Authentifizierungslösung - Entrust Identity Guard
IdentityGuard vom kanadischen Sicherheitsspezialisten Entrust ist eine leistungsstarke, universelle und zukunftsorientierte Authentifizierungsplattform mit der eine Vielfalt an Authentisierungsmethoden angeboten wird.
Entrust hat mit IdentityGuard physische, logische und mobile Authentisierung in einer einzigen Authentifizierungslösung zusammengeführt. Damit können Unternehmen die Zugangskontrolle schnell an verschiedene Sicherheitsniveaus anpassen, ohne mehrere Anlagen nebeneinander betreiben zu müssen. Das heißt, ein und dasselbe System öffnet Türen, ermöglicht den Zugang zum Firmen-LAN und sichert die VPN-Verbindung zum Home Office-Arbeitsplatz.
Durch seinen Plattform-Ansatz kann Entrust zeitnah und flexibel auf die sich ändernden Anforderungen des Marktes und die immer schneller wachsende Gefährdung gegen vorhandene Authentisierungstechniken reagieren. Dies ist auch der große Vorteil von IdentityGuard, denn die Authentifikationsmöglichkeiten können so ständig erweitert und ergänzt werden. Benutzer können mit geringem bis keinem Einfluss auf die Anwendungen auf andere Authentifi-zierungsmethoden wechseln. Damit gewährleistet Entrust IdentityGuard ein hohes Maß an Investitionssicherheit.
IdentityGuard ist modular aufgebaut um den unterschiedlichen Anforderungen von Unternehmen und Organisationen gerecht zu werden.
Die Begriffe Identifizierung und Authentifizierung sind eng miteinander verwandt. Die Identifizierung beschreibt den Akt, bei dem ein Wesen seine Merkmale offenbart. Anhand dieser Merkmale kann dieses dann authentifiziert, also dessen Identität als positiv oder negativ betrachtet werden. Die Identifizierung ist also das Preisgeben der Merkmale, wobei sich die Authentifizierung mit der Überprüfung dieser Merkmale beschäftigt. Wir haben einige solcher Methoden für Sie angeführt:
Entrust IdentityGuard bietet mit einer einzigen Software-Plattform eine Vielzahl an benutzerfreundlichen Methoden, um sowohl physische als auch logische Sicherheit zu gewährleisten. Sie ermöglicht der Systemadministration eine einfache Verwaltung der physischen und logischen Authentisierung und sie adressiert die wachsende Rolle, die mobile Geräte im heutigen Geschäftsumfeld spielen.
IdentityGuard bietet von allen im Markt vertretenen Sicherheitslösungen die breiteste Palette an Authentisierungs-Geräten und Verfahren. Diese können je nach spezifischen Anforderungen, den damit verbundenen Risiken und dem gewünschten Kostenrahmen ausgestellt werden.
Für die Authentifizierung stehen unterschiedliche Möglichkeiten zur Verfügung, die auch kombiniert werden können. Die Authentifizierungsmöglichkeiten umfassen:
-
One-Time-Passwords per Hardware-Token
-
One-Time-Passwords per Software-Token (Apps)
-
One-Time-Password Zustellung per SMS
-
SmartCards
-
Zertifikatsbasierte Authentifizierung
-
USB-Token
-
Grid basierte Authentifierung
-
Mutual Authentication
-
biometrische Merkmale, wie Fingerabdrücke, Iriserkennung, etc.
Durch die Integration von Karten- und Zertifikats-Management wird die Ausstellung und Verwaltung von Smartcards erleichtert.
Als Authentifizierungs-Plattform mit vollständiger Integrierung der heute führenden mobilen Plattformen kann Entrust IdentityGuard Unternehmen helfen, die schnell wachsende Zahl von mobilen Geräten, die mit Firmennetz-werken verbunden sind, zu bewältigen.
Entrust IdentityGuard ermöglicht auch die Zertifikat-basierte Authentifizierung und Anmeldung für mobile Geräte. Der Anwender kann sein mobiles Endgerät unmittelbar über das Entrust IdentityGuard Self Service-Modul einfach registrieren und sich eine digitale ID direkt auf sein Gerät herunterladen. Diese nutzt er dann bei allen Logins für eine sichere Identifikation. Auf einem einzigen mobilen Endgerät können mehrere Identitäten gespeichert und verwaltet werden.
Mit seinem IdentityGuard Mobile Software Development Kit (SDK) hat Entrust vor allem für die Finanzbranche ein Toolkit zur Verfügung gestellt, mit dem Banken und Finanzdienstleister die Entrust Strong Authentifizierungs-Technologie in einfach anzuwendender Form transparent in neue oder bestehende Mobile-Banking-Applikationen integrieren können. Dieses Toolkit berücksichtigt verbreitete Mobil-Plattformen wie Apple, Google Android, RIM BlackBerry oder Java. Mit dem Entrust IdentityGuard Mobile SDK können Banken ihren Kunden eine sichere Banking-Anwendung bieten, welche die Marke der Bank eindeutig präsentiert und keine wesentlichen Nutzungshürden erzeugt. Der Endanwender kann auf ein Identifikationssystem zurückgreifen, das ohne Vorkenntnisse intuitiv nutzbar ist und als Vertrauensmerkmal das gewohnte Branding seines Geldinstituts aufweist.
Die wesentlichen Eigenschaften von IdentityGuard sind:
-
zukunftssichere, skalierbare, offene Plattform
-
einfache Integration und zentrale Verwaltung
-
breite Auswahl an Authentifizierungsmethoden
-
risikoabhängige (step-up) Authentifizierung
-
günstige Anschaffungs- und Implementierungskosten
-
sicherheitsrelevante Entrust Produkte sind nach FIPS 140-2 zertifiziert