Nok Nok S3 Authentication Suite Premium Edition jetzt verfügbar

Bestmögliche Zugriffssicherheit mittels Risk Engine

12. Oktober 2016, 18:03 Uhr   |  Von Dr. Wilhelm Greiner.

Bestmögliche Zugriffssicherheit mittels Risk Engine

Nok Nok Labs hat heute die Verfügbarkeit seiner S3 Authentication Suite Premium Edition bekanntgegeben. Die S3 Suite gibt IT-Organisationen eine standardbasierende, applikations- und geräteübergreifende Authentifizierungslösung an die Hand. Sie unterstützt eine breite Auswahl an Authentifizierungsmethoden, darunter auch biometrische Ansätze wie Fingerabdruck, Iris-Scan und Stimmerkennung. Ziel ist es, für den Zugriff auf IT-Ressourcen die jeweils bestmögliche gerade verfügbare Methode zu ermitteln, um die Zugriffssicherheit dauerhaft zu optimieren.

161012_noknok
©

Die aktuelle Version der S3 Suite von Nok Nok Labs bietet eine Policy-Engine, die plattformübergreifende Risikosignale und Risiko-Scoring-Regeln unterstützt. Bild: Nok Nok Labs

Meldungen über gehackte Datenbanken mit Millionen kompromittierter Anmeldedaten sind inzwischen Alltag. Diese Angriffe haben bei Unternehmen und Organisationen weltweit bereits zu Verlusten in Milliardenhöhe geführt. Dem verbreiteten, aber unsicheren Standardverfahren Nutzername plus Passwort setzt Authentifizierungsinnovator Nok Nok Labs deshalb seine S3 Authentication Suite entgegen, die pro Verbindung die jeweils sicherste Authentifizierungsmethode auswählt.

Die gewählte Methode könnte damit an einem Iphone oder anderen modernen Smartphone die Nutzung des Fingerabdruck-Scanners für die Authentifizierung sein, am PC oder Mac der Einsatz der eingebauten Kamera für einen Iris-Scan. Der Rückgriff zum Beispiel auf One-Time Passcodes mittels SMS - bei Banken heute ein übliches Verfahren - erfolgt dabei nur, wenn das Mobilgerät kein besseres Verfahren unterstützt. Denn laut Phil Dunkelberger, Präsident und CEO bei Nok Nok Labs, ist SMS viel zu leicht angreifbar und längst nicht mehr Stand der Technik.

"Mobile Authentifizierung muss sich über den Stand der heute üblichen, auf die Verwendung von Kennwörtern ausgerichteten Strukturen hinaus entwickeln und damit beginnen, stattdessen eine umfassende, risikobasierte Strategie aufzubauen", so Dunkelberger. "Als führender Anbieter im Bereich der modernen Authentifizierungslösungen sehen wir im Markt den Bedarf für eine Lösung, die die Authentifizierungsansätze vereinheitlicht und eine sichere, zugleich aber einfachere Anmeldung möglich macht - mit den unterschiedlichsten Geräten, Diensten und Betriebssystemen."

S3 ist laut Nok Nok Labs eine kostengünstige, skalierbare Lösung für die Authentifizierung, die sich schnell auf unterschiedlichen Plattformen ausrollen lässt - darunter Mobilgeräte, Desktops, mobile Browser und mobile Applikationen. Die S3 Premium Edition enthält eine Engine zur Verarbeitung von Risikoinformationen, damit Organisationen im Kampf gegen Betrugsdelikte besser gerüstet sind. Nok Noks Risk Engine interpretiert Daten, die ihr das jeweilige Gerät zur Verfügung stellt, auf ableitbare Risikowerte hin. Auf dieser Basis lässt das System Authentifizierungsvorgänge anhand von Richtlinien zu oder unterbindet sie.

Die aktuelle Version der S3 Suite bietet hierfür laut Herstellerangaben nun eine leistungsfähigere Policy-Engine, die Risikosignale und Risiko-Scoring-Regeln unterstützt. Zu den neuen Risikosignalen, die das System auswertet, zählen neben der geografischen Lokation auch die Bewegungsgeschwindigkeit (also ob zwischen zwei aufeinanderfolgenden Logins eine unglaubwürdig hohe Distanz liegt - ein sicheres Zeichen für einen Betrugsversuch) sowie der Gerätezustand (zur Aufdeckung von Manipulationsversuchen).

Die Lösung unterstützt die Integration mit Access-Management-Lösungen wie Ping Identity Pingfederate und IBM Security Access Manager. Außerdem ist sie mandantenfähig aufgebaut.

Nok Noks Authentifizierungsserver unterstützen sämtliche FIDO-Spezifikationen (Fast Identity Online) für die herstellerübergreifend standardisierte Authentifizierung - dies ist nicht weiter verwunderlich, ist doch Nok Nok Labs Gründungsmitglied und wesentlicher Treiber der FIDO Alliance.

Nok Nok Labs befindet sich laut Phil Dunkelberger nach wie vor laufend in Gesprächen mit Geräteherstellern, Softwarehäusern und Carriern, um den FIDO-Standard und dessen flexible Authentifizierungsmethoden weiter zu verbreiten. Ziel sei es, dass möglichst viele Geräte diese Methoden bereits ab Werk unterstützen und der Endanwender sich damit gar nicht erst um die Verbesserung der Authenfizierungsarten kümmern muss. Denn einfache Bedienbarkeit sei ein wichtiger Faktor für die Akzeptanz solcher Sicherheitsverfahren.

Weitere Informationen finden sich unter www.noknok.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

VMware erweitert Kooperation mit Intel Security auf Mobilgeräte
Zentrale IAM-Plattform mit risikobasierter Authentifizierung

Verwandte Artikel

Authentifizierung

IT-Security

Security