+41 44 667 77 66 info@clue.ch

Multi Factor Authentication

Clue Multi-Factor Authentication verifiziert die Identität der User bevor sich diese mit ihren Applikationen und Systemen verbinden. Clue Multi-Factor Authentication ist einfach einzusetzen und bietet die erforderliche Flexibilität für den Einsatz von einem sicheren Remote Access und die Integration in Applikationen.

Ein Passwort ist nicht genug

Ein einzelnes Passwort als Zugangsschutz hat schon lange ausgedient, da es einfach zu knacken ist und Schwachstellen aufweist. Oft werden dieselben Passwörter für verschiedene Zugänge verwendet. So teilt man unwissentlich Passwörter mit diversen Anbietern und ist sehr leicht einem Diebstahl dieser ausgesetzt. Oftmals sind die Richtlinien für Passwörter zu komplex und Mitarbeiter werden dazu bewegt Passwörter nach unsicheren Mustern zu kreieren oder diese irgendwo zu notieren.

Multi-Token Management

Die Anforderungen an eine Multi-Faktor-Authentifizierung variieren je nach Anwendung stark. Aus diesem Grund ist eine hohe Flexibilität bei den möglichen Authentifizierungsmethoden sehr wichtig, denn damit wird die Identität eines Benutzers oder einer Transaktion bestätigt. Daher unterstützen wir eine grosse Bandbreite an Token. Push-Token ermöglichen eine hohe Sicherheit und verbessern die Benutzerfreundlichkeit erheblich. QR-Token sind ebenfalls sehr anwenderfreundlich und können in die Windows oder MacOSX Anmeldung sowie in Applikationen integriert werden. Ob klassisch mit Display oder als FIDO U2F-Token, Hardware Token eigenen sich für externe Mitarbeiter und hohe Sicherheitsanforderungen. Software Token für Smartphones und als SMS erfüllen die meisten Sicherheitsvorgaben und sind effizient und kostengünstig zu verwalten.

EFFIZIENTES MANAGEMENT

Eine der grössten Hürden beim Einsatz von Multi-Factor-Authentifizierungssystemen ist die Verwaltung der User Token. Speziell in Umgebungen in denen unterschiedliche Token-Typen eingesetzt werden, entsteht im Rollout und im Betrieb ein erheblicher Aufwand. Durch das Selfservice-Portal kann die Verwaltung der Token teilweise oder ganz an die User in einem festgelegten Rahmen übergeben werden. Für eine flüssige Migration stehen Passthrough Token zur Verfügung für User, die noch nicht umgestellt wurden, damit sie weiter auf die abzulösenden Token zurückgreifen können.

Multi Factor Authentication Features

Token

Das modulare System erlaubt eine breite Unterstützung von Token-Technologien und -Typen. Es werden App Token, Hardware Token, QR Token, SMS und weitere unterstützt. Es werden offene Standards wie auch hersteller-spezifische Technologien eingesetzt.

Self Service

Per Selfservice-Portal ist es dem User über einen gesicherten Zugang direkt möglich, Push Token, App Token und QR Token einzuführen, zu aktivieren und zu deaktivieren oder den User Pin neu zu setzen. Alle möglichen Optionen können mit Richtlinien gesteuert werden.

Module

Neben einer RADIUS Schnittstelle für Remote Access Systeme stehen Module für die Betriebssysteme Windows, MacOS und Linux zur Verfügung. Auch SAML für moderne Authentifizierungs-lösungen und eine API-Schnittstelle für die direkte Integration in Applikationen sind vorhanden.

+

API

Durch einen API-First-Ansatz erhalten Sie unlimitierte Möglichkeiten im Einsatz von Multi- Factor Authentication. Die Integration in Ihre Management Tools, User-Selfservice-Portale, Produkte und Applikationen bringen volle Flexibilität und niedrige Kosten in der Implementation und Entwicklung.

User Datenbanken

Um sich nahtlos in bestehende IT-Infrastrukturen und Applikationen zu integrieren, wird eine Vielzahl von Schnittstellen unterstützt. Dazu zählt unter anderem LDAP und Microsoft Active Directory. Zur Anbindung von Webapplikationen stehen SQL- und JSON-basierte Resolver bereit.

HSM

Sämtliches vertrauliche Material ist verschlüsselt abgelegt. Auf Wunsch kann ein zusätzliches HSM eingesetzt werden. Dadurch wird sichergestellt, dass alle Schlüssel sicher und unabhängig von Ihrer Infrastruktur generiert und verwaltet werden.

MULTI-FACTOR AUTHENTICATION SERVICE

Clue Multi-Factor Authentication ermöglicht den sicheren Einsatz von Remote Access Systemen und sichert den Zugang zu lokalen und Cloud-Applikationen. Dadurch wird einer der grössten Angriffsvektoren auf Ihre IT-Systeme eliminiert. Gemeinsam mit Ihnen erarbeiten unsere Security Experten ein passendes Authentifizierungs-Konzept und implementieren die dafür notwendigen Tools. Dazu gehört auch der volle Betrieb der erforderlichen Appliances, wie z.B. das regelmässige Erstellen von Back-ups, Release und Lifecycle Management sowie das Monitoring von Health und Security Events.

CLUE-LESS?

Clue Managed Services erweitert Ihr Team mit Security Experten zur Stärkung der Sicherheit Ihres Unternehmens. Bewährte Produkte, massgeschneiderte Features und Ihr ganz persönlicher Support – wir erfüllen Ihre Anforderungen bei einem niedrigen TCO. Durch die monatlichen Servicegebühren entfallen hohe Investitionen sowie Trainingskosten, was Ihnen einen modularen Einsatz unserer Services ermöglicht.

Sie möchten den Zugang zu Ihren Systemen und Applikationen in Ihrem Unternehmen gegen unerlaubten Zugriff schützen? Sie entwickeln Applikationen und Services und möchten die Integration einer sicheren Authentifizierung schnell und unkompliziert durchführen? Gerne beraten wir Sie im Bereich Multi-Factor Authentication und zeigen Ihnen eine auf Ihre Anforderungen angepasste und sichere Umsetzung auf.