Thales background banner

Multi-Faktor-Authentifizierung, MFA

Multi-Faktor-Authentifizierung ist in Unternehmen unentbehrlich. Sie sichert den Zugriff auf die Netzwerke, schützt die Identität der Benutzer und stellt sicher, dass es sich bei diesen auch tatsächlich um die Personen handelt, die sie vorgeben zu sein.

Die Unternehmensanforderungen an Cloud-Anwendungen und Mobilgeräte nehmen stetig zu. Gleiches gilt für Bedrohungen und die Notwendigkeit, Kosten zu senken. Daher müssen Zugriffskontrollen völlig neu durchdacht werden.

Authentifizierung ist ein Baustein der Zugriffsverwaltung. Lösungen für Identitäts- und Zugriffsverwaltung bilden einen Rahmen, innerhalb dessen Zugriff auf Anwendungen angefragt und gewährt, Zugriffskontrolle durchgesetzt und Einblick in Zugriffsereignisse gewährt wird. Hier kommt SafeNet Trusted Access ins Spiel.

SafeNet Trusted Access ist ein Zugriffsverwaltungsdienst, der den Komfort von Single Sign-on mit granularer Zugriffssicherheit kombiniert. Durch die Prüfung von Identitäten, Durchsetzung von Zugriffsrichtlinien und Anwendung eines intelligenten Single Sign-on können Unternehmen sicheren und bequemen Zugriff auf zahlreiche Cloud- und Web-basierte Anwendungen von einer einzigen benutzerfreundlichen Konsole aus gewährleisten.

Thales hilft VUMC, Identitätsdiebstahl zu verhindern

Warum benötigen wir Multi-Faktor-Authentifizierung?

Neue Bedrohungen und Sicherheitslücken sowie sich verändernde geschäftliche Anforderungen unterstreichen den Bedarf nach einem leistungsstarken Authentifizierungsansatz auf Grundlage einfacher Bereitstellung, Auswahl und zukunftsorientierter Skalierbarkeit.

Unternehmen stellen sich heute die folgenden Fragen:

  • Kann ich die neuen Anforderungen an mein Unternehmen erfüllen – z. B. hinsichtlich der Cloud und Mobilgeräten?
  • Wie ordne ich Methoden der Zugriffskontrolle den Geschäftsrisiken sowie den Bedürfnissen meiner Benutzer zu?
  • Kann ich alle meine Benutzer und Endpunkte zentral verwalten und kontrollieren?
  • Wer kontrolliert meine Benutzerdaten?
  • Wie kann ich zusätzliche Sicherheitsschichten integrieren, damit ich mich besser vor Bedrohungen schützen kann?
  • Und wie finde ich eine praktische und kostengünstige Lösung?

Kunden sind mehr denn je auf der Suche nach Identitäts- und Zugangsverwaltungslösungen, die Benutzerfreundlichkeit, Automatisierung, niedrige Betriebskosten und Auswahlmöglichkeiten bieten.

Was ist die Multifaktor-Authentifizierung (MFA)?

Die Multifaktor-Authentifizierung stellt sicher, dass ein Benutzer die Person ist, die er behauptet zu sein. Je mehr Faktoren eingesetzt werden, um die Identität einer Person zu ermitteln, umso größer ist das Vertrauen in die Echtheit.

Die MFA kann über eine Kombination der folgenden Faktoren erzielt werden:

  • Wissensfaktor – Passwort oder PIN
  • Besitzfaktor – Token oder Smart Card (Zweifaktor-Authentifizierung)
  • Personenfaktor – Biometrik, wie ein Fingerabdruck (Dreifaktor-Authentifizierung)

Da bei der Multifaktor-Authentifizierungssicherheit mehrere Identifizierungsmöglichkeiten bei der Anmeldung erforderlich sind, gilt sie als die sicherste Methode, um den Zugriff auf Daten und Anwendungen zu authentifizieren.

Wie können Sie Ihre Authentifizierung stärken?

Die Multifaktor-Authentifizierungssoftware von Thales bietet den Schutz, den Sie erwarten, und gibt Kunden gleichzeitig eine größere Auswahl, verbesserte Sichtbarkeit und die Möglichkeit zum Ausbau in der Zukunft. Aus diesem Grund haben Unternehmen, die unsere MFA-Software nutzen:

  • Bessere eigenständige Kontrolle über Daten – Thales bietet Kunden die Option, eigene Token-Daten zu erstellen und zu kontrollieren, damit sie nicht von Drittanbietern abhängig sind

  • Verbesserte Verwaltung und Sichtbarkeit – Die Lösungen von Thales liefern Single-Server-Verwaltung, vollständige Kontrolle, einfache Administration und weniger Kosten und Mitarbeiterbelastung

  • Erweiterte Optionen – Thales bietet die größte Auswahl an Zugriffssicherheitsmethoden, damit Sie die Bedürfnisse jedes Benutzers und jeder Risikostufe (Hardware oder Software, Zertifikatbasierte Authentifizierung oder traditionelles Einmalpasswort, vor Ort oder in der Cloud) erfüllen können

  • Zukunftsorientierte Lösungen – Thales bietet neue Lösungen, die MFA und Single Sign-on (SSO) für Cloud-Anwendungen bereitstellen sowie Berechtigungsnachweise für die Verwaltung mobiler Geräte

  • Unkomplizierte Migrationen – Thales bietet nahtlose Migration zur Cloud-basierten Authentifizierung, die Ihre vorhandenen Investitionen aufrechterhält und ohne Störungen für die Endbenutzer abläuft

Die Notwendigkeit einer starken Authentifizierung

Heutzutage sind unzählige Zugriffskontrollangebote verfügbar. Daher ist es wichtig, dass Unternehmen die verfügbaren Lösungen genau unter die Lupe nehmen, bevor sie eine Entscheidung darüber fällen, welche Lösung übernommen werden soll. Die Unternehmen müssen bei der Wahl einer Lösung eine Reihe von Faktoren berücksichtigen. Folgende Fragen sollten sie sich stellen:

  • Möchte ich mein internes Netzwerk vor unbefugtem Zugriff schützen?

    Wenn ja, ziehen Sie Zwei-Faktor-Authentifizierungslösungen (2FA) in Erwägung, die einen flexiblen und umfassenden sicheren Netzwerkzugriff im Büro und bei Bedarf auch remote ermöglichen.

  • Müssen sich meine Benutzer von Remote-Standorten aus verbinden können?

    Wenn ja, ziehen Sie tragbare Lösungen in Erwägung, die Remote-Benutzern sicheres VPN und Webzugriff bieten und es Mitarbeitern ermöglichen, ihre Laptops und Daten auch unterwegs zu sichern.

  • Benötigen meine Benutzer Zugriff auf viele passwortgeschützte Anwendungen?

    Wenn ja, ziehen Sie Lösungen in Erwägung, die eine Single-Sign-on-Funktionalität bieten, entweder durch Speicherung von Benutzeranmeldedaten auf dem Token oder durch Integration von externen Single-Sign-on-Systemen.

  • Sollen meine Benutzer digital unterschreiben und sensible Daten oder Transaktionen verschlüsseln?

    Wenn ja, ziehen Sie Smart-Card-basierte Lösungen in Erwägung, die PKI-Schlüsselerstellung und kryptographische Vorgänge sicher bereitstellen und den Benutzern Mobilität ermöglichen.

  • Wie sensibel sind meine Geschäftsdaten?

    Je sensibler die Daten, umso robuster und sicherer muss die Lösung sein.

  • Möchte ich die Daten auf den PCs und Laptops meiner Benutzer entschieden schützen?

    Wenn ja, ziehen Sie Token-Lösungen in Erwägung, die sich in PC-Sicherheitsprodukte wie Boot-Schutz und Festplattenverschlüsselungsanwendungen integrieren lassen, bei denen ein Token erforderlich ist, um einen Computer hochzufahren oder geschützte Daten zu entschlüsseln.

  • Habe ich eine sichere Lösung für physischen Zugang eingeführt oder möchte sie einführen?

    Wenn ja, ziehen Sie Token-Lösungen in Erwägung, die eine Integration mit physischen Zugangssystemen ermöglicht.

SSO

SSO, MFA und Zugriffsverwaltung

Alles auf einer einzigen Plattform

  • MFA-Produkte
  • MFA-Lösungen
  • Branchenlösungen
  • Ressourcen

Mit Thales können Unternehmen die IT-Herausforderungen der Cloud, Mobilität und steigender Bedrohungen über Authentifizierungslösungen beseitigen, die einen flexiblen und vereinfachten Service bereitstellen und dank der größten Auswahl an Authentifizierungsmethoden und Tokens für zahlreiche Anwendungsfälle geeignet sind.

Thales MFA-Produkte:

Authentication-as-a-Service (AaaS)

Immer mehr Unternehmen wollen die Vorteile nutzen, die sich durch die Verwaltung ihrer Daten und Anwendungen in der Cloud ergeben. Benutzer greifen von immer mehr Geräten und Standorten aus auf sensible Daten zu, was Unternehmen anfällig für neue Bedrohungen macht.Mit AaaS können Unternehmen mühelos starke Authentifizierung an mehreren Zugriffspunkten einrichten.

Thales AaaS-Produkte:

  • SafeNet Trusted Access: STA Stellt AaaS mit flexiblen Token-Optionen bereit, ermöglicht eine schnelle Cloud-Migration und schützt Daten aus jeder Quelle, von Cloud-basierten und internen Anwendungen bis hin zu Netzwerken, Benutzern und Geräten. 

Authentifizierungsmanagement

secure-remote-accessThales bietet die umfangreichsten Identitäts- und Zugriffsverwaltungssysteme, mit denen starke Authentifizierungsbereitstellungen im gesamten Unternehmen eingerichtet, überwacht und verwaltet werden.

Erfahren Sie, wie die Authentifizierungsverwaltung auf die Zugriffsverwaltung abgestimmt wird

 

Thales Verwaltungsplattform:

  • vSEC: Ein flexibles Smart-Card-Verwaltungssystem für Unternehmenseinsätze, bei denen für PKI-basierte Authentifizierung und physischen Zugang ein Kartendruck vor Ort erforderlich ist. 

Authentifizierungen – Token, Smart Cards und andere Formfaktoren

testThales hat das umfangreichste Angebot an Methoden und Formfaktoren, damit Kunden verschiedene Anwendungsfälle, Sicherheitsniveaus und Bedrohungsvektoren mit einheitlichen, zentral verwalteten Richtlinien angehen können, die über ein in der Cloud oder vor Ort bereitgestelltes Authentifizierungs-Backend verwaltet werden.

Weitere Informationen über Authentifizierungen

 

Thales Authentifizierungen:

  • Zertifikatbasierte USB-Token: Bieten sicheren Remote-Zugriff sowie viele weitere erweiterte Anwendungen, darunter digitale Unterschrift, Passwortverwaltung, Netzwerkanmeldung und eine Kombination aus physischem und logischem Zugriff. 

  • Kontextbasierte und Step-up-Authentifizierung: Die kontextbasierte Authentifizierung optimiert in Kombination mit der Step-up-Authentifizierung eine mehrschichtige Herangehensweise an Zugriffssicherheit, indem Benutzeranmeldeeigenschaften beurteilt und mit vordefinierten Sicherheitsrichtlinien abgeglichen werden. 

  • Zertifikatbasierte Smart Cards: Starke Multifaktor-Authentifizierung bei traditionellen Kreditkarten-Formfaktoren, mit der Unternehmen ihre PKI-Sicherheits- und Zugriffsverwaltungsanforderungen abdecken können. 

  • Hybrid-Token: Authentifizierungen, die Einmalpasswort, verschlüsselten Flashspeicher oder zertifikatbasierte Technologie auf dem gleichen starken Authentifizierungsgerät kombinieren. 

  • Mobiltelefon- und Software-basierte Authentifizierung: Sparen Sie Hardware- und Bereitstellungskosten ein, während Benutzer davon profitieren, dass sie keinen zusätzlichen Hardware-Token mit sich führen müssen. 

  • Musterbasierte Authentifizierung: Auch Grid-Authentifizierung genannt, legt dem Benutzer eine Zellenmatrix mit zufälligen Zeichen vor, aus denen er ein „persönliches Identifizierungsmuster“ auswählt. 

  • Out-of-Band-Authentifizierung: Die (OOB)-Authentifizierung ist eine Form der starken Authentifizierung, bei der ein anderer Kommunikationskanal als der, auf den zugegriffen wird, genutzt wird, um einen zweiten Authentifizierungsfaktor in Form eines Besitzfaktors zu bieten. 

  • OTP-Authentifizierungen: Erstellen dynamische Einmalpasswörter (OTPs), um Benutzer vor dem Zugriff auf kritische Anwendungen und Daten angemessen zu authentifizieren, ob über ein Token, Mobilgerät oder Grid-basierte Authentifizierung. 

Sicherheitsanwendungen

testDie Sicherheitsanwendungen von Thales bestehen aus Middleware- und Passwortverwaltungssoftware, über die Benutzer Anmeldedaten sicher speichern und verwalten können.

Weitere Informationen über Sicherheitsanwendungen

 

Thales Sicherheitsanwendungsprodukte:

  • SafeNet Authentication Client: Ein Middleware-Client, der Thales' umfangreiches Portfolio an zertifikatbasierten Smart Cards, USB-Tokens und Software-basierten Geräten verwaltet. 

Haben Sie die Kontrolle über Ihre Daten?

Unternehmen sehen sich neuen Herausforderungen bei der Zugriffskontrolle gegenüber, da mobile Geräte zur bevorzugten Computing-Plattform werden, Unternehmen rasch Software-as-a-Service (SaaS) und Cloud-basierte Anwendungen einführen und Bedrohungen eskalieren.

Mit Thales können Unternehmen ihre Geschäfts- und Sicherheitsbedürfnisse auf diese neuen Herausforderungen anpassen, indem sie sich für Zugriffssicherheitslösungen entscheiden, die eine flexible Dienstbereitstellung bieten, die die Authentifizierungsimplementierung und -verwaltung dank automatisierter Prozesse vereinfachen und den Zeit- und Kostenaufwand für die Bereitstellung, Administration und Verwaltung von Benutzern und Token im Vergleich zu traditionellen Modellen stark verringern.

Anwendungsfälle für Thales-Lösungen:

Sicherheit bei mobilen Arbeitskräften

testUnternehmen müssen die Unternehmensauthentifizierung nutzen, um einen sicheren Remote-Zugriff gewährleisten zu können, selbst wenn sich ihre Mitarbeiter im Büro befinden.

Weitere Informationen über unsere Lösungen für sicheren Remote-Zugriff

Sicherer VPN-Zugriff

testAdministratoren müssen einheitliche Richtlinien für einen sicheren Zugriff über VPNs schaffen und eine flexible, kostengünstige und benutzerfreundliche Identitäts- und Zugriffsverwaltungslösung umsetzen.

Erfahren Sie, wie unsere Lösungen VPNs sichern

Zugriff auf VDI-Lösungen sichern

testDie steigende Nutzung virtualisierter Umgebungen – insbesondere Virtual Desktop Infrastructure-Lösungen (VDI) – stellt Unternehmen vor die Herausforderung, die Schwachstellen statischer Passwörter zu beheben.

Erfahren Sie, wie unsere Lösungen VDIs sichern

Sicherer Cloud-Zugriff

testMit den Multifaktor-Authentifizierungslösungen für Software-as-a-Service (SaaS) von Thales erhalten Unternehmen maximale Cloud-Datensicherheit.

Erfahren Sie, wie unsere Lösungen den Cloud-Zugriff sichern

Sicherer Netzwerkzugriff

testUnternehmen Sie Schritte zum Schutz vor Unternehmensspionage und Advanced Persistent Threats (APTs), die durch den unbefugten Zugriff auf ein lokales Netzwerk entstehen.

Erfahren Sie, wie unsere Lösungen Unternehmensnetzwerke sichern

Sicherer Zugriff auf Web-basierte Anwendungen

testMit der richtigen Plattform können Unternehmen auf effiziente Weise einheitliche Zugriffsrichtlinien und Single Sign-on für Web-basierte Anwendungen einführen.

Erfahren Sie, wie unsere Lösungen Web-basierte Anwendungen sichern

Kontextbasierte Authentifizierung

testBei der kontextbasierten Authentifizierung können Mitarbeiter leicht und sicher auf Unternehmens- und SaaS-Anwendungen zugreifen, sofern sie die vom Administrator vordefinierten Regeln erfüllen.

Weitere Informationen über unsere kontextbasierten Lösungen

 

Weitere Anwendungsfälle

Zusätzlich zu den oben genannten Punkten können Thales-Kunden durch die Kombination von Authentifizierung mit Verschlüsselung und kryptographischer Schlüsselverwaltung folgende wichtige Sicherheitsanforderungen in ihren Unternehmen angehen:

Virtualisierung und Cloud-Sicherheit

testDie Datenschutzlösungen von Thales beseitigen die in Cloud- und virtuellen Umgebungen auftretenden Herausforderungen hinsichtlich Daten-Governance, -kontrolle und -eigentum.

Weitere Informationen über Virtualisierung und Cloud-Sicherheit

Datenschutz-Compliance

testWenn Sie einen informationsorientierten Ansatz übernehmen, können Sie die Daten-Complianceanforderungen von heute erfüllen und auch neue Mandate einhalten.

Weitere Informationen über Daten-Compliance

PKI-Sicherheit

keySchützen Sie konsequent die Integrität und Vertrauenswürdigkeit der Public-Key-Infrastructure (PKI)-Umgebungen Ihres Unternehmens.

Weitere Informationen über PKI-Sicherheit

Branchenspezifische Multifaktor-Authentifizierungslösungen

Thales bietet branchenspezifische Lösungen und kann somit die individuellen Anforderungen unserer Kunden erfüllen und die weltweit führenden Unternehmen im Finanzwesen, Einzelhandel, Gesundheitswesen und mehr schützen.

Finanzdatensicherheit

credit cardThales ist Marktführer im Bereich Finanzdatensicherheit für die größten Finanzinstitute der Welt. Somit schützt Thales mehr als 80 % der weltweiten Geldtransfers und ist für die Transaktionssicherheit von fünf der weltweit größten Zentralbanken verantwortlich.

Weitere Informationen über Datensicherheit im Finanzwesen

Informationssicherheit im Gesundheitswesen

testMit den Lösungen von Thales erreichen und wahren Gesundheitsorganisationen die Compliance, indem sie sensible Daten, wie Patientenakten, medizinische Transaktionen und das geistige Eigentum pharmazeutischer und medizinischer Patente, schützen.

Weitere Informationen über Datensicherheit im Gesundheitswesen

Datensicherheit im Einzelhandel

testEinzelhändler nutzen die Lösungen von Thales, um innerhalb ihrer Unternehmen Kundendaten zu sichern und alle für den Einzelhandel geltenden Datensicherheitsmandate einzuhalten.

Weitere Informationen über Datensicherheit im Einzelhandel

Datensicherheit im Regierungsbereich

buildingRegierungen und Behörden weltweit vertrauen auf Thales, um kritische Informationen zu sichern, den Zugriff zu kontrollieren, Dateneigentum sicherzustellen und Kommunikationen zu schützen.

Datenschutz für Cloud-Service-Anbieter

ldkSkalierbare Cloud-basierte Datenschutzlösungen zur Steigerung von ARPU und Verringerung der Betriebskosten, während gleichzeitig Betriebsprozesse vereinfacht werden und die Compliance gewahrt wird.

Weitere Informationen über Datenschutz für Cloud-Service-Anbieter

Whitepaper und weitere Ressourcen

Die steigende Anzahl an umfangreichen Sicherheitsverletzungen sowie die sich verändernden Geschäftsumgebungen, die vollkommen neue Überlegungen in Bezug auf die Zugriffskontrolle mit sich bringen – wie Software-as-a-Service (SaaS)-Anwendungen und mobile Geräteverwaltung – verändern die Art und Weise, wie Vertrauen und Kontrolle erreicht und aufrechterhalten werden.

Die Authentifizierung ist mehr denn je entscheidend für die Gesundheit eines Unternehmens – über sie können Admins den Zugriff auf Unternehmensnetzwerke sichern, die Identitäten der Benutzer schützen und sicherstellen, dass ein Benutzer die Person ist, die er behauptet zu sein. Folgende Ressourcen enthalten weitere Informationen dazu, wie Ihr Unternehmen die Multifaktor-Authentifizierungslösungen nutzen und davon profitieren kann.

 

sicheres Datenblatt

Beurteilung der tatsächlichen Kosten einer starken Authentifizierung – Whitepaper

Viele Unternehmen werfen nur selten einen Blick auf die Gesamtbetriebskosten ihrer Authentifizierungslösung und treffen stattdessen Entscheidungen hauptsächlich auf Grundlage des Vorabkaufpreises. Diese Herangehensweise an die Beurteilung der Authentifizierungskosten zeigt, dass Infrastrukturinvestitionen und Management-Overhead einen Großteil der Gesamtkosten der Lösung ausmachen. Werden diese Betriebskosten gesenkt, sinken auch die Gesamtbetriebskosten. Cloud-basierte Services werden immer mehr wesentlicher Bestandteil von Unternehmen, gerade weil sie die Kosten und den Management-Overhead senken und gleichzeitig die Flexibilität steigern.

sicheres Datenblatt

Haben Sie eine Authentifizierungsstrategie ausgearbeitet?

Wenn Sie die Authentifizierungstechnologien verstehen, können Sie bei der Auswahl Ihrer Authentifizierungsmethode eine fundierte Entscheidung treffen. So setzen Sie erfolgreich Authentifizierung um. Holen Sie sich „A Comprehensive Guide to Authentication Technologies and Methods“

sicheres Datenblatt

SafeNet Trusted Access – Lösungsprofil

Immer mehr Cloud-basierte Services werden wesentlicher Bestandteil von Unternehmen, die Kosten und Management-Overhead senken und gleichzeitig die Flexibilität steigen. Cloud-basierte Authentifizierungsdienste bilden da keine Ausnahme, insbesondere wenn sie Teil eines umfangreicheren Zugriffsverwaltungsdienstes sind, und können für das Unternehmen durch Automatisierung erhebliche Einsparungen bedeuten. Eine effektive Zugriffsverwaltung und ein solider Authentifizierungsdienst ermöglichen es Unternehmen, einheitliche Zugriffsrichtlinien im gesamten Unternehmen durchzusetzen, indem sie für Zugriffsereignisse eine einheitliche Ansicht schaffen (Single Pane of Glass) und gleichzeitig eine breite Palette an Ressourcen sowohl vor Ort als auch in der Cloud und virtuell sichern.

Sicherheitsdatenblatt

SafeNet Authentifizierungen – Broschüre

Thales hat das umfangreichste Angebot an Multifaktor-Authentifizierungsmethoden und Formfaktoren. Dadurch werden unternehmensweite Sicherheitsinitiativen für die Wahrung und Verbesserung eines sicheren Zugriffs auf Unternehmensressourcen erleichtert und ermöglicht.