SMS PASSCODE: Authentifizierung per Handy

SECURITY MADE SIMPLE

Die
weltweit
führende
Authentifizierungs-‐Technologie

versendet
Einmal-‐Passwörter
auf
Ihr
Handy
per
SMS
und

eliminiert
die
Notwendigkeit
zusätzlicher
Hardware.
Die

Session-‐basierte
Lösung
bietet
eine
breite

Systemunterstützung,
unübertroffene
Sicherheit
und
ein

besseres
Benutzerfreundlichkeit.

Mittwoch, 8. Juni 2011

Was
wir
machen:
Ihre
Identität
absichern

+
x 5 bill
ion

= sicherstellen, dass Sie derjenige sind,
für den Sie sich ausgeben!


Das
am
schnellsten
zunehmende
Verbrechen
…


Bedrohungen
der
Zukunft
–
sie
sind
bereits
hier!

Phishing
Pharming


Identitätsdiebstahl
–
was
sind
die
Herausforderungen?
Phishing
-‐
die
einfache
Masche


Moderne
Riskien
erfordern
eine
höhere

Sicherheit

”Wegen Wartungsarbeiten nicht
erreichbar”

Fake Fake Log- Zugangsd
Daten aten

email Web-
speicher
seite
Eingabe
echte
Seite

Nicht session- und
challenge basierter login


So
einfach
ist
das….

fakebook
Citrix-Phishing


Entwicklung
der
Zugangssicherheit!

’80er ’90er Späte
’00er

2-‐Faktor-‐Authentifizierung
über
mobile
Geräte
ist
einfach,
gleichermassen
beliebt
bei
Benutzern
und
der
IT,
und

noch
dazu
maximal
sicher


aktuelle
Entwicklungen


Die
Lösung?
...
mehr
als
nur
ein
Benutzername
und
ein
Passwort!
Minimum
2
Faktoren
• Andernfalls
wird
es
nur
einen
Faktor
geben
–
etwas
das
Sie
wissen.
Wenn
Sie
es
wissen,
können
es
die

Hacker
auch
wissen
–
aber
ohne
das
Sie
es
wissen!

Ein
2.
Faktor
wird
benötigt
–
etwas
das
nur
Sie
haben
• Ein
Mobiltelefon
(SMS/Textnachrichten)
• Hardware-‐Token
• Zertifikate/digitale
Signaturen
• Biometrie
–
Fingerprint,
Iris
Scan,
Schreibrhythmusanalyse
etc..
• Matrixkarten,
Rubbelkarten

Sie
brauchen
etwas,
das
gegen
die
modernsten

vorhersehbaren
Bedrohungen
immun
ist
• SMS
PASSCODE®
ist
ein
2-‐Fakor
Sicherheitssystem,
bei
dem
der
Faktor
den
Sie
haben
etwas
ist,
das
Sie

bereits
bei
sich
führen
–
Ihr
Mobiltelefon
–
und
bei
dem
Ihr
Loginprozess
von
Ende-‐zu-‐Ende
abgesichert

ist


Das
Dilemma
der
Benutzeradaption
bei

erhöhter
Sicherheit

2-Faktor Token
Zertifikate Kosten
und
die
Passwortwechsel forcieren
Etc. Erhöhte
Bürde
der
Profile einschränken
Zugangssicherheit erhöhten

Etc.

Sicherheit

reduzieren
Erhöhte
Komplexität und
Kosten


Zwei-‐Faktor-‐Authentifizierung

1. Generierung einer
Session ID IN
OG VER
L R
SE Username
2. Eingabe, Username Citrix System
Verbindung PASSCODE: 123456
Passwort

und Passwort
3. Generierung CODE+
SSL-VPN
OWA
VDI @ LOGIN
Session
ID
#j23lk197fh
Session ID

Koppelung Session ID
4. Eingabe CODE +
Prüfung Session ID

PASSCODE: 123456
Session ID
de
s co
as
SP
SM

S
SM DEM
MO


DEMO


Hardware-‐/Testaufbau


SMS PASSCODE®
- De-facto Standard für globale SMS Authentifizierung
Web Interface
(4.x, 5.x, 6.x)
Advanced Citrix Web
Edition Interface
(4.5) Protection

Citrix VPN’s (Cisco, Juiniper etc.
Access RADIUS
(SSL, IPsec)
WEB INTERFACE DIRECT ACCESS
Gateway AE Protection WEB
4.5 Broadest
Microsoft Direct Access
OpenVPN
Protection Client
Support
SSL VPN’s OUTLOOK OWA ISA / TMG
SMS Authentication SMS
or Web Access (2.x)
PASSCODE®
2-Faktor
Citrix Authentication Web Sites REMOTE VMWARE VDI IPSEC VPN’s
iPhone Web Site
Engine
(IIS, RD Web etc.)
DESKTOP
Receiver Protection Outlook Web Access
Protection (2003/07/10)

ALL ACCESS WINDOWS RECEIVERS
GATEWAYS

ISA / TMG protected Microsoft Windows Gina / Credentials Provider
ISA/TMG Logon / RD (XP, Vista, 7)
Web sites
(4.5) Protection Services VDI
Protection (VMware View, XenDesktop, Terminal Services)


Version 5
- De-facto Standard für globale SMS Authentifizierung

DIAL-OUT (USA) AD 1 AD 2 CUSTOM

WEB INTERFACE DIRECT ACCESS
Global Database Services WEB
GLOBAL OTP DISTRIBUTION

One-Time-
Password
Distribution User Integration Policies Broadest SSL VPN’s OUTLOOK OWA ISA / TMG

SMS (GLOBAL)
Platform Load Balancing Policies Plug-and-play
Client Support
User Group Policies
Industry leading REMOTE VMWARE VDI IPSEC VPN’s
fail-over DESKTOP

Self Service Portal

ALL ACCESS WINDOWS RECEIVERS
SECURE E-MAIL
(BLACKBERRY / ASIA) GATEWAYS
ADVANCED FAILOVER
(TIME-BASED CODES)


User Group Policy Engine
Neue Level für benutzerdefinierte Loginflexibilität durch einfachste Konfiguration

User e.g. Self service portal selecrtion:
Group 1 - Blackberry (SMS with e-mail fall-back option)
selected
options

e.g.
Individual user group Group 1 – Blackberry (e-mail, SMS, Voice Call)
Group 2 – US (SMS, Voice Call)

options set by Group 3 – Default (SMS)
User Group Policy
administrator

e.g. default SMS delivery
option

Default system


Globale OTP Zustellung
- Zustellungspräferenzen für lokale Anforderungen sicherstellen
DIAL-OUT (USA)

Global OTP

GLOBAL OTP DISTRIBUTION
North
Distribution
America Dial-out and Platform
read the
code SMS (GLOBAL)

Japan &
Blackberry Mobile
E-Mail

SECURE E-MAIL
(BLACKBERRY / ASIA)
ADVANCED FAILOVER
Easy migration of tokens (SECURE TIME-BASED CODES)
SaaS token
co-existence

Temporary access when phone is
not reachable


Self Service Portal
- einfache Verwaltung von Benutzereinstellungen auf granularem Level

Self Service Portal


strategische
Partnerschaften


Auszeichnungen
und
Kunden
Citrix Ready Solution of the Year 2010 Finalist Global Top 5 Innovator in Security,
October 2009
”Product Excellence 2010 Finalist in
Two- and multifactor authentication” Top 25 most promising technology company in
Northern Europe
February 2010 & 2011
August 2009

100 most interesting privately held
100 most interesting privately held IT companies in
IT companies Globally, January 2010 & 2011
Europe, May 2009


Deutsche
Referenzkunden
AVL (Anstalt für Verbrennungskraftmaschinen List) ist das
weltweit größte Unternehmen für die Entwicklung von
Antriebssystemen (Verbrennungsmotoren, Getriebe,
Software, Hybrid Systemen, elektrischen Antrieben) sowie
dazugehörende Simulation und Prüftechnik. Im Jahr 2009
beschäftigte das österreichische Unternehmen weltweit
4.300 Mitarbeiter und setzte 590 Millionen Euro um.
Rahmenvertrag, RSA-Ablösung, Juniper VPN, weltweiter
Einsatz geplant

Die Berliner Stadtreinigung zählt mit rund 5.300 Beschäftigten und
einem Umsatz von 485 Millionen Euro europaweit zu den größten
kommunalen Unternehmen der Entsorgungsbranche.
Aladdin-Ablösung, Cisco SSL-VPN, Integration in IDM

SieMatic ist ein Küchenhersteller aus der ostwestfälischen
Stadt Löhne in (Deutschland). Heute wird auf 63.000 m²
produziert und das Unternehmen hat weltweit circa 600
Mitarbeiter in über 50 Ländern. Im Geschäftsjahr 2006 betrug
der Umsatz des Unternehmens ungefähr 150 Mio. Euro.
Token-Ablösung, MIcrosoft OWA/Sharepoint und CRM

STARTER PACK
Für
die
Lizenzierung
ist
das
Starter
Pack
erforderlich.

Es
enthält
1
GSM
Modem
+1
Modem
Lizenz
+
5
CAL’s
(Client
Access
Licenses)
VK:
€
1.499,-‐-‐

ZUSÄTZLICHE CAL’s
Zusätzliche
CAL’s
entsprechend
der
Anzahl
der
genannten
Anwender.

Je
nach
Staffel
durchschnittlich
€
50,-‐-‐

(
<50=60,-‐-‐/
<100=55,-‐
/
<250=50,-‐-‐
/
<500=45,-‐-‐)

ZUSÄTZLICHE MODEM LIZENZEN
Eine
Modem
Lizenz
beinhaltet
1
GSM
Modem
+
1
Modem
Lizenz
VK:
€
800,-‐-‐

OPTIONAL Softwarewartung – Majore Releases
1
Jahr
für
20%
des
Listenpreises
bis
5
Jahre
für
12%
p.a.

MODEM Virtualisierung mit MOXA Konverter Seriell – Ethernet
VK:
€
120,-‐-‐


ONLINE Testen im Demo Lab
Kostenfreie 5-User Teststellung
Token TradeIN -25%
Referenzkundenpromo (auf Nachfrage)


demo.smspasscode.com


SMSPASSCODE®
Der Technologieführer im Bereich 2-Faktor-
Authentifizierung
via SMS hat eine Menge zu bieten!

TESTEN SIE SMS PASSCODE® SELBST
und erhalten Sie eine kostenfreie
5 Anwender Testlizenz.

Sie können SMS PASSCODE® auch direkt in Ihrer Produktionsumgebung testen, es funktioniert in allen
bestehenden Login-Szenarien: Citrix, Microsoft, VPN- und Web-Systeme u.v.m.


-25%


einfacher
sicherer
preiswerter


Danke!

Fragen?
ProSoft
Software
Vertriebs
GmbH
Manuel
Schönthaler
Produktmanager
SMS
Passcode
(D)
Tel.:
08171/405-‐224

E-‐Mail:
MS@ProSoft.de

SMS PASSCODE: Authentifizierung per Handy

Weitere ähnliche Inhalte

Mehr von netlogix (20)

SMS PASSCODE: Authentifizierung per Handy