:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Verizon Enterprise Identity Services aus der Cloud für Smartphones Mit ID-Tokens für iOS, Android und Blackberry gegen Datenklau
Um etwas gegen die zumehmende Zahl an Einbrüchen in Computernetzwere und Datendiebstähle unternehmen zu können, arbeitet Verizon an der Optimierung seiner Cloud-basierten Enterprise Identity Services. Das System soll eine leistungsfähige Zwei-Faktor-Authentifizierung mittels SMS-Token bieten. Unterstützt werden Smartphones mit iOS, Android und Blackberry-System.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Laut dem neuesten Verizon Data Breach Investigations Report (pdf) von 2011 hat der Anteil der Datendiebstähle durch unberechtigten Netzwerkzugang mit Hilfe von gestohlenen Benutzernamen und Passwörtern weiter zugenommen. Mit über 45 Prozent liegt dieses Delikt damit auf Platz zwei der Cyberkriminalität-Statistik.
Um dieser wachsenden Sicherheitsbedrohung Einhalt zu gebieten, arbeitet Verizon an der Optimierung seiner Cloud-basierten Enterprise Identity Services. Den Unternehmen stehen dadurch mehr Optionen offen, Nutzer von Unternehmensnetzwerken zu authentifizieren und gleichzeitig die Sicherheitsvorkehrungen zu verstärken.
Die neuen Enterprise Identity Services von Verizon unterstützen Endgeräte wie Smartphones und Tablets, darunter auch solche, die das Betriebssystem iOS oder Android verwenden, sowie BlackBerry Geräte. Durch das Zwei-Komponenten-Verfahren wird Anwendern der Zugriff auf Unternehmensnetzwerke erleichtert. Der Nutzer erhält einen dynamischen Code, den er in Verbindung mit einer persönlichen Identifikationsnummer (PIN) verwendet. Zusätzlich ermöglichen die Identity Services von Verizon das digitale Signieren von Verträgen, Testamenten und anderen rechtsverbindlichen Dokumenten.
Zwei-Komponenten-Authentifizierung für ein hohes Maß an Sicherheit
Die Nutzung von verfügbaren mobilen Endgeräten für eine aus zwei Komponenten bestehende Authentifizierung verstärkt die Sicherheit im Zusammenhang mit dem jeweiligen User. Das Verfahren nutzt zur Feststellung der Identität des Anwenders zusätzlich verfügbare Informationen wie Telefonnummer und Standort. Außerdem wirkt es sich für User und Unternehmen gleichermaßen positiv auf die Implementierungskosten aus. Desweiteren bietet es dem Benutzer mehrere Möglichkeiten, sich gegenüber dem Netzwerk auszuweisen, falls sein Token verloren geht oder gestohlen wird.
Bislang werden in Unternehmen für den Netzwerkzugang spezielle, einmalig vergebene Token (Key Fobs) verwendet. Diese Verfahren erfordern umfangreiches Backoffice-Management; bisweilen müssen in einem zeitaufwändigen und ressourcenintensiven Prozess für zehntausende Mitarbeiter Token erstellt werden. Auch ist im Allgemeinen kein Aktionsplan eingebunden, falls einmal Token verloren gehen oder gestohlen werden.
„Mit der Einführung unserer neusten Version der Enterprise Identity Services mit der Zwei-Komponenten-Identifikation ändern wir die Spielregeln”, sagt Peter Tippett, Vice President of Industry Solutions and Security Practices bei Verizon. „Wir gehen davon aus, dass wir durch Verstärkung der Authentifizierungsmethoden die Sicherheitsrisiken von Unternehmen deutlich reduzieren und den Schutz sensibler Informationen verstärken können, während wir gleichzeitig die unternehmenseigenen IT-Abteilungen entlasten.”
Digitales Signieren für bessere Geschäftsresultate
Die neue Version der Enterprise Identity Services eröffnet dem Anwender die Möglichkeit des digitalen Signierens. Digitale Unterschriften sind weit verbreitet, insbesondere im Bereich der Medizin und für juristische Zwecke. Mit diesem Service kann beispielsweise ein Arzt auf elektronischem Weg vorschriftsmäßig verschreibungspflichtige Medikamente verordnen. Zu den weiteren Verwendungsmöglichkeiten gehören wichtige Unternehmensdokumente wie Verträge.
Verizon Enterprise Identity Services stellt Unternehmenskunden zudem eine mobile Anwendung mit der Bezeichnung ID Message Center zur Verfügung, die der Überwachung und Nachverfolgung von Aktivitäten im Bereich digitales Signieren dient.
Weiterentwickelte Identity Services-Plattform auf der Basis offener Standards
Die weiterentwickelte Identity Services-Plattform von Verizon richtet sich nach den Vorgaben von OATH (Initiative for Open Authentication), die ein auf offenen Standards basierendes System fordern, wie einige bereits bestehende firmeneigene Systeme vom User zwei Nachweise seiner Identität fordert. Dadurch steht es Unternehmen frei, eine ganze Reihe von ID-Token-Geräten zu verwenden, ohne bestehende Backend-Sicherheitssysteme austauschen zu müssen.
Verizon Enterprise Identity Services werden über die Cloud bereitgestellt. Sie tragen zur Reduzierung der Kosten bei and nehmen der Einführung von Identitätsprüfungssystemen die ihnen normalerweise anhaftende Komplexität. Bei dieser Lösung muss keine zusätzliche Hard- und Software angeschafft werden, und sollte ein Endgerät verloren gehen, lässt sich dieses problemlos ersetzen und damit der dynamische Code zur Authentifizierung wiedererlangen.
Über das Tochterunternehmen Terremark bietet Verizon Business gemanagte Security-Services an, weiter Lösungen für Governance-, Risk- und Compliance-Management, Lösungen zur Abmilderung und Verhinderung von Datenverlusten, die von den insgesamt 1.200 über den Globus verteilten Mitarbeitern des Unternehmens erbracht werden. Weitere Informationen erhalten Sie unter Verizon Security Solutions. Einblicke und Analysen zu aktuellen Sicherheitsthemen stellt das Unternehmen im Verizon Security Blog zur Verfügung.
Artikelfiles und Artikellinks
(ID:2052345)
:quality(80)/p7i.vogel.de/wcms/d7/f8/d7f810045d218a1bf1d3567864a3a0be/0108707706.jpeg "Im Rahmen der Konferenz Oktane22 stellte Okta verschiedene Neuheiten vor. (Bild: Okta)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")