:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
BlueID Access Appliance von Baimos Technologies flexibilisiert den Rechenzentrum-Zugang Serverraum- und Rack-Zugang via Mobiltelefon on demand freischalten
Baimos Technologies bringt mit der BlueID Access Appliance ein Produkt auf den Markt, das die Steuerung des physischen Zugangs für bis zu 60 Serverschränke oder Racks ermöglicht. Zugangsberechtigte Personen brauchen hierzu weder Schlüssel noch Tokens oder Zugangskarten mitzuführen – eine simple Freigabe via Handy ermöglicht die Zugangsfreischaltung aus der Ferne.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Serverschränke und einzelne Racks können mit der BlueID Access Appliance sicher aus der Ferne zugänglich gemacht werden, ohne dass Schlüssel oder Tokens weitergegeben oder zurückgegeben werden müssen.
BlueID Access Appliance verwendet ein Trust Center im bankensicheren Rechenzentrum der noris network AG, in dem digitale Schlüssel, sogenannte Tickets, generiert und bereitgestellt werden. Je nach Dauer der Bereitstellung betragen die Kosten eines BlueID Tickets zwischen 0,29 € und 9,99 €. Ein Administrator kann Tickets über ein Web-Interface, den BlueID Ticket Manager, bequem selbst erstellen und verwalten.
Granulare Rechteanpassung
Jedes Ticket kann flexibel in Funktionalität und Gültigkeit an die Bedürfnisse eines Benutzers angepasst werden. So kann z.B. festgelegt werden, zu welcher Zeit ein Benutzer oder eine Benutzergruppe welche Serverschränke, Racks oder Türen öffnen darf.
Bei der ersten Verwendung wird ein Link zu dem Ticket, welches mit 512 4.096 Bit (RSA/AES) verschlüsselt ist, an das Mobiltelefon des Benutzers geschickt und dieser kann die BlueID-Software und das Ticket auf sein Mobiltelefon laden. Unterstützt wird eine Vielzahl von Mobiltelefonen aller gängigen Hersteller.
Mit seinem digitalen Schlüsselbund auf dem Mobiltelefon kann der Benutzer nun Serverschränke, einzelne Racks oder Türen, welche mit elektromechanisch betriebenen Schlössern ausgestattet sind, öffnen und schließen. Dazu kommuniziert sein Mobiltelefon drahtlos und RSA/AES-verschlüsselt mit der in einem Server-inschub (19“, eine Höheneinheit) installierten BlueID Access Appliance. Diese überprüft die Berechtigung des Benutzers und öffnet nach positiver Prüfung das Schloss des gewünschten Serverschranks, Racks oder der gewünschten Tür. In der Standardlösung erfolgt dies mittels SNMP (Simple Network Management Protocol).
In der Praxis erprobt
Dr. Hubert Jäger ist Geschäftsführer von Uniscon. Sein Unternehmen nutzt die BlueID-Technologie: „BlueID Access Appliance ermöglicht es uns, unseren Mitarbeitern Zugang zu genau den Serverräumen, Schränken oder Racks zu geben, zu denen sie zutrittsberechtigt sein sollen. Auch die Zeiten, zu denen der Zugriff möglich ist, können einfach festgelegt werden. Die BlueID Access Appliance wurde individuell an unsere Bedürfnisse angepasst und ergänzt dadurch unser Produkt ideal. Gleichzeitig erfolgt die Bedienung bequem über das Mobiltelefon.“
Noris Network, Betreiber des bankensicheren Rechenzentrums, welches die Infrastruktur für das BlueID Trust Center zu Verfügung stellt, vertraut ebenfalls auf die BlueID-echnologie.
„Für uns von Noris Network ist interessant, dass bestehende Sicherheitsstandards im Rechenzentrum, wie zum Beispiel das 4-Augen-Prinzip oder eine Mehr-Faktor-Authentifizierung mit PIN, problemlos und flexibel in das System integriert werden können“, beschreibt Joachim Astel, Vorstand bei Noris Network, die Vorteile des Systems.
Vielfältige Anwendungsmöglichkeiten
Die Anwendungsmöglichkeiten der BlueID-Technologie sind vielfältig. Auch das Besuchermanagement kann vereinfacht werden. Wenn ein Kunde Zugang zu seinem Server benötigt, wird ihm einfach ein zeitlich beschränktes BlueID Ticket für seinen Besuch ausgestellt.
„Dies muss nicht notwendigerweise im Rechenzentrum passieren – das Ticket kann an jedem beliebigen Ort, zum Beispiel in der Unternehmenszentrale oder in einem Callcenter von Mitarbeitern erstellt werden“, erklärt Kai Römer, Development Manager bei Baimos Technologies und verantwortlich für die Entwicklung der BlueID Access Appliance.
Der Versand des Tickets kann so bereits vorab an das Mobiltelefon des Kunden erfolgen. Dieser erhält Anweisungen und detaillierte Informationen automatisch per SMS, und durchläuft im Rechenzentrum keine „Check-in-Prozedur“ mehr. Der Kunde kann so selbstständig zu seinem Server gelangen, und Zugriffe werden durch die BlueID Access Appliance zuverlässig dokumentiert.
Auf dieselbe Art können das Rechenzentrum oder nur einzelne Teile davon den Mitarbeitern externer Servicefirmen zugänglich gemacht werden. Es ist nicht notwendig, dass sich der Servicemitarbeiter vor Ort anmeldet, er erhält seine Zugangsberechtigung – das BlueID Ticket – bereits vorab, oder während er auf dem Weg ins Rechenzentrum ist, an sein Mobiltelefon gesandt.
Artikelfiles und Artikellinks
(ID:2046422)
:quality(80)/images.vogel.de/vogelonline/bdb/1929600/1929690/original.jpg "ZTNA unterteilt das Netzwerk in Mikrosegmente. Um Zugriff auf ein Segment zu erhalten, müssen Nutzer sich erfolgreich authentifizieren. (alex - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917422/original.jpg "Zugriffskontrolle steuert den Zugriff auf Computerressourcen und Daten nur für Berechtigte. (gemeinfrei)")