Wer darf was?

Mit Access Control Benutzer sicher authentifizieren und autorisieren. Die ausgezeichnete Lösung SecurEnvoy Access-Management

Access Management

Access Management

Mit Access Management verwalten Sie zentral den Zugriff auf Netzwerke, Daten und Applikationen aller Anwender. Damit tragen verbessern Sie die IT-Sicherheit in Ihrer Organisation. Die sichere Authentifizierung und Autorisierung sind zentrale Elemente von Access-Management in Unternehmen und Organisationen.

Die Basis ist die zentrale Benutzerverwaltung. Hier werden User hinzugefügt bzw. deaktiviert (User Lifecycle Management) und deren Berechtigungen festgelegt bzw. gelöscht.

Um Zugriffsrechte zu erhalten, muss sich ein Benutzer gegenüber dem System erfolgreich authentifizieren. Statische Authentifizierungsverfahren durch ‹Anwendername und Passwort› sind nur dann ausreichend, wenn die Anmeldung im LAN erfolgt und die Organisation eine Mitarbeiter-Zutrittskontrolle etabliert hat. Ansonsten erreicht man eine sichere Authentifizierung über die Zwei-Faktor-Authentifizierung. Diese wird auch Mehrfaktor-Authentifizierung genannt, wenn weitere softe Faktoren wie Biometrie oder Nutzerverhalten mit in den Authentifizierungsprozess integriert werden.

Über das Benutzerkonto wird der Anwender dann autorisiert, auf bestimmte Systeme, Cloud-Dienste und Ressourcen wie Applikationen und Dateien zugreifen zu können. Immerhin in 60 % aller Fälle erfolgt Datendiebstahl durch sogenannte Innentäter, also durch Mitarbeitende. Dementsprechend wichtig ist es, den Zugriff auf sensible Inhalte und Systeme zu reglementieren. Die Zugriffskontrolle erfolgt meist auf Basis von Regeln. Die Policies ermöglichen es auch in komplexen Infrastrukturen und bei häufig wechselnden Mitarbeitenden (z.B. Einsatz von Zeitarbeitern) den Überblick zu behalten und ehemalige Identitäten dann auch zu löschen.

Beim Identitäts- und Zugriffsmanagement (IAM) erfolgen beide Funktionen – also die Authentifizierung und die Autorisierung – zentral und sind miteinander verknüpft.

Mehr erfahren...

Erfahren Sie in der Broschüre wie SecurEnvoy Access-Management Ihre Benutzer sicher authentifiziert und für Zugriffe auf Systeme, Applikationen, Dateien und Cloud Services autorisiert und damit Netzwerkperimeter, Cloud-Applikationen und Daten schützt.

Broschüre lesen

SecurEnvoy Access Management - Cloud / SaaS / On-Premise

SecurEnvoy Access-Management übernimmt den Schutz von Benutzern, Geräten, Diensten und Daten. Dieser Ansatz ermöglicht den maximalen Schutz für Unternehmen, mindert Risiken, hilft die Compliance zu erreichen und verteidigt die besonders schützenswerten Business-Assets. Die Plattform ermöglicht u.a. Authentifizierung nach FIDO2-Standard, und bietet eine einzigartige Ende-zu-Ende-Basis. Damit lässt sich ein Universal Directory (UD) als Single Source of Truth (SSOT) zentral nutzen. 

Access-Management von SecurEnvoy wurde Ende 2021 als Gewinner in der Kategorie «Identity and Access Management» bei den Computing Security Awards ausgezeichnet.

Schnelle Bereitstellung – einfache Verwaltung – intuitive Benutzererfahrung

Das Zugriffsmanagement für alle geschäftlichen Herausforderungen einfach gemacht. SecurEnvoy bietet:

  • SecurEnvoy Access-Management ist als eigenständiges Access-Management oder Add-on zur SecurAccess Zwei-Faktor Authentifizierung verfügbar
  • Benutzer sicher über Zwei-Faktor Authentifizierung / Mehrfaktor Authentifizierung authentifizieren. SecurAccess bietet die meisten Authentifizierungsverfahren am Markt – «tokenlos» oder mit Hardware Token. Administratoren können ihren Anwendern u.a. SoftToken, Push Notification, Hardware Token, SMS, Voice Call als sichere Verfahren zur Authentifizierung anbieten. Es sind aber auch passwortlose (FIDO2) und biometrische Authentifizierungen möglich
  • Integrierter Radius Server sowie nahtlose Integration in alle relevanten FW/Remote Desktop Plattformen Single Agent für zentrale Konfiguration von LDAP und Radius-Authentifizierung
  • Single Sign On (SSO) auch auf Cloud Anwendungen und Web-Portale. Unterstützt SAML 2.0, openid, WSFED über dynamisches App-onboarding
  • Access-Management, Self-Service Portal, Passwort-Management, zentrale Verwaltung von Rollen und Applikationen
  • Conditional Access – Zugang zu Anwendungen und Ressourcen nur, wenn bestimmte Zugriffskriterien erfüllt sind
  • User Lifecycle Management und damit müheloses Onboarding und Offboarding von Benutzern
  • Threat Monitoring überprüft in externen Datenbanken, ob Benutzer-Passwörter bereits «gehackt» wurden und informiert User entsprechend
  • Temporary User: Benutzer, die temporär Zugriff erhalten, inkl. Deaktivierung des Accounts zu vorgegebenen Datum
  • Noch mehr Sicherheit durch IRAD (Intelligent Reporting und Anomaly Detection) Berichte auf Basis von KI / Machine Learning und Erkennung von Anomalien
  • Universal Directory: Integration unterschiedlicher Benutzer-Repositorys wie Microsoft AD, Azure AD und Google Directory in ein Universal Directory. Damit ist auch die zentrale Verwaltung aller 2FA / IAM / DLP Funktionen in einer Software möglich
  • Microsoft Windows Logon Agent im Bulk-Setup. Einheitliche und effiziente Konfiguration von Anwendern und Gruppen. Schützt Windows-Endgeräte, Server und VDI durch MFA. Dieser Schutz ist auch offline verfügbar
  • Verfügbar als SaaS (MSP), Private & Public Cloud (AWS, Azure, Google) und On-Premise
  • Migration aus SecurAccess 2FA in Access-Management über Migrationstool komplett möglich – inklusive Benutzer, Gruppen und Authentifizierungsverfahren
  • Sprachversionen: Deutsch, Englisch, Französisch und Spanisch
  • Individualisierbar: Firmenlogo, eigene Hintergrundbilder und Farbgestaltung machen aus der Lösung Ihr zentrales Access-Management

Download & Angebot

Zentrales Access-Management von SecurEnvoy

Authentifizierung und Autorisierung von Benutzern.
Online-Präsentation, Datenblatt, Angebot, Testversion.

DownloadInfos & Angebot

Die SecureIdentity Plattform

Die SecureIdentity Plattform vereint die Sicherheitslösungen Zwei-Faktor Authentifizierung, Data Leakage Prevention und Access-Management von SecurEnvoy auf einer Plattform. Organisationen suchen sich die gewünschten Funktionen aus und verwalten alle Module über die SecureIdentity Plattform.

Alle Funktionen zusammen ergeben die SecureIdentity & Protection Suite. Damit

  • identifizieren Sie Anwender, Gerät und Standort
  • lokalisieren Sie die Art Ihrer Daten und wo sie sich befinden
  • klassifizieren Sie ihre Daten
  • autorisieren Sie den Zugriff auf Daten, Geräte und Applikationen
  • steuern die Funktionen über Richtlinien
  • behalten den Überblick durch Berichte mit KI-Unterstützung

und kontrollieren alle Funktionen für mehr Datenschutz und Sicherheit.

Weitere Lösungen für sichere Authentifizierung

Eine Lösung für sichere Benutzer-Authentifizierung – Authentifizierungsverfahren ohne und mit Token für alle relevanten Plattformen

YubiKey und NEOWAVE bieten sichere Token sowie Dual-Interface Smartcards mit NFC auf PKI-Basis an. Beide Hersteller sind in der FIDO Alliance und zertifizierte Microsoft Partner.

Der Hardware Token von SecurEnvoy im Kreditkartenformat. Robust und immer dabei. Kompatibel zur Zwei-Faktor Authentifizierung.

Authentifizierung ohne Passwort

Hardware Token die dem FIDO2 Standard entsprechen, erlauben eine sichere Authentifizierung auch ohne Passwort.

Hardware Token