Anzeige: RSA und Yubico kombinieren ihre Stärken

Ein großer Schritt in eine Zukunft ohne Passwörter

14. August 2020, 08:30 Uhr   |  Wolfgang Rieger, Senior Business Development bei Tech Data

Ein großer Schritt in eine Zukunft ohne Passwörter

Bereits seit Veröffentlichung der ersten Spezifikationen unterstützt RSA den FIDO-Standard. Mit der Bereitstellung von Best Practices für den FIDO-Einsatz im Unternehmen stellt RSA die Authentifizierung nun neu dar und ebnet den Weg in eine Zukunft ohne Passwörter. Die Lösung YubiKey für RSA SecurID Access® kombiniert ein FIDO2-fähiges Hardwaregerät von Yubico mit den Vorteilen der Sicherheit auf Unternehmensebene, der risikobasierten Authentifizierung und dem vereinfachten Credential Lifecycle Management von RSA SecurID Access®.

Anders als bei der Planung einer Reiseroute zur Ferienhütte, die in Richtung eines statischen Endpunkts hinsteuert, ist die Navigation auf einer digitalen Transformationsreise für Unternehmen ein kontinuierlicher, sehr dynamischer Prozess. Was die Sache weiter erschwert: Unterwegs begegnen den Unternehmen immer wieder neue Identitätsrisiken, Bedrohungen und Herausforderungen. Dabei ist die Identität nach wie vor einer der gravierendsten Angriffsvektoren für Unternehmen.

Die digitale Welt hat eine immer vielfältigere und dynamischere Arbeitswelt geschaffen. Das hat zur Folge, dass sich die Art und Weise, wie Benutzer sich authentifizieren müssen, dramatisch gewandelt hat.

Das betrifft etwa die mobile Workforce, Mitarbeitern an entfernten Standorten und nicht zuletzt die stark zunehmende Zahl von Gig-Workern, also externen Auftragnehmern, die projektbezogen vor Ort oder von zuhause aus für ein Unternehmen arbeiten.

Für sie alle benötigen Organisationen flexible Authentifizierungslösungen, die es den Benutzern ermöglichen, sich auf verschiedene Arten anzumelden.

RSA hat sich auf die Fahne geschrieben, seine Kunden auf dem Weg in eine Zukunft ohne Passwörter umfassend zu unterstützen und entsprechende Innovationen in der RSA SecurID Suite® voranzutreiben. Ziel ist ein Gleichgewicht zwischen digitaler Transformation und Sicherheit, das jedes Unternehmen für sich finden muss. Aktuell geht es dabei um die Bewältigung des Umstiegs auf die nächste Generation der Identitätssicherung. Ganz ohne Passwörter geht es in dieser Entwicklungsstufe nicht, aber wo immer möglich, werden sie durch neue Authentifizierungsprozesse ersetzt. Von entscheidender Bedeutung ist auch, Identitätssicherungs- und Vertrauensrichtlinien zu entwickeln, welche die Zugangskontrolle regelmäßig auf den Prüfstand stellen. Die Erfahrung lehrt, dass Angreifer immer wieder Löcher in etablierten Verfahren finden, die es leicht machen, einen Zugang zu fälschen. Häufigste Instrumente der Angreifer sind Künstliche Intelligenz und maschinelles Lernen. Daher ist es auch auf Verteidigungsseite unerlässlich, über statische Kontrollen hinauszugehen und sicherzustellen, dass die Benutzer tatsächlich die sind, für die sie sich ausgeben. RSA nutzt für SecurID Access® eine lernfähige, risikobasierte Engine.

Ein wichtiges Konzept, das sich RSA für den neuen, risikobasierten Authentifizierungs-Ansatz zu Eigen gemacht hat, ist „Bring Your Own Authenticator“. Damit lässt sich ein breites Spektrum an Wahlmöglichkeiten für die gesicherte Identitätsfeststellung realisieren. Darüber hinaus knüpft und unterhält RSA strategische Partnerschaften, durch die Kunden eine noch größere Auswahl erhalten und ihre Authentifizierungsprozesse so vereinfachen können, dass sie die mit der dynamischen Belegschaft verbundenen Risiken problemlos bewältigen.

 Partnerschaft für vereinfachten Access

Vor diesem Hintergrund ist auch die jüngste Partnerschaft zu sehen, die RSA nun mit Yubico eingegangen ist. In der dynamischen Arbeitswelt von heute erwarten die Benutzer eine reibungslos in ihre Abläufe integrierbare Authentifizierungsmethode, unabhängig davon, wo sie sich befinden oder auf welche Anwendungen sie zugreifen. Gleichzeitig möchten Unternehmen das Risiko von Sicherheitsverletzungen reduzieren, kritische Anlagen sichern und die mit dem Credential Lifecycle Management verbundenen Kosten minimieren. Gestohlene Identität ist ein kritisches Sicherheitsproblem und oft das schwächste Glied in der Sicherheitskette. Tatsächlich betreffen 80 Prozent der Sicherheitsverletzungen kompromittierte und schwache Berechtigungsnachweise und im vergangenen Jahr kosteten Sicherheitsverletzungen Unternehmen durchschnittlich 3,86 Millionen Dollar pro Verstoß.

YubiKey ergänzt das bestehende Angebot an Authentifizierungsmethoden von RSA SecurID Access®, zu dem bisher schon etwa Push-Benachrichtigung, Einmalpasswort, SMS und Biometrie gehören. Mit der Yubico-Kooperation zielt RSA auf eine möglichst breite Unterstützung für verschiedene Benutzergruppen und Anwendungsfälle. Die auf FIDO basierende Authentifizierung hat sich zum Beispiel bei der kennwortlosen Anmeldung an PCs und Laptops und in mobilitätsbeschränkten Umgebungen wie etwa Callcentern bewährt.

Mit der gemeinsamen Lösung lassen sich Informationen über die Geräte, Anwendungen und das Verhalten von Benutzern protokollieren.

 FIDO: Einfach und offen

Der Grundgedanke bei der FIDO Alliance (Fast IDentity Online Alliance) war die Entwicklung einer einheitlichen Authentifizierungs-Infrastruktur (Universal Authentication Framework, kurz UAF), die einfach zu handhaben ist, die Abhängigkeit von Benutzernamen und Passwörtern minimiert, und gleichzeitig an verschiedene Sicherheitsanforderungen anpassbar ist. Mit zum Konzept der UAF gehört auch seit Anbeginn, dass sie etablierte Basistechnologien wie Fingerabdruck-Scanner, Webcams, Trusted-Platform-Module (TPM) und biometrische Systeme zur Spracherkennung mit einschließt.

Anfang 2014, ziemlich genau ein Jahr nach ihrer Gründung, kündigte die FIDO Alliance die erste Veröffentlichung ihrer Spezifikationen an. Schon damals waren wichtige Marktgrößen aus den Branchen Technologie, IT, Security und Finanzservices an Bord, darunter Google, Infineon, Lenovo, MasterCard, Microsoft, PayPal, natürlich RSA Security und viele mehr. Ende 2015 kamen bereits die FIDO 2.0-Spezifikationen. Während Microsoft sofort deren standardmäßige Unterstützung für Windows 10 verkündete, nahmen auch RSA und viele andere FIDO2 als neue Basis.

Die FIDO-Allianz hat aktuell drei Spezifikationen für eine einfachere und stärkere Authentifizierung veröffentlicht: FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) und FIDO 2. Letztere umfasst auch die Web Authentication-Spezifikationen (WebAuthn), die das World Wide Web Consortium (W3C) eingebracht hat, sowie das FIDO Client-to-Authenticator-Protocol (CTAP). Die Spezifikationen sind offen und frei für die weltweite Nutzung.

RSA ist ein langjähriges Mitglied der FIDO-Allianz, sowie Mitglied des Vorstands. Das Unternehmen hat bereits den ursprünglichen U2F-Standard unterstützt und war einer der ersten Security-Anbieter, der als FIDO2-kompatibler Authentifizierungsserver zertifiziert wurde. Als Co-Vorsitzender der Enterprise Deployment Working Group der FIDO arbeitet RSA kontinuierlich intensiv an der Entwicklung von Best Practices für die Anwender. Die Partnerschaft mit Yubico, einem führenden Unternehmen im Bereich hardwarebasierter FIDO-Authentifikatoren, ist ein weiterer logischer Schritt im RSA-FIDO-Engagement: FIDO-Unterstützung gibt es jetzt eben auch durch die Verwaltungsplattform RSA SecurID Access. Die robuste, unternehmensweite Identitätssicherung kann also jetzt für eine sichere und bequeme Authentifizierung mit YubiKey-Hardwaregeräten kombiniert werden.

 Zentrale Plattform für vielfältige Authentifizierungsmöglichkeiten

Der entscheidende Vorteil dieser Lösung ist die Integration aller Anwendungen, und das bei der umfangreichsten Auswahl an Authentifizierungsmöglichkeiten am Markt. In der Regel ist eine solche Auswahl mit hoher Komplexität verbunden. Organisationen wollen zwar möglichst viele unterschiedliche Benutzergruppen und Anwendungsfälle unterstützen, aber sie wollen auch eine zentrale Verwaltung. Aus diesem Grund hat sich RSA darauf konzentriert, seinen Anwendern nicht nur breite Wahlmöglichkeiten, sondern auch eine vereinfachte und dennoch skalierbare Identity-Assurance-Plattform anzubieten. Als Sicherheitsplattform auf Unternehmensebene erlaubt sie, mehrere Authentifizierungsoptionen einfach zu implementieren und zu verwalten. Die Lösung überbrückt Identitätsinseln, und mit einem der stärksten Partner-Ökosysteme der Branche („RSA Ready“) bietet RSA SecurID Access® eine einheitliche Plattform für sichere Registrierung, Zugriffskontrolle, Richtliniendurchsetzung und Lifecycle-Management für alle Anwendungen eines Unternehmens - vom Rechenzentrum, Endpunkt und Netzwerkperimeter bis hin zur Cloud. Unternehmen können den Benutzern ein reibungsloses Erlebnis bieten - den Rest macht RSA.

Wolfgang Rieger, Senior Budiness Development bei Tech Data.
© Tech Data

Wolfgang Rieger, Senior Business Development bei Tech Data.

Security-Lösungsansatz für Tech Data Partner

Tech Data bietet Vertriebspartnern in D/A/CH einen einzigartigen Ansatz, um entsprechend der jeweiligen Sicherheits-Bedrohungslage effizient und allumfänglich reagieren zu können. Vertriebspartnern bietet sich damit ein deutlicher Mehrwert für die konzeptionelle Gestaltung von Security Solutions für ihre Kunden.

Mit BSI IT-Grundschutz und ISO 27001 gibt es einen etablierten, national und international anerkannten Werkzeugkasten für den Aufbau einer nachhaltigen IT-Security. Im Fokus stehen umfangreiche technische und organisatorische Maßnahmen. Das innovative Security-Vertriebstool von Tech Data schließt die Lücke und bietet konkrete Produkt- und Lösungsempfehlungen, mit denen sich die Sicherheitsmaßnahmen umsetzen lassen. https://marketing-de.techdata.com/blog/tdsr/

Nähere Informationen finden Sie unter www.techdata.com und de.techdata.com oder im Blog unter http://de.techdata.com/blog.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Tech Data GmbH & Co. OHG