Multi-Faktor-Authentifizierung von einem der führenden IT-Security Anbieter für noch besseren Schutz Ihrer Integrität - ESET
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
PRODUKTÜBERSICHT
Multi-Faktor-Authentifizierung von einem
der führenden IT-Security Anbieter für noch
besseren Schutz Ihrer Integrität
verfügbar als teil des multi-
managed service secured endpoint
konzepts
ESET.DE | ESET.AT | ESET.CH
Was ist
eigentlich eine
Multi-Faktor-
Authentifizierung?
Bei der Multi-Faktor-Authentifizierung
(MFA), oft auch als Zwei-Faktor-Authentifi-
zierung (2FA) bekannt, handelt es sich um
eine Authentifizierungsmethode, bei der
sich Nutzer mit mehr als einem Element
ausweisen müssen. 2FA ist so wesentlich si-
cherer als althergebrachte, statische Pass-
wortabfragen. Durch Kombination eines
statischen Passworts mit einem zweiten,
dynamischen Faktor wird die Gefahr von
Datenverlusten bedeutend verringert.
Mit ESET Secure Authentication implementie-
ren Unternehmen jeder Größe simpel eine MFA
für gemeinsam verwendete Systeme (Win-
dows- & Server-Logins, Microsoft Cloud-Dien-
ste wie Microsoft 365 oder OWA, VPNs und
RADIUS-basierte Dienste).
Drei
gute Gründe
Oft wird dasselbe Passwort für mehrere Anwendungen und Webseiten
verwendet, notiert oder an Dritte weitergegeben.
UNZUREICHENDE DATENSCHUTZ- COMPLIANCE
PASSWORTPFLEGE VERLETZUNGEN
Häufig gelten Mitarbeiter als Beinahe täglich wird von Daten- Unternehmen müssen zunächst
„größte Schwachstelle“ der schutzverstößen in Unternehmen prüfen, ob sie Datenschutzvor-
IT-Sicherheit eines Unternehmens. berichtet. Oft gelangen Angreifer gaben unterliegen oder nicht.
Vor allem schlecht gepflegte Pass- über schwache oder gestohlene Anschließend sollten sie ermitteln,
wörter stellen eine große Gefahr Zugangsdaten in das Unter- welche Maßnahmen die Vorgaben
für das Business dar. Oft wird nehmensnetzwerk, die sie durch empfehlen bzw. vorschreiben.
dasselbe Passwort für mehrere automatisierte Bots, Phishing oder Eine starke Authentifizierung
Anwendungen und Webseiten zielgerichtete Angriffe ergat- ist mittlerweile integraler
verwendet, notiert oder an tern. Über die Absicherung von Bestandteil gesetzlicher und
Dritte weitergegeben. Klassische Logins hinaus kann die MFA auch anderer Vorgaben, darunter der
Gegenmaßnahmen wie die Pflicht, privilegierte Zugänge vor unauto- EU-DSGVO.
Passwörter regelmäßig zu ändern, risierten Zugriffen schützen.
bringen dabei oft wenig und Vor allem Unternehmen, die mit
führen noch mehr in Versuchung, Mit einer Multi-Faktor-Authen- Kreditkarteninformationen oder
ähnliche Passwörter zu verwenden tifizierung ist es für Angreifer Gesundheitsdaten arbeiten, sind
oder Post-its mit den wichtigsten wesentlich schwerer, Zugriff verpflichtet, den Schutz dieser
Kennwörtern an den Rechner zu auf Ihre Systeme und Daten zu Daten zu gewährleisten und
heften. erlangen. In der Regel sind Unter- entsprechende Maßnahmen
nehmen von Datenschutzvorfällen vorzunehmen. Aber auch alle
Eine Multi-Faktor-Authentifizie- betroffen, die mit sensiblen Infor- anderen Firmen sollten sorgfältig
rung schützt Unternehmen vor mationen arbeiten. Dazu gehören prüfen, ob bzw. an welche Daten-
diesen Risiken, indem die reguläre insbesondere die Finanzbranche, schutzvorgaben sie gebunden sind.
Anmeldung um einen zusätzlichen der Einzelhandel, das Gesund-
Faktor erweitert wird – z.B. durch heitswesen und der öffentliche
die Bestätigung einer Push- Sektor. Das heißt jedoch keines-
Authentifizierung auf das eigene wegs, dass andere Branchen
Mobilgerät oder die Nutzung eines sicher sind. Wie jeder andere
Hardware-Tokens in Verbindung „Unternehmer“ wägen professio-
mit Ihrem Fingerabdruck. Damit nelle Hacker Kosten und Nutzen
schützen Sie sich vor Angreifern, eines Angriffs sorgfältig ab.
die versuchen, durch einfaches Entsprechend sollte man es Ihnen
Erraten schwacher Passwörter so schwer wie möglich machen.
Zugang zu Ihren Systemen und
Cloud-Anwendungen zu erlangen.Nicht umsonst
Bei Nutzung einer
enthalten viele
Zwei-Faktor-
gesetzliche Vorgaben
Authentifizierung
die Pflicht zu Multi-
können Hacker
Faktor-Authentifi-
Zugangsdaten nicht
zierung. Die meisten
einfach erraten und
Datenlecks werden
entweder selbst
durch gestohlene
verwenden oder zum
oder schwache Pass-
Verkauf anbieten.
wörter verursacht.Authentifizierung via
Push-Benachrichtigung
gerätestart windows-login
(pre-boot-authentifizierung) (z.b. passwortlos)
adfs
samlESET bietet einfach
mehr
WÄHLEN SIE IHRE INTEGRATIONS- IN 10 MINUTEN EINSATZBEREIT
METHODE
Bei der Entwicklung von ESET Secure Authentication
ESET Secure Authentication bietet zwei verschiedene haben wir darauf geachtet, die Installation so einfach
Integrationsmöglichkeiten. Innerhalb eines Windows- wie möglich zu gestalten. Unabhängig von Ihrer
Netzwerks lässt sich die Sicherheitslösung ins Active Firmengröße beansprucht die Installation von ESET
Directory integrieren, für Unternehmen ohne Windows- Secure Authentication dank der Möglichkeit, mehrere
Domain steht der Stand-Alone-Modus bereit. Nutzer gleichzeitig einzurichten, nur wenig Zeit.
KEINE ZUSÄTZLICHE HARDWARE EINSCHLIESSLICH SDK UND API
NÖTIG
Zur individuellen Anpassung der Funktionalitäten
ESET Secure Authentication erfordert keine zusätzliche stellen wir sowohl ein SDK als auch eine API bereit. So
Hardware. Nach der Installation der Anwendung auf können Unternehmen ESET Secure Authentication nach
Ihrem Server können Sie umgehend mit der Bereitstel- ihrem Bedarf erweitern und die Nutzung auf eigene
lung starten. Anwendungen oder Webservices ausweiten.
UNTERSTÜTZUNG ALLER GÄNGIGEN VON PUSH-AUTHENTIFIZIERUNG BIS
MOBILGERÄTE ZUR PASSWORTLOSEN UMGEBUNG
Ihre Mitarbeiter können bereits eingesetzte Mobil- Bequeme Authentifizierung ohne Eingabe eines Einmal-
geräte weiter nutzen. ESET Secure Authentication Passworts über die Bestätigung einer Push-Benach-
ist für die Verwendung auf allen iOS- und Android- richtigung. Die Nutzung vorhandener Hardware-Tokens
Mobilgeräten geeignet. Für noch mehr Schutz und oder sogar beinahe passwortlose Umgebungen per
Bedienkomfort kann die App mit den Geräte-eigenen Fingerabdruck und FIDO2-Sticks in Verbindung mit
biometrischen Verfahren (Touch ID, Face ID, Android dem SAML Standard funktioniert auf iOS- und Android-
Fingerprint) genutzt werden. Mobilgeräten.
„Einfachste Installation, Setup und Integration ins Active
Directory. Einer der größten Vorteile war für uns, dass unsere
Mitarbeiter sich per App authentifizieren können und nicht
andauernd SMS bekommen. Außerdem ließ es sich völlig
unkompliziert in unser bestehendes VPN-Setup integrieren.“
— Tom Wright, IT Service Officer, Gardners BooksSo funktioniert‘s
Datenlecks vermeiden Verstärkung für
Immer wieder wird von Datenschutz-Vorfällen Passwörter
berichtet, bei denen Unternehmen ihre Kunden nicht
über Datenlecks informiert haben. Nicht selten verwenden Mitarbeiter dieselben Pass-
wörter für verschiedene Anwendungen und Webseiten.
LÖSUNG Für Unternehmen ein hohes Sicherheitsrisiko.
Schützen Sie sensible Kommunikation wie z.B. das
LÖSUNG
Remote Desktop Protokoll mithilfe der Multi-Fak-
tor-Authentifizierung. Schützen Sie Unternehmensressourcen durch
Multi-Faktor-Authentifizierung.
Richten Sie für alle im Unternehmen verwendeten
VPNs eine 2FA ein. Durch die Verwendung einer Multi-Faktor-Authenti-
fizierung stellen selbst unsichere oder gar gestohlene
Passwörter kaum noch eine Bedrohung dar.
Verwenden Sie MFA, um den Zugriff auf Geräte mit
Cloud-Diensten oder internen Ressourcen abzusi-
chern.
ESET SICHERHEITSLÖSUNG
Schützen Sie sensible Unternehmensdaten mit ESET ESET Secure Authentication
Endpoint Encryption.
ESET SICHERHEITSLÖSUNG
ESET Secure Authentication
ESET Endpoint Encryption
Sichere Logins
Oftmals werden in Unternehmen Rechner und Arbeits-
plätze genutzt, an denen sich täglich viele unterschied-
liche Nutzer anmelden.
LÖSUNG
Mit einer Zwei-Faktor-Authentifizierung sind geteilte
Rechner umfassend geschützt.
ESET SICHERHEITSLÖSUNG
ESET Secure AuthenticationTechnische Features
und unterstützte
Plattformen
PUSH-AUTHENTIFIZIERUNG ZUSÄTZLICHER LOGIN-SCHUTZ
Authentifizierung über die Bestätigung einer Push- Desktop-Logins und privilegierte Zugänge können
Benachrichtigung. Funktioniert mit iOS- und Android- ebenfalls durch die MFA Sicherheitslösung geschützt
Mobilgeräten. werden.Unterstützt sowohl Windows als auch macOS
und Linux.
WEITERE AUTHENTIFIZIERUNGS-
MÖGLICHKEITEN CLOUD-SUPPORT
Nutzen Sie die MFA zur Absicherung Ihrer Zugänge
ESET Secure Authentication unterstützt Push-Benach-
zu Diensten wie Google-Dienste, Microsoft 365 und
richtigungen, die Bereitstellung von Einmal-Passwör-
Dropbox. ESET unterstützt die Integration über das
tern über die mobile Client-App, SMS oder bestehende
SAML-2 Protokoll, das viele Identity Provider einsetzen.
Hardware-Token sowie FIDO-basierte Sticks in Verbin-
dung mit Biometrie oder Windows Hello.
UNTERSTÜTZUNG VON TOKEN
REMOTE MANAGEMENT Während die Nutzung von Hardware-Token nicht
erforderlich ist, unterstützt die Sicherheitslösung alle
Zentrale Verwaltung über die ESET Secure Authen-
ereignisbasierten OATH-konformen HOTP/TOTP-Token
tication Web-Konsole. Die Lösung lässt sich einfach
sowie FIDO2 und FIDO U2F Hardware-Schlüssel.
in Ihr bestehendes Active Directory integrieren und
funktioniert zudem auch in kleinen Unternehmen ohne
Windows-Domain.
ABGESICHERTE ZUGÄNGE
ESET Secure Authentication unterstützt VPNs, RDP
und Outlook Web Access (OWA) ebenso wie VMWare
Horizon View und RADIUS-basierte Dienste.Über ESET
Als europäischer Hersteller mit mehr als 30 Jahren Unsere Endpoint Detection and Response Lösungen
Erfahrung bietet ESET ein breites Portfolio an und Frühwarnsysteme wie Threat Intelligence
Sicherheitslösungen für jede Unternehmensgröße. Services ergänzen das Angebot im Hinblick auf
Wir schützen betriebssystemübergreifend gezielte Cyberkriminalität, APTs und Forensik.
sämtliche Endpoints und Server mit einer vielfach Dabei setzt ESET nicht nur allein auf Next-Gen-
ausgezeichneten mehrschichtigen Technologie, Technologien wie KI oder Machine Learning,
unterstützen Ihren Datenschutz mit Hilfe von sondern kombiniert Erkenntnisse aus dem eigenen
2FA und zertifizierten Verschlüsselungsprodukten LiveGrid (Reputationssystem) mit Machine Learning
oder halten Ihr Netzwerk mit Hilfe von Cloud- und menschlicher Expertise, um Ihnen den besten
Sandboxing frei von Zero-Day-Bedrohungen. Schutz zu gewährleisten.
ZUFRIEDENE KUNDEN
Seit 2017 durch ESET geschützt Seit 2016 durch ESET geschützt ISP Security Partner seit 2008
Mehr als 9.000 Endgeräte Mehr als 14.000 Endgeräte 2 Millionen Kunden
BEWÄHRT
ESET wurde das Vertrauenssiegel Cloud-Lösungen und Dashboards sind
„IT Security made in EU” verliehen nach Qualitätsstandards entwickelt
ESET IN ZAHLEN
110+ Mio. 400k+ 200+ 13
Nutzer Business- Länder & Forschungs- und
weltweit Kunden Regionen Entwicklungs-
zentren weltweit
ESET Deutschland GmbH | Spitzweidenweg 32 | 07743 Jena | Tel.:+49 3641 3114 200 ESET.DE | ESET.AT | ESET.CHSie können auch lesen
