+49 (0) 8171/405-0 info@proSoft.de

Identitätssicherheit (Teil 1) – Sieben gute Gründe, warum die Lösungen von SecurEnvoy mehr als eine Alternative zu Microsoft Azure sind

28.
Jul
2022
2 Faktor Authentifizierung, Active Directory, Azure AD, Cloudidentität, Helpdesk, Identitätsdiebstahl, Identity and Access Management, Microsoft, Multifaktor-Authentifizierung, Passwort, SecurEnvoy, sichere Passwörter, SMS Passcode Verfahren

Die Basis aller digitalen Ökosysteme sind sichere digitale Identitäten. Diese brauchen allerdings verbindlichen Regeln, damit Vertrauen sowie Sicherheit und Privatsphäre garantiert bleiben. Identitätssicherheit ist die Voraussetzung für vertrauensvolle Geschäfte in hybriden Netzen, denn auch Cyber-Kriminelle haben die Zeichen der Zeit erkannt. In diesem dreiteiligen Blog versuchen wir eine Annäherung an die Problematik und erklären, warum wir SecurEnvoy für die bessere Alternative zu Microsoft Azure Active Directory (AD) halten.

Digitale Identitäten müssen sicher sein

Die digitale Transformation hat Unternehmen weltweit eine Fülle neuer Optionen beschert. Moderne hybride Netzwerkstrukturen bieten neue Möglichkeiten der Kommunikation sowie der kollektiven Zusammenarbeit. New Work ist kein nebulöser Begriff mehr, sondern wird zur Realität. Die Mobilität feiert Triumphe. Nahezu jeder kann von fast jedem Ort der Welt auf Firmen-Anwendungen und Daten zugreifen. Hinzu kommen Optionen für den Einsatz neuer Technologien, wie Künstliche Intelligenz, Blockchain und Biometrie. Sie sind der Schlüssel zu attraktiven und lukrativen Geschäftsfeldern.

Die Basis aller digitalen Ökosysteme sind sichere digitale Identitäten. Diese brauchen allerdings verbindlichen Regeln, damit Vertrauen, Sicherheit sowie Privatsphäre garantiert bleiben. Identitätssicherheit ist die Voraussetzung für vertrauensvolle Geschäfte in hybriden Netzen, denn auch Cyber-Kriminelle haben die Zeichen der Zeit erkannt. Die Tore digitaler Geschäftswelten zu öffnen, ist für sie ein Kinderspiel. Dafür werden Identitäten korrumpiert oder gestohlen. Damit öffnen sich Angriffspfade zu den wertvollsten Ressourcen eines Unternehmens.

 

Identitätssicherheit ist Kern der Sicherheitsstrategie

Unternehmen sollten daher Identitäten in den Mittelpunkt ihrer Sicherheitsstrategie stellen, um ihre wichtigsten Ressourcen abzusichern. Identitätssicherheit ist daher auch bei vielen Herstellern seit geraumer Zeit ein brennendes Thema. Microsoft beispielsweise führte im Sommer 2020 die Funktionen von Azure Active Directory Premium P1 für alle Microsoft 365 Business Premium-Konten ein. Die Mehrheit der Microsoft User sollte dadurch in Sachen Identitätsmanagement von einem Plus an Sicherheit profitieren. Dieser Schritt sollte die Lösung aller Probleme bedeuten. Doch wurden tatsächlich alle Anforderungen erfüllt und zentrale Probleme gelöst?

ProSoft setzt in puncto Identitätssicherheit auf die Lösungen des britischen Unternehmens SecurEnvoy, das als Pionier und Vorreiter bei sicheren Anmeldeverfahren gilt. Als SMS als Textnachrichten über Mobiltelefon versandt und empfangen werden konnten, entwickelten die Gründer von SecurEnvoy das SMS-Passcode Verfahren und bewiesen, dass Hardware Token nicht mehr notwendig sind. SecurEnvoy bietet heute Authentifizierungsverfahren für jeden Anwendungsfall und jede Plattform. Die Authentifizierungslösung von SecurEnvoy ist weltweit bei Tausenden Kunden erfolgreich im Einsatz. Mittels Multi-Faktor Authentifizierung werden heute die Identitäten von Millionen Nutzern weltweit zuverlässig geschützt.

 

Ansätze für alternative Lösungen

In diesem dreiteiligen Blog versuchen wir eine Annäherung an die Problematik und erklären, warum wir SecurEnvoy für die bessere Alternative halten. Dieser Blog basiert auf unseren und den von SecurEnvoy gemachten Erfahrungen, sowie auf Kundenfeedback der letzten 12 bis 24 Monate.

Dabei geht es um die zentralen Überlegungen und Gründe, warum zahlreiche Unternehmen sich beim Thema Identitätssicherheit außerhalb ihres Microsoft-Lizenzprogramms nach einer geeigneten Multi-Faktor-Authentifizierungs-Lösung (MFA) umsehen.

Im Fokus der Betrachtung stehen folgende Aspekte:

  1. Flexibilität bei der Bereitstellung (Teil 1)
  2. Vereinfachte Verwaltung und Management (Teil 1)
  3. Schutz der Desktop-Anmeldung (Teil 2)
  4. Erweiterte Radius-Unterstützung (Teil 2)
  5. Erhöhte Granularität der Authentifizierungsrichtlinien (Teil 2) 
  6. Handhabung mehrerer Verzeichnisumgebungen (Teil 3)
  7. Verbesserter Kunden-Support im Concierge-Stil (Teil3)
windows-ohne-passwort

Identitätssicherheit: Agilität & Flexibilität ist Trumpf

In der ersten Ausgabe dieses Blogs gehen wir auf die ersten beiden Themenkomplexe ein. Flexibilität ist Trumpf, weshalb wir mit diesem Begriff in die Thematik einsteigen.

 

1. Flexibilität bei der Bereitstellung

Zahlreichen Analysten zufolge beschleunigen Unternehmen die Einführung der Cloud, um zu modernisieren, zu rationalisieren und neue Wachstumspotentiale zu heben. In der Praxis bedeutet das: die meisten Unternehmen befinden sich auf ihrer Reise in die Cloud in unterschiedlichen Realisierungsphasen. Die Wege zum Ziel sind nicht immer gradlinig. Sicherheits- oder Compliance-Beschränkungen machen gelegentlich unterschiedliche Realisierungsschritte notwendig.

On-Premises- und Private-Cloud-Bereitstellung

Ein wichtiges Alleinstellungsmerkmal von SecurEnvoy sind die flexiblen Bereitstellungsmethoden, die das Unternehmen für seine Identitätslösungen anbietet. Das Angebot kann entweder als öffentliche Cloud, vollständig verwalteter Service (MSP) oder vor Ort in einem privaten Rechenzentrum sowie einer privaten Cloud-Umgebung implementiert werden. Diese Flexibilität ist der Schlüssel für Kunden, bei denen dedizierte Sicherheit an erster Stelle steht oder die an bestimmte Datenhoheits- und Compliance-Vorschriften gebunden sind.

Schnelligkeit der Bereitstellung

Kunden, die sich für ein Produkt von SecurEnvoy interessieren, profitieren von kurzen Bereitstellungszeiten. Die On-Premises-Plattform stellt nur geringe Anforderungen. Der gesamte Installationsprozess ist äußerst intuitiv. Darüber hinaus sind für die Installation der Software keine separaten Datenbanken erforderlich. Die Identity and Access Management Plattform von SecurEnvoy (IAM) bietet umfassende Synchronisierungsagenten, die nach der Installation innerhalb weniger Sekunden die Synchronisierung von Benutzeridentitäten aus dem Active Directory ermöglichen. Auch das Hinzufügen zusätzlicher Cloud-Verzeichnisse ist mit nur wenigen Klicks erledigt.

 

2. Vereinfachte Verwaltung und Management

Für die Mehrheit der Unternehmen ist eine einfach zu bedienende und zu verwaltende IAM-Plattform eines der wichtigsten Entscheidungskriterien. Hier können Anbieter punkten. Eine IAM-Plattform muss ihren Wert nicht zuletzt durch ein umfassendes und transparentes Berichtswesen unter Beweis stellen. Ansonsten wäre sie eine sinnlose Investition. Zieht man die Sicherung von Cloud-Identitäten in Betracht, ist eine IAM-Plattform, die sich an die Cloud-Entwicklung eines Unternehmens anpasst, essenziell.

Einfache und intuitive Verwaltung

Im Gegensatz zu Microsoft Azure AD ist die Managementkonsole von SecurEnvoy übersichtlich gestaltet. Die Menüs und die Navigation sind intuitiv, frisch und bedienerfreundlich. Die Konfigurationen sind leicht zugänglich und nicht in verschachtelten Menüs versteckt. Für Administratoren ist es ein Kinderspiel, sich auf dieser Benutzeroberfläche zurechtzufinden. Das System ist so aufgebaut, dass Konfigurationen in der Regel nur einmal durchgeführt werden müssen. Bis auf kleinere manuelle Anpassungen der Lösung werden Administratoren so erheblich entlastet.

Bewährte Anwendungsintegrationen sind Standard

SecurEnvoy bietet standardmäßig vorgefertigte, bewährte SAML- und WSFED-Anwendungsintegrationen. Der Kunde profitiert automatisch von zahlreichen Funktionen eines Anwendungskatalogs, die so von Haus aus abgedeckt werden. Die automatische Generierung von Identitätsanbieter-URLs und -Zertifikaten mit integrierter Dokumentation ermöglicht mit nur wenigen Klicks ein Single-Sign-On (SSO). Kunden genießen auf diese Weise vom ersten Tag an die Bequemlichkeiten eines zentralisierten Anwendungszugriffs. So optimiert man Alltagsroutinen.

Verwaltung aus einem Guss

Ein elegantes, leicht zu interpretierendes Dashboard bietet die Möglichkeit, sowohl Live- als auch historische Aktivitäten zu visualisieren. Benutzer Metriken wie Anmeldeaktivitäten, Lizenzanzahl, Agentenverbindungsstatus und -durchsatz sowie Anwendungszugriffe werden automatisch erfasst.

Selbstverwaltungsfunktionalität

Microsoft Azure AD produziert beim Zurücksetzen von Passwörtern immer noch einen Helpdesk-Overhead. SecurEnvoy dagegen bietet Anwendern die Möglichkeit, ihr Passwort selbst sicher und einfach zurückzusetzen. Das Problem eines vergessenen Passworts können Nutzer entweder über ein Webportal, den Anmeldepunkt oder die mobile App selbst beheben. Für Benutzer, die ihr mobiles Gerät verloren oder vergessen haben, wird bei Bedarf ein Helpdesk-Portal aktiviert, das eine Self-Service-Funktion bereitstellt. Der Benutzer kann damit auf sichere Art und Weise eine neue, temporäre Authentifizierungsmethode einrichten.

Verwaltung des Benutzerlebenszyklus

Das Onboarding wird automatisch vom übergeordneten Verzeichnis (Azure AD, Microsoft AD, Google Directory) gesteuert. Hier werden die Konten mit SecurEnvoy IAM synchronisiert. Die Synchronisierungssteuerung ist, je nach Domäne, OU oder Gruppenmitgliedschaft, sehr granular. Nach dem Onboarding kann der Benutzer weiterhin sein bestehendes Passwort verwenden. Das reduziert Reibungsverluste und erhöht die Akzeptanz.

Es geht bald weiter

Mit diesen Erläuterungen zu den Aspekten Flexibilität und Verwaltung ist der erste Blog unserer Themenreihe Identitätssicherheit abgeschlossen. Weiter geht es Mitte August mit den Themen Schutz der Desktop-Anmeldung, Radius-Unterstützung und Granularität der Authentifizierungsrichtlinien.

Sie haben Fragen zur SecureIdentity & Protection Suite von SecurEnvoy? Unser Service- und Support-Team hilft Ihnen gern. Bitte kontaktieren Sie uns telefonisch unter +49 8171/405-200 oder per E-Mail an vertrieb@prosoft.de

Dieser Blog wurde von ProSoft geschrieben und basiert auf dem von SecurEnvoy veröffentlichten Blog „7 Reasons why customers consider SecurEnvoy an alternative to Microsoft Azure AD MFA for Identity security“. Das Original finden Sie hier.

Potenziell #Backdoor Lücke bei #Cisco gepatcht. https://t.co/TQ3sFXTqZK
@safetogo_de: Die verschlüsselten USB-Sticks #SafeToGo 302E und SafeToGo Solo sind jetzt auch kompatibel zur #macOS Version Ventura. https://t.co/uaOTOjw64r https://t.co/Ht2irhj2P5
#dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle https://t.co/imkTREUgf2 https://t.co/ob641j3yDJ
Große #Microsoft Störung Deutsche beklagen massenhaft Ausfälle bei #Teams und #Outlook https://t.co/2tMfZbMR5m https://t.co/1776PfXt1x
Zunehmende Cyberkriminalität – Welche Gegenmaßnahmen helfen wirklich? https://t.co/kA0sIJ10PM #cyberangriff #cyberdefense #itsicherheit https://t.co/tp1RBM4pTE
Cyberkriminelle verschaffen sich Zugang zu Sky-Kundenkonten https://t.co/mPtWKobNG5 #Sky https://t.co/M1nU038UeZ
Fernwartungs-Software mit SSL & TLS für mehr Sicherheit https://t.co/TcT8IP2OVA #NetSupport
#Fernwartung https://t.co/NAj203kh9V
Dortmunder Datenpanne – Personenbezogene Daten im Lost Place #Dortmund #LostPlace https://t.co/UNuaJhaNiy https://t.co/brjrrE564g
Nach drohender #Cyberattacke reagierte die Stadt #Potsdam mit dem Abschalten der Internetverbindungen. Nach umfangreichen Sicherheits-Checks geht es nun weiter. https://t.co/skdKzbND3N https://t.co/KNa6jgL6Kp
Hacker versuchen #Ionos Passwörter zu phishen https://t.co/lqTDa8v0Hf
Handelsblatt: „Kaum zu bewältigen“: Neue EU-Richtlinie für Cybersicherheit setzt Unternehmen unter Zeitdruck - https://t.co/GVPGf4jXsC
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich | Security https://t.co/HqRLyjtDW3
@heisec: Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen https://t.co/DEy74bF6wh #InHand #InRouter
Cyber-Attacken auf kritische Lücke in Control Web Panel | Security https://t.co/XW83hKUc8F
Fahrradbauer #Prophete: Erste Details zum Cyber-Angriff | Die Insolvenz der Prophete-Gruppe wurde schlussendlich durch einen Cyber-Angriff ausgelöst. Security https://t.co/IrjyYFWjJu
So schützt die #OPSWAT MetaDefender-Plattform vor Cyberangriffen https://t.co/m1Yo1jA7WQ
Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt. Weil Mitarbeiter des US-Innenministeriums leicht zu erratene Kennwörter wie Password-1234 nutzen, könnten Angreifer leichtes Spiel haben. https://t.co/R9S2L77pnK https://t.co/QcqGLwTIO4

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This