Erweiterte Angebote verbessern die Sicherheitslage und bieten starken Schutz gegen identitätsbasierte Bedrohungen München, 11. November 2024 - Zscaler und Okta haben vier neue Integrationen vorgestellt, die die Zero-Trust-Transformation ihrer gemeinsamen Kunden beschleunigen sollen. Diese neuen Lösungen bieten eine kontextbezogene End-to-End-Sicherheit, helfen Unternehmen dabei, Risiken zu minimieren, die Benutzererfahrung zu verbessern und ermöglichen durch geteilte Telemetrie und Bedrohungsinformationen domänenübergreifende Reaktionen. "Die heute angekündigten Integrationen vertiefen unsere Zusammenarbeit mit Okta erheblich und unterstreichen unser Engagement, unsere Kunden sicher zu halten. Gemeinsam konzentrieren wir uns darauf, unseren Kunden zu helfen, ihre Zero-Trust-Sicherheitslage in einer zunehmend komplexen Risikolandschaft zu stärken, in der ein strenges Management von Benutzeridentitäten und die Durchsetzung adaptiver Zugriffskontrollen...

Okta, OpenID Foundation & Tech-Unternehmen bewältigen die größte Cybersecurity-Herausforderung von heute: Identitätssicherheit in SaaS-Apps München, 16. Oktober 2024 - Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt. Der neue Open-Source-Standard "Interoperability Profile for Secure Identity in the Enterprise" (IPSIE) möchte SaaS-Unternehmen einen Rahmen zur Verfügung zu stellen, mit dem sie die Ende-zu-Ende-Sicherheit ihrer Produkte über alle Berührungspunkte hinweg verbessern können. Warum das wichtig ist: • Es gibt heute Hunderttausende von verschiedenen Anwendungen in der Cloud, die jedoch nicht mit sicherer Identität versehen...

Sichere 2-Faktor-Authentisierung (2FA) und Single SignOn an Windows-Betriebssystem - Sichere und bequeme Authentifizierung ohne Kennwörter CryptWare hat die Microsoft Authenticator App in die Secure Disk for BitLocker Anmeldung integriert. Die kostenfreie MS Authenticator App ist eine sichere und bequeme Möglichkeit, eine Multifaktor-Authentifizierung anzuwenden, die nur von der berechtigten und keiner anderen Person verwendet werden kann. Auf diese Weise sind Windows Benutzeraccounts und 365-Accounts besser geschützt als nur durch Passwörter, die leicht gehackt werden können. Die Microsoft Authenticator App wird bereits von vielen Plattformen wie Amazon, Paypal, Facebook, Google und Dropbox verwendet und findet nun auch mit der Windows Anmeldemaske und 365-Welt als Authentifizierungs-App in Unternehmensnetzwerken Verwendung. Da nahezu fast jeder Computer in Unternehmen und Behörden mit BitLocker verschlüsselt ist und für einen...

Mit dem Einsatz von immer mehr Software in den Betrieben steigen auch die Aufwände für das Pflegen der unzähligen Benutzeraccounts der einzelnen Systeme. Oft geht es hierbei nicht nur um das Anlegen der Accounts für neue Anwender und das rechtzeitige Entfernen, wenn ein Mitarbeiter den Betrieb oder Geltungsbereich verlässt. Viele Systeme, darunter auch die Cosmino Software, bieten Benutzern individuelle Berechtigungseinstellungen, um Schreib- und Lesezugriffe von bestimmten Funktionen zu beschränken. Dies ist durchaus sinnvoll, da die Cosmino Software von einem größeren Personenkreis mit unterschiedlicher Funktion und Verantwortung...

Jährliche Studie zu aktuellen Trends im Bereich PKI und IoT konstatiert weltweit eine starke Zunahme von Public-Key-Infrastrukturen, angetrieben durch das Internet of Things und Cloud-Dienste Minneapolis und Düsseldorf – 13. Oktober 2020 – Weltweit vergrößern Unternehmen rapide den Umfang und das Ausmaß ihrer Datenschutzinfrastruktur, was sich laut Untersuchungen von Entrust in einer erheblichen Zunahme von Public-Key-Infrastrukturen (PKI) widerspiegelt. PKIs gewährleisten die Sicherheit wichtiger digitaler Initiativen wie zum Beispiel die Nutzung der Cloud, der Einsatz mobiler Geräte und digitaler Identitäten sowie...

Kürzlich hat der EuGH entschieden: Die Erfassung der Arbeitszeiten ist nun verpflichtend. Was folgte, war ein Aufschrei, viele Unternehmen sahen schon die weitreichenden Folgen, sämtliche Arbeitszeiten der Mitarbeiter systematisch erfassen zu müssen. Welche Prozesse sind dafür nötig? Welche Programme gibt es auf dem Markt? Wie zeit- und kostenaufwendig wird die Einführung solch eines Systems? Und wie lassen sich flexiblere Arbeitszeitmodelle integrieren? Vorstandsvorsitzender der ALMAS INDUSTRIES AG, Hervé Mangonaux, ist davon überzeugt, bereits jetzt die ideale Lösung zu haben, die sich passend OPTIMA TIME nennt. „Viele...

Partnerschaft zwischen Nitrokey und NetKnights Kassel, 8. November 2016 - Die Nitrokey UG und die NetKnights GmbH bieten gemeinsam eine vollständig offene und überprüfbare Gesamtlösung zur vertrauenswürdigen Zwei-Faktor-Authentifizierung. Diese Lösung besteht aus dem USB-Schlüssel Nitrokey und dem Mehr-Faktor-Authentifizierungssystem privacyIDEA, die beide als Open Source bzw. als offene Hardware veröffentlicht sind. Die einfache Authentifizierung von Anwendern per Passwort ist in vielen Firmen und bei zahllosen Anwendungen nicht sicher genug. Sehr viel sicherer ist die Zwei- oder Mehr-Faktor- Authentifizierung, bei der...

Balabit auf der it-sa 2016, 18.-20. Oktober in Nürnberg - Halle 12 / Stand 401 München, 12. Oktober 2016 - Die üblichen Authentifizierungsmethoden für privilegierte Nutzerkonten schützen nur ungenügend vor Missbrauch. Was passiert, wenn ein Insider-Konto gekapert wird? Ist der Angreifer im System, hat er freien Zugriff auf privilegierte Daten und Passwörter. Die kontinuierliche Überprüfung des User-Verhaltens ist das fehlende Glied in der Sicherheitskette: Verhaltensabweichungen werden erkannt und die Aktivitäten des "anomalen" Nutzers unterbunden. Auf der it-sa demonstriert der Sicherheitsspezialist Balabit die Strategie...

Kommentar zum Sage-Datendiebstahl München, 25. August 2016 - Herkömmliche Authentifizierungsmethoden schützen zu wenig vor Insider-Attacken, betont Matthew Ravden, Vice President des Sicherheitsunternehmens Balabit, in seinem Kommentar zum kürzlich erfolgten Datendiebstahl bei der Sage Group, einem britischen Unternehmen für Finanzsoftware. Privilegierte interne Nutzer müssen mehr unter Beobachtung. Es steht nun fest, dass der Einbruch in die Computersysteme der Sage Group, bei dem zwischen 200 und 300 britische Unternehmen betroffen sind, von einem Sage-Mitarbeiter begangen wurde. Und es bringt das Problem mit Insider-Verletzungen...

Ergänzung um Event-Handler-Framework und zeitbasierte Richtlinien Kassel, 12. Juli 2016. Mit der neuen Version 2.13 von privacyIDEA erweitert die NetKnights GmbH die Möglichkeiten, Anmeldeverfahren an IT-Systemen und -Netzen sicher und individuell umzusetzen. Damit können Unternehmen die Authentifizierung exakt auf ihre Bedürfnisse anpassen. privacyIDEA ist eine Lösung für die modulare Multi-Faktor-Authentifizierung. Das heißt, ein Nutzer benötigt nicht nur ein Passwort, um sich anzumelden, sondern ein oder mehrere weitere Authentisierungsobjekte, die beispielsweise als Besitzfaktor dem jeweiligen Benutzer zugeordnet sind. Diese...