Censornet integriert MFA in seine Security-Plattform

Cloud-Nutzung mit sicherer Authentifizierung schützen

27. Juni 2017, 8:50 Uhr | Von Dr. Wilhelm Greiner.

Censornet hat die MFA-Technik (Multi-Factor Authentication) des Anfang 2016 akquirierten dänischen Authentifizierungsspezialisten SMS Passcode in seine "Unified Security Service (USS)"-Cloud-Platform integriert. Ziel der CASB-Lösung (Cloud Access Security Broker) ist es, IT-Organisationen mit einer einheitlichen, zentralen Kontrolle von Cloud-, Web- und E-Mail-Anwendungen inklusive der jeweiligen Authentifizierung zu versorgen.

Der Großteil der Einbrüche in Unternehmensnetze, so warnt man bei Censornet, mache sich gestohlene Passwörter zunutze. Zugriffe allein durch Benutzername/Passwort-Kombinationen zu schützen sei damit nicht mehr zeitgemäß; vielmehr benötige man einen zusätzlichen Sicherheitsfaktor und somit eine Zwei- oder Mehr-Faktor-Authentifizierung (2FA/MFA).

Censornet betont, die eigene MFA-Lösung sei nicht nur für die lokale Installation, sondern nun auch vollständig Cloud-basiert erhältlich. Dank der integrierten SMS-Passcode-Technik biete man sitzungsspezifische, in Echtzeit erzeugte One-Time Passcodes (OTPs), die verschiedene Verfahren für die Bereitstellung des zweiten Faktors nutzen können: SMS und E-Mail ebenso wie Token oder eine Mobilgeräte-App wie etwa Google Authenticator. Nach der Authentifizierung sorge Censornets USS-Lösung für die Ende-zu-Ende-Verschlüsselung.

Eine Besonderheit: Die MFA-Lösung unterstützt einen automatischen Failover zwischen den OTP-Methoden, so Censornet-CTO Richard Walters im Gespräch mit LANline. Dadurch könne man die Zustellung von OTPs ermöglichen, selbst wenn zum Beispiel an Bord eines Flugzeugs keine Mobilfunkverbindung gegeben ist.

Für die Benutzerverwaltung integriere sich die Lösung in das Active Directory; zudem unterstütze sie Radius und Citrix Web Interface ebenso wie zahlreiche Services und Applikationen von VPN-Anbietern, so Richard Walters.

Laut dem Censornet-CTO zeichnet sich die SMS-Passcode-Plattform vor allem dadurch aus, dass sie ausgereifte Technik nutzt, über ein modulares Backend verfügt und sehr hoch skaliert. So sei es für den Offload der OTP-Zuteilung möglich, eine "beinahe unbegrenzte Zahl an Backend-Instanzen" aufzusetzen, um den Core-Server von dieser Aufgabe zu entlasten.

Gegenüber der lokal zu installierenden MFA-Lösung glänze die Cloud-basierte Variante vor allem durch einfache Bedienbarkeit. Die Cloud-Version liefere die Basisfunktionen, die ein mittelständisches Unternehmen benötigt, um Cloud-Services wie Office 365 schnell und einfach per MFA abzusichern. Dazu integriere sich die Lösung in das Active Directory.

Anspruchsvollere Authentifizierungsmethoden wie zum Beispiel kontext- oder risikobasierte Authentifizierung unterstütze die Cloud-Lösung hingegen nicht. In den nächsten Quartalen will Censornet aber laut Walters weitere Funktionen der On-Premises-Lösung in die Cloud-Version übertragen. Bereits jetzt unterstützt die Lösung aber laut Walters schon einen rollenbasierten Administratorenzugang anhand von 150 Kriterien zur Delegation von Verwaltungsaufgaben.

170627_Censornet_1
Dank Integration von MFA bietet Censornets USS-Platform nun per Dashboard den zentralen Überblick über die Sicherheit Cloud-, Web- und E-Mail-Anwendungen inklusive der jeweiligen Authentifizierung. Bild: Censornet

Die Lösung hoste man auf Microsoft Azure, der Anwender könne dabei die gewünschte Region wählen. Für deutsche Unternehmen biete man eine Cloud-Instanz in Frankfurt am Main.

Die Lizenzierung der Cloud-basierten Lösung erfolgt Cloud-Service-üblich pro Benutzer und Monat, die Preise beginnen laut Censornet bei zirka drei bis vier Euro pro Benutzer und Monat, unabhängig vom anfallenden SMS-Volumen (innerhalb nutzungsüblicher Grenzen).

Weitere Informationen finden sich unter www.censornet.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Karlsruher Glastechns. Werk Schieder Gmbh

Weitere Artikel zu Concrete Logic GmbH

Weitere Artikel zu Konica Minolta Business Solutions Deutschland GmbH

Weitere Artikel zu Pei Tel Communications GmbH

Weitere Artikel zu FROLYT Kondensatoren und Bauelemente GmbH

Weitere Artikel zu Adobe Systems GmbH

Matchmaker+