+49 (0) 8171/405-0 info@proSoft.de

Identitätssicherheit – Sieben gute Gründe, warum die Lösungen von SecurEnvoy mehr als eine Alternative zu Microsoft Azure sind (Teil 1)

28.
Jul
2022
2 Faktor Authentifizierung, Active Directory, Azure AD, Cloudidentität, Helpdesk, Identitätsdiebstahl, Identity and Access Management, Microsoft, Multifaktor-Authentifizierung, Passwort, SecurEnvoy, sichere Passwörter, SMS Passcode Verfahren

Die Basis aller digitalen Ökosysteme sind sichere digitale Identitäten. Diese brauchen allerdings verbindlichen Regeln, damit Vertrauen sowie Sicherheit und Privatsphäre garantiert bleiben. Identitätssicherheit ist die Voraussetzung für vertrauensvolle Geschäfte in hybriden Netzen, denn auch Cyber-Kriminelle haben die Zeichen der Zeit erkannt. In diesem dreiteiligen Blog versuchen wir eine Annäherung an die Problematik und erklären, warum wir SecurEnvoy für die bessere Alternative zu Microsoft Azure Active Directory (AD) halten.

Digitale Identitäten müssen sicher sein

Die digitale Transformation hat Unternehmen weltweit eine Fülle neuer Optionen beschert. Moderne hybride Netzwerkstrukturen bieten neue Möglichkeiten der Kommunikation sowie der kollektiven Zusammenarbeit. New Work ist kein nebulöser Begriff mehr, sondern wird zur Realität. Die Mobilität feiert Triumphe. Nahezu jeder kann von fast jedem Ort der Welt auf Firmen-Anwendungen und Daten zugreifen. Hinzu kommen Optionen für den Einsatz neuer Technologien, wie Künstliche Intelligenz, Blockchain und Biometrie. Sie sind der Schlüssel zu attraktiven und lukrativen Geschäftsfeldern.

Die Basis aller digitalen Ökosysteme sind sichere digitale Identitäten. Diese brauchen allerdings verbindlichen Regeln, damit Vertrauen, Sicherheit sowie Privatsphäre garantiert bleiben. Identitätssicherheit ist die Voraussetzung für vertrauensvolle Geschäfte in hybriden Netzen, denn auch Cyber-Kriminelle haben die Zeichen der Zeit erkannt. Die Tore digitaler Geschäftswelten zu öffnen, ist für sie ein Kinderspiel. Dafür werden Identitäten korrumpiert oder gestohlen. Damit öffnen sich Angriffspfade zu den wertvollsten Ressourcen eines Unternehmens.

 

Identitätssicherheit ist Kern der Sicherheitsstrategie

Unternehmen sollten daher Identitäten in den Mittelpunkt ihrer Sicherheitsstrategie stellen, um ihre wichtigsten Ressourcen abzusichern. Identitätssicherheit ist daher auch bei vielen Herstellern seit geraumer Zeit ein brennendes Thema. Microsoft beispielsweise führte im Sommer 2020 die Funktionen von Azure Active Directory Premium P1 für alle Microsoft 365 Business Premium-Konten ein. Die Mehrheit der Microsoft User sollte dadurch in Sachen Identitätsmanagement von einem Plus an Sicherheit profitieren. Dieser Schritt sollte die Lösung aller Probleme bedeuten. Doch wurden tatsächlich alle Anforderungen erfüllt und zentrale Probleme gelöst?

ProSoft setzt in puncto Identitätssicherheit auf die Lösungen des britischen Unternehmens SecurEnvoy, das als Pionier und Vorreiter bei sicheren Anmeldeverfahren gilt. Als SMS als Textnachrichten über Mobiltelefon versandt und empfangen werden konnten, entwickelten die Gründer von SecurEnvoy das SMS-Passcode Verfahren und bewiesen, dass Hardware Token nicht mehr notwendig sind. SecurEnvoy bietet heute Authentifizierungsverfahren für jeden Anwendungsfall und jede Plattform. Die Authentifizierungslösung von SecurEnvoy ist weltweit bei Tausenden Kunden erfolgreich im Einsatz. Mittels Multi-Faktor Authentifizierung werden heute die Identitäten von Millionen Nutzern weltweit zuverlässig geschützt.

 

Ansätze für alternative Lösungen

In diesem dreiteiligen Blog versuchen wir eine Annäherung an die Problematik und erklären, warum wir SecurEnvoy für die bessere Alternative halten. Dieser Blog basiert auf unseren und den von SecurEnvoy gemachten Erfahrungen, sowie auf Kundenfeedback der letzten 12 bis 24 Monate.

Dabei geht es um die zentralen Überlegungen und Gründe, warum zahlreiche Unternehmen sich beim Thema Identitätssicherheit außerhalb ihres Microsoft-Lizenzprogramms nach einer geeigneten Multi-Faktor-Authentifizierungs-Lösung (MFA) umsehen.

Im Fokus der Betrachtung stehen folgende Aspekte:

 

  1. Flexibilität bei der Bereitstellung
  2. Vereinfachte Verwaltung und Management
  3. Schutz der Desktop-Anmeldung
  4. Erweiterte Radius-Unterstützung
  5. Erhöhte Granularität der Authentifizierungsrichtlinien
  6. Handhabung mehrerer Verzeichnisumgebungen
  7. Verbesserter Kunden-Support im Concierge-Stil
windows-ohne-passwort

Identitätssicherheit: Agilität & Flexibilität ist Trumpf

In der ersten Ausgabe dieses Blogs gehen wir auf die ersten beiden Themenkomplexe ein. Flexibilität ist Trumpf, weshalb wir mit diesem Begriff in die Thematik einsteigen.

 

1. Flexibilität bei der Bereitstellung

Zahlreichen Analysten zufolge beschleunigen Unternehmen die Einführung der Cloud, um zu modernisieren, zu rationalisieren und neue Wachstumspotentiale zu heben. In der Praxis bedeutet das: die meisten Unternehmen befinden sich auf ihrer Reise in die Cloud in unterschiedlichen Realisierungsphasen. Die Wege zum Ziel sind nicht immer gradlinig. Sicherheits- oder Compliance-Beschränkungen machen gelegentlich unterschiedliche Realisierungsschritte notwendig.

On-Premises- und Private-Cloud-Bereitstellung

Ein wichtiges Alleinstellungsmerkmal von SecurEnvoy sind die flexiblen Bereitstellungsmethoden, die das Unternehmen für seine Identitätslösungen anbietet. Das Angebot kann entweder als öffentliche Cloud, vollständig verwalteter Service (MSP) oder vor Ort in einem privaten Rechenzentrum sowie einer privaten Cloud-Umgebung implementiert werden. Diese Flexibilität ist der Schlüssel für Kunden, bei denen dedizierte Sicherheit an erster Stelle steht oder die an bestimmte Datenhoheits- und Compliance-Vorschriften gebunden sind.

Schnelligkeit der Bereitstellung

Kunden, die sich für ein Produkt von SecurEnvoy interessieren, profitieren von kurzen Bereitstellungszeiten. Die On-Premises-Plattform stellt nur geringe Anforderungen. Der gesamte Installationsprozess ist äußerst intuitiv. Darüber hinaus sind für die Installation der Software keine separaten Datenbanken erforderlich. Die Identity and Access Management Plattform von SecurEnvoy (IAM) bietet umfassende Synchronisierungsagenten, die nach der Installation innerhalb weniger Sekunden die Synchronisierung von Benutzeridentitäten aus dem Active Directory ermöglichen. Auch das Hinzufügen zusätzlicher Cloud-Verzeichnisse ist mit nur wenigen Klicks erledigt.

 

2. Vereinfachte Verwaltung und Management

Für die Mehrheit der Unternehmen ist eine einfach zu bedienende und zu verwaltende IAM-Plattform eines der wichtigsten Entscheidungskriterien. Hier können Anbieter punkten. Eine IAM-Plattform muss ihren Wert nicht zuletzt durch ein umfassendes und transparentes Berichtswesen unter Beweis stellen. Ansonsten wäre sie eine sinnlose Investition. Zieht man die Sicherung von Cloud-Identitäten in Betracht, ist eine IAM-Plattform, die sich an die Cloud-Entwicklung eines Unternehmens anpasst, essenziell.

Einfache und intuitive Verwaltung

Im Gegensatz zu Microsoft Azure AD ist die Managementkonsole von SecurEnvoy übersichtlich gestaltet. Die Menüs und die Navigation sind intuitiv, frisch und bedienerfreundlich. Die Konfigurationen sind leicht zugänglich und nicht in verschachtelten Menüs versteckt. Für Administratoren ist es ein Kinderspiel, sich auf dieser Benutzeroberfläche zurechtzufinden. Das System ist so aufgebaut, dass Konfigurationen in der Regel nur einmal durchgeführt werden müssen. Bis auf kleinere manuelle Anpassungen der Lösung werden Administratoren so erheblich entlastet.

Bewährte Anwendungsintegrationen sind Standard

SecurEnvoy bietet standardmäßig vorgefertigte, bewährte SAML- und WSFED-Anwendungsintegrationen. Der Kunde profitiert automatisch von zahlreichen Funktionen eines Anwendungskatalogs, die so von Haus aus abgedeckt werden. Die automatische Generierung von Identitätsanbieter-URLs und -Zertifikaten mit integrierter Dokumentation ermöglicht mit nur wenigen Klicks ein Single-Sign-On (SSO). Kunden genießen auf diese Weise vom ersten Tag an die Bequemlichkeiten eines zentralisierten Anwendungszugriffs. So optimiert man Alltagsroutinen.

Verwaltung aus einem Guss

Ein elegantes, leicht zu interpretierendes Dashboard bietet die Möglichkeit, sowohl Live- als auch historische Aktivitäten zu visualisieren. Benutzer Metriken wie Anmeldeaktivitäten, Lizenzanzahl, Agentenverbindungsstatus und -durchsatz sowie Anwendungszugriffe werden automatisch erfasst.

Selbstverwaltungsfunktionalität

Microsoft Azure AD produziert beim Zurücksetzen von Passwörtern immer noch einen Helpdesk-Overhead. SecurEnvoy dagegen bietet Anwendern die Möglichkeit, ihr Passwort selbst sicher und einfach zurückzusetzen. Das Problem eines vergessenen Passworts können Nutzer entweder über ein Webportal, den Anmeldepunkt oder die mobile App selbst beheben. Für Benutzer, die ihr mobiles Gerät verloren oder vergessen haben, wird bei Bedarf ein Helpdesk-Portal aktiviert, das eine Self-Service-Funktion bereitstellt. Der Benutzer kann damit auf sichere Art und Weise eine neue, temporäre Authentifizierungsmethode einrichten.

Verwaltung des Benutzerlebenszyklus

Das Onboarding wird automatisch vom übergeordneten Verzeichnis (Azure AD, Microsoft AD, Google Directory) gesteuert. Hier werden die Konten mit SecurEnvoy IAM synchronisiert. Die Synchronisierungssteuerung ist, je nach Domäne, OU oder Gruppenmitgliedschaft, sehr granular. Nach dem Onboarding kann der Benutzer weiterhin sein bestehendes Passwort verwenden. Das reduziert Reibungsverluste und erhöht die Akzeptanz.

Es geht bald weiter

Mit diesen Erläuterungen zu den Aspekten Flexibilität und Verwaltung ist der erste Blog unserer Themenreihe Identitätssicherheit abgeschlossen. Weiter geht es Mitte August mit den Themen Schutz der Desktop-Anmeldung, Radius-Unterstützung und Granularität der Authentifizierungsrichtlinien.

Sie haben Fragen zur SecureIdentity & Protection Suite von SecurEnvoy? Unser Service- und Support-Team hilft Ihnen gern. Bitte kontaktieren Sie uns telefonisch unter +49 8171/405-200 oder per E-Mail an vertrieb@prosoft.de

Dieser Blog wurde von ProSoft geschrieben und basiert auf dem von SecurEnvoy veröffentlichten Blog „7 Reasons why customers consider SecurEnvoy an alternative to Microsoft Azure AD MFA for Identity security“. Das Original finden Sie hier.

Verschlüsselter USB-Stick DataLocker Sentry ONE erhält BSI-Zertifizierung #BSI #USB #Datalocker https://t.co/ObA8a9ztdi https://t.co/TLVliwTTrA
Zwei Wochen ohne E-Mail: Angriff auf Server der Handelskammern hält an https://t.co/B4F2fLhOBm https://t.co/3ajG80VVCq
@DSAgentur: Cyber-Bedrohungen für den Mittelstand nehmen zu https://t.co/JJptE4gGXH https://t.co/OLcJilZTzC
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen | heise online https://t.co/xPNHbZLOAK
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab | heise online https://t.co/pVx3NehRL6
Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken | heise online https://t.co/TvkkGugTlX
Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab | heise online https://t.co/tX22BIrPWA
VMware-Updates: Schnelles Handeln "extrem wichtig" | Security https://t.co/KuzRFXGZTp #VMware
Cyber-Attacke auf Bergische Universität in #Wuppertal https://t.co/SvCgFuwBrq https://t.co/f00ep5sqT1
Hotelkette #Marriott kämpft erneut mit Datenleck. Angreifer konnten personenbezogene Daten erbeuten. https://t.co/QaVrXaKSn2 https://t.co/uZwEpdJXHt
@ein_ISB: Cyberrisiken sind kaum noch versicherbar und die Versicherer fürchten hohe Verluste durch bereits abgeschlossene Policen. Beitragssteigerungen von 300 %. Das Thema ist so gut wie durch. Ein Risikotransfer über eine #Cyberversichrung kaum noch realisierbar.
https://t.co/t0Y3k1IywA
Sophos: 94 Prozent mehr Angriffe auf das #Gesundheitswesen
https://t.co/V58s4hRh5b https://t.co/lSSXn28Nul
@DSAgentur: Ransomware: Nürnberger Elektronikhersteller Semikron gehackt - https://t.co/VYXd7XLl0L https://t.co/mscgWaQLdk
Wieder einmal #Sicherheitslücken bei #Foxit PDF Reader und PDF Editor. Sicherheitsupdate verfügbar https://t.co/VnE0vMsz8c
Verschlüsselter USB-Stick #DataLocker Sentry One ist ab sofort BSI zertifiziert. https://t.co/spEuxvav0L https://t.co/Dd44x0Oqi0
@NetSupportNSM: Want to learn more about #NetSupportManager? Take a look at this episode of #NetSupportRadio where we take you through some frequently asked questions when it comes to NetSupport Manager https://t.co/sXDlnNjKBz #RemoteManagement #ITAssets #AssetManagement https://t.co/a1Lm0UOPSy
9fcbf
Was ist unter dem Zero Trust Sicherheitsmodell zu verstehen und wie wird es umgesetzt? https://t.co/CNPUWuPv8L #zerotrust https://t.co/EuVfQHXuhW
@heisec: Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar https://t.co/l1WGn0Wl1s #MozillaThunderbird #Patches
@heisec: Foxit PDF Reader und Editor unter macOS und Windows angreifbar https://t.co/Kfwy77478J #FoxitPDF #Patch

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This