. Mit SMS PASSCODE können Benutzer neue Geräte einfach selbst integrieren, ohne IT-Mitarbeiter kontaktieren zu müssen.
Secure Device Provisioning erlaubt es Benutzern, neue ActiveSync-Geräte einfach selbst zu registrieren, ohne die Sicherheit zu gefährden. Sobald ActiveSync auf einem Gerät aktiviert wurde, erhält der Benutzer eine Quarantäne-E-Mail mit einem Link zu einer Self-Service-Webseite, auf der das neue Gerät nach der Authentifizierung mit einem einzigen Mausklick bestätigt werden kann. Es ist auch möglich, das neue Gerät automatisch zu bestätigen, wenn es mit einem vertrauenswürdigen Netzwerk, wie dem internen WLAN Ihrer Organisation oder Ihrem Heimnetzwerk, verbunden ist.
Secure Device Provisioning ist eine praktische Lösung für Benutzer, denn diese erhalten auf ihrem neuen Gerät auf einfache Weise Zugriff auf benötigte Daten – immer und überall – und ohne dass erst die IT-Abteilung kontaktiert werden muss, um das neue Gerät freizugeben. Dies entlastet die IT-Abteilungen und erleichtert den Support mobiler Arbeitskräfte mit einer wachsenden Anzahl an Geräten auf sichere Weise.
ACTIVESYNC-GERÄTE SELBST REGISTRIEREN UND BYOD-KOMPLEXITÄT REDUZIEREN
Copyright © 2014. SMS PASSCODE is a registered trademark.4 5SMS PASSCODE
EIN ÜBERBLICK ÜBER DIE PLATTFORM
EINFACHE INSTALLATION UND BEREITSTELLUNGVerbinden Sie das/die SMS-Gateway-Modem(s), starten
Sie die Plug-and-Play-Installation von SMS PASSCODE –
und das gesamte System ist sofort einsatzbereit.
Eine Softwarebereitstellung für den Benutzer ist nicht
notwendig. SMS PASSCODE bietet mit einem Mausklick
die Integration ins Active Directory (AD), ohne Schema-
Änderungen oder Schema-Erweiterungen.
HÖCHSTE SICHERHEIT ZUM SCHUTZ IHRER DATENUnsere Passwörter sind kryptografische, zufällig
generierte Einmal-Passwörter und verwenden FIPS-
140-geprüfte Crypto-Module. Jegliche Kommunikation
zwischen den Komponenten erfolgt über eine AES-256-
Bit-Verschlüsselung. Darüber hinaus verwendet
SMS PASSCODE erweiterte Mechanismen zur
Erkennung von und zum Schutz vor Brute-Force-
Angriffen und Denial-of-Service-Angriffen.
EINZIGARTIGE ZUVERLÄSSIGKEITDie Mobilfunk-zentrierte Plattform von SMS PASSCODE
bietet maximale Flexibilität und Zuverlässigkeit durch
vielfältige Zustellungsmethoden für OTP in Echtzeit und
einem anspruchsvollen automatischen Mechanismus
zur Ausfallsicherung.
Im unwahrscheinlichen Fall, dass eine SMS ihren
Empfänger nicht erreicht (z. B. an Orten mit wenig
entwickelter GSM-Infrastruktur), erhält der Benutzer
per Voice-Call oder Secure E-Mail automatisch ein
neues Passwort. Darüber hinaus unterstützt
SMS PASSOCDE umfassende OTP-Optionen,
einschließlich traditioneller Token und Softtoken
von Microsoft oder Google Authenticator. Weitere
Alternativen zum Schutz vor Ausfällen sind sichere
E-Mails bei Nutzung von Blackberry oder mobile
Geräte mit ActiveSync (wenn Outlook Web Access
abgesichert ist).
Das SMS-Gateway ist in allen Tests allen anderen
SMS-Lösungen in Bezug auf Zuverlässigkeit weit
überlegen und deshalb nach wie vor Standard: Bei
Systemen globalen Maßstabs kann jedoch eine
kombinierte Lösung kostengünstiger sein.
PASSWORD RESET MODULEDie Kombination aus praktisch nicht erforderlicher
Implementierung und intelligenter Integration in
Anmeldungssysteme macht das Password Reset Module
von SMS PASSCODE einzigartig und zur bevorzugten
Lösung von Unternehmen weltweit.
Verwendet ein Benutzer bei einem Remotezugriff ein
abgelaufenes oder falsches Passwort, wird dies von der
Anwendung erkannt und der Benutzer wird sofort per
SMS über eine mögliche Zugriffssperre benachrichtigt.
Die Mitteilung enthält einen Link zur Self-Service-
Webseite, auf der das Passwort zurückgesetzt werden
kann. Anwender können dort das Active Directory-
Passwort aktualisieren, ohne den Helpdesk kontaktieren
zu müssen.
Das Password Reset Module ist separat erhältlich.
ZWEIGNIEDERLASSUNG VERTRAUENSWÜRDIGER STANDORT
UNTERNEHMENSNETZWERK
ADAPTIVE AUTHENTIFIZIERUNG
PRIVATE ODER PUBLIC CLOUD
PRIVATE CLOUD PUBLIC CLOUD
MS OFFICE 365
GOOGLE APPS
SALESFORCE
WINDOWS
ISA / TMG
IPsec VPN
VMware VDI
WEB
SSL VPN’S
REMOTE DESKTOP
CITRIX WI
MICROSOFT AD FS
WEL
TWEI
TE Z
UST
ELLU
NG
VO
N O
TP CLOU
D &
LEGA
CY-SY
STEME
SMS
VOICE-CALL
HARDWARE-/SOFTTOKEN
DATENBANKDIENSTE
RICHTLINIENBASIERTE UND LOAD-BALANCING-ENGINE
SELF-SERVICE-PORTAL
PASSWORD RESETMODULE
SECURE DEVICEPROVISIONING
AD2AD1 AD3
PLATTFORM FÜRDIE WELTWEITE
ZUSTELLUNGVON OTP
CLIENT-INTEGRATIONS-PLATTFORM
SICHERE E-MAIL
CLOUD-SCHLÜSSEL
NICHT VERTRAUENSWÜRDIGER STANDORT
Sitzungsspezifisch
Nicht s
itzungssp
ezifi
sch
CITRIX NETSCALER
CITRIX RECEIVER
OUTLOOK
DIRECT ACCESS
Copyright © 2014. SMS PASSCODE is a registered trademark.6
SMS PASSCODE bietet einen branchenführenden Mehrwert in vier Schlüsselbereichen:
ADAPTIVE MULTI-FAKTOR-AUTHENTIFIZIERUNG
Anwenderfreundliche und unkomplizierte Sicherheit: SMS PASSCODE optimiert die Sicherheit, ohne dass die Produktivität darunter leidet. Die Lösung ist intuitiv und bequem zu bedienen und das Einhalten von Sicherheitsanforderungen ist für den Benutzer ein Kinderspiel. Durch die Nutzung von Kontextdaten wird die Bedrohungsstufe bewertet und die erforderliche Authentifizierungsebene wird automatisch angepasst. Weltweit implementiert – auf allen Gerätetypen einsatzbereit. Einfache Implementierung, Verwaltung und Skalierbarkeit für IT: SMS PASSCODE lässt sich einfach installieren, implementieren und verwalten. SMS PASSCODE bietet eine flexible, richtlinienbasierte Verwaltung und schützt weltweit zahlreiche Plattformen. SMS PASSCODE lässt sich nahtlos sowohl in Lösungen für den Remotezugriff als auch in Cloud-Anwendungen integrieren. Kontextdaten schützen vor Sicherheitsverletzungen: SMS PASSCODE agiert in Echtzeit und sitzungsspezifisch. Durch die Einbindung von Daten zum Nutzerverhalten bei der Benutzerüberprüfung, wie etwa Anmeldungsmustern und Standort-Informationen, schützt SMS PASSCODE vor Identitätsdiebstahl und modernen Internetbedrohungen. Kosten reduzieren – ROI optimieren: Die Gesamtbetriebskosten von SMS PASSCODE sind üblicherweise 50 Prozent niedriger im Vergleich zu Kosten für herkömmliche Lösungen. Damit bietet SMS PASSCODE eine kostengünstige Lösung für die Multi-Faktor-Authentifizierung, die sicher ist und sich zugleich auf einfache Weise implementieren, verwalten und anwenden lässt. Die Gesamtbetriebskosten bleiben gering, das ROI wird gesteigert und die Produktivität des Unternehmens wächst.
“SMS PASSCODE ist ein großartiges, unkompliziertesProdukt. Und es leistet genau das, was wir brauchen.”
John Owen, IT Manager, Day Group
7SMS PASSCODE
DIE HIGHLIGHTS DER LÖSUNG
Nahtlose Integration: SMS PASSCODE lässt sich nahtlos in Anmeldungssysteme integrieren und bietet damit eine intuitive und anwenderfreundliche Lösung für die Remote-Anmeldung.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
Adaptive Authentifizierung: Eine optimal ausgewogene Kombination aus höchster Sicherheit und hoher Benutzerakzeptanz und einer Lösung, die automatisch die erforderliche Authentifizierungsebene auf Basis der Bedrohungsstufe anpasst.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
Status-Rückmeldung: SMS PASSCODE bietet eine einzigartige Status-Rückmeldung, mit der Benutzer den aktuellen Anmeldungsprozess nachvollziehen können. Die Status-Rückmeldung erhöht das Vertrauen der Benutzer und reduziert mögliche Supportanfragen.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
Flash-SMS: Passwörter werden standardmäßig als Flash-SMS versendet. Diese werden automatisch direkt auf dem Mobiltelefon des Benutzers angezeigt, dort jedoch nicht gespeichert. Der Versand einer normalen SMS kann optional gewählt werden.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
Standort- und verhaltensabhängige Sicherheit: SMS PASSCODE nutzt Kontext-daten, wie Anmeldungsverhalten und Informationen zum Standort des Benutzers, vollständig aus und kann auf diese Weise effektiv Zugriff gewähren oder verweigern.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
Secure Device Provisioning: Diese Funktion ermöglicht dem Benutzer, neue ActiveSync-Geräte einfach und ohne Sicherheitsgefährdung selbst zu registrieren.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
Password Reset Module: Mit Password Reset Module können Active Directory-Passwörter zurückgesetzt werden. Dies erfolgt über eine einfach zu bedienende, immer verfügbare Self-Service-Webseite, die durch die Multi-Faktor-Authentifizierung von SMS PASSCODE abgesichert ist. Eine zusätzliche Implementierung ist nicht notwendig.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
MemoPasscodes™ Durch die innovative Nutzung von Buchstabenkombinationen werden den Benutzern leicht lesbare Passwörter bereitgestellt, die den intuitiven Anmeldungsprozess von SMS PASSCODE unterstützen.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
Vielfältige Zustellungsmethoden für OTP: Dank der vielfältigen Zustellungsmöglichkeiten von Einmal-Passwörtern per SMS, Voice-Call, Cloud-Schlüssel, Secure E-Mail oder Hardware-/Softtoken wird SMS PASSCODE Ihren Unternehmensanforderungen gerecht – jetzt und in der Zukunft.
Location AwareStatus FeedbackSeamless Integration Flash SMSDevice Provisioning MemoPasscode™ Password ResetRisk Based Security OTP Delivery Methods
www.smspasscode.com
DE
7.0
- 01
-01-
2014
(1) Der Schutz von SharePoint Portal Server über RADIUS wird nur unterstützt, wenn der SharePoint Portal Server über ein Application Gateway veröffentlicht wird, wodurch sichergestellt
wird, dass der Benutzer nur ein Mal während der ersten Anmeldung authentifiziert werden muss. Beispiel: Bei Verwendung von Microsoft IAG/UAG, Citrix Access Gateway unter Einsatz von
persistenten Cookies. (2) Konfiguration erforderlich.
UNTERSTÜTZUNG DER FÜHRENDEN REMOTEZUGRIFF-SYSTEME
SMS PASSCODE unterstützt eine große Auswahl an Anmeldesystemen für den Remotezugriff. Die Plattform
wurde so entwickelt, dass eine nahtlose Integration in alle unten genannten Systeme möglich ist und dem
Benutzer ein sicherer und intuitiver Anmeldungsvorgang ermöglicht wird.
Folgende Systeme werden unterstützt:
Webseiten von Internetinformationsdiensten (IIS):
Unterstützt die folgenden Webseiten::
•Outlook Web Access 2007 / 2010 / 2013
•Terminal Service / Remote Desktop Web Access
(Win Server 2008 / 2012)
•Webseiten mit Basic/Integrated Windows Authentication
•Webseiten mit Custom/SAML-basierter Authentifizierung 2
Windows Logon, Remote Desktop/Terminal Services:
Unterstützt die folgenden Server und Dienste:
•Remote Desktop / Terminal Services (RDP Connections)
•Windows Servers 2003 / 2008 / 2008R2 / 2012 / 2012R2
•Windows XP, Vista, Windows 7 (incl. Single-Sign-On),
Windows 8 and Windows 8.1
•VMware Virtual Desktop Portal & Client Access
Citrix Web Interface
RADIUS VPN/SSL VPN Clients:
•Check Point
•Cisco ASA
•Netscaler Gateway & Citrix Access Gateway (CAG)
•Juniper
•Microsoft Forefront (UAG)/Direct Access
•Barracuda SSL VPN und NG Firewalls
•VMware Horizon View
•Microsoft SharePoint Portal Server 1
•Jeder RADIUS-Client, der Challenge/Response unterstützt
Microsoft ISA/TMG Server & Webseiten:
Unterstützung für Webseiten, die durch Microsoft
ISA/TMG veröffentlicht wurden:
•Outlook Web Access 2003 / 2007 / 2010 / 2013
•Terminal Service / Remote Desktop Service
(Windows Server 2008 / 2012)
•Microsoft SharePoint Portal Server
•IIS-Webseiten mit Basic oder Integrated Windows
Authentication
•Alle Webseiten, die keine Delegierung der
Authentifizierung erfordern
Authentifizierung bei Cloud-Anwendungen:
•Microsoft Active Directory Federated Services 2.x Proxy-
Plug-in für Multi-Faktor-Authentifizierung
•Transparente Unterstützung von Cloud-Anwendungen, wie
Salesforce.com, Microsoft Office 365, Google Apps usw.