Multi-Faktor-Authentifizierung Cisco DUO

Multi-Faktor-Authentifizierung Cisco DUO
Anzeige

Beitrag teilen

Netzlink erweitert Security-Lösungsportfolio um Multi-Faktor-Authentifizierung Cisco DUO. Das Braunschweiger IT-Systemhaus Netzlink Informationstechnik GmbH, langjähriger „Cisco Premium Certified Partner“, erweitert mit Cisco DUO sein Leistungsportfolio um eine adaptive Multi-Faktor-Authentifizierung (MFA).

Die neue Lösung unterstützt Unternehmen effektiv dabei, den System- und Daten-Zugang von Mitarbeitern etwa aus dem Homeoffice, von Mobilgeräten oder sonstigen externen Arbeitsumgebungen mit weiteren Sicherheitsmerkmalen zuverlässig abzusichern. Darüber hinaus erleichtert die Lösung das Mobile Device Management (kurz MDM, Verwaltung von Mobilgeräten) im Unternehmen und sperrt im Umlauf befindliche Geräte vorläufig, sobald Compliance- und Sicherheitsauflagen verletzt werden.

Anzeige

Multi-Faktor-Authentifizierung eines SSL VPN-Zugangs

Das Ausspähen von Passwörtern über Phishing Mails, Malware-behaftete Bilder in Social Media Netzwerken oder verlorene Mobilgeräte mit Keylogger sind Szenarien, wie sie heute immer wieder vorkommen. Der Schutz des Informations- und Datennetzwerkes genießt bei Unternehmen daher allerhöchste Priorität. Insbesondere dann, wenn viele Mitarbeiter regelmäßig über Remote-Arbeitsplätze oder Mobilgeräte Zugriff auf das Unternehmensnetzwerk anfordern, sollte grundsätzlich das Prinzip „Zero Trust“ gelten. Dies bedeutet, dass Unternehmen zuerst die individuelle Vertrauenswürdigkeit des jeweiligen Mitarbeiters eindeutig sicherstellen müssen, noch bevor dieser Zugriff auf die sensiblen Informationsnetzwerke, Anwendungen oder IT-Umgebungen erlangt.

Cisco DUO – Flexibilität meets Usability

„Die Multi-Faktor-Authentifizierung durch Cisco DUO ist nicht nur ein elementarer Baustein bei der Umsetzung von Datensicherheitsvorgaben und Zero Trust in Unternehmensnetzwerken oder Multi-Cloud-Umgebungen. Es bietet Unternehmen zudem ein Höchstmaß an Flexibilität bei der Integration unterschiedlichster Umgebungen sowie einfachste Usability für Anwender und Administratoren. Während bei anderen führenden 2-Faktor-Authentifizierungslösungen häufig nur Microsoft Office 365 oder Google Cloud Dienste ohne die manuelle Eingabe von sechs- bis acht-stelligen Token-Kennungen unterstützt werden, genügt bei Cisco DUO für beliebige lokale oder Cloud-basierte Dienste eine einfache Bestätigung der automatisierten Push-Benachrichtigung – bei Bedarf auch als Single Sign-On (SSO).

Anzeige

Dies schafft auch bei den Anwendern eine hohe Akzeptanz für eine zusätzliche Zugriffsabsicherung“, erläutert Michael Gellhaus, Systems Engineer bei der Netzlink Informationstechnik GmbH. „Aber auch die Administration wird mit Cisco DUO nachhaltig vereinfacht: so lassen sich Zugriffssicherheitsrichtlinien etwa auf Basis von Benutzern, Gruppen, Geräten, Anwendungen oder dem jeweiligen Anwendungsrisiko sehr individuell umsetzen. Soll etwa ein SSL VPN-Zugang, die Anmeldung am Windows-System oder der Zugriff auf einen bestimmten Ordner durch eine Mehrfaktor-Authentifizierung abgesichert werden, lässt sich dies komfortabel und standortunabhängig über das DUO Cloud-Dashboard mit wenigen Klicks realisieren. So lässt sich binnen kürzester Zeit ein sicherer Zugriff für eine beliebige Anzahl von Remote-Arbeitsplätzen gewährleisten.“

Einfaches Mobile Device Management mit Cisco DUO

Mehr Mobilgeräte, mehr Cloud-Anwendungen und mehr Verbindungen – angesichts der weiter zunehmenden Zahl an Zugriffen auf Unternehmensnetzwerke ist es heute wichtiger denn je, die Kontrolle über den Datenverkehr zu behalten. Cisco DUO überprüft nicht nur die Identität der Benutzer, sondern erlaubt auch wertvolle Einblicke in die Sicherheits-parameter des genutzten Endgerätes. So erhält der Administrator sofort Notiz, ob die Mobilgeräte z. B. mit den aktuellsten Patches versorgt oder sicherheitsrelevante Apps noch „up-to-date“ sind. Sollten einzelne Geräte bzw. Clients den aktuellen Sicherheitsvorgaben nicht entsprechen, lässt sich der Zugang automatisiert sperren, bis die Schwachstellen etwa durch Updates behoben sind.

 

Mehr dazu bei Netzlink.com

 

Passende Artikel zum Thema

Defense-in-Depth-Ansatz für verbesserte Cyber-Sicherheit 

Für eine umfassende Cyber-Sicherheit reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme nicht aus. Unternehmen müssen deshalb einen Defense-in-Depth-Ansatz verfolgen und ➡ Weiterlesen

So werden Mitarbeiter nicht zur Insider-Bedrohung​

Cyberkriminelle attackieren mit Phishing-Kampagnen verstärkt Cloud-Angebote wie Office 365. Ein kompromittiertes Konto eines Insider ist für sie Gold wert, denn ➡ Weiterlesen

Box: Auch MFA per SMS konnte von Angreifern umgangen werden

Die Sicherheitsforscher von Varonis haben eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung (MFA) per SMS für Box-Konten zu umgehen. Angreifer mit gestohlenen ➡ Weiterlesen

Und jährlich grüßt die Ransomware…

Ransomware, Supply-Chain-Attacks und Cyber-Security für Unternehmen aller Größen: Welche IT-Security-Trends und Sicherheitsthemen sollten CISOs und Security-Verantwortliche 2022 und darüber hinaus ➡ Weiterlesen

Security-Ausblick 2022: Multifaktor-Authentifizierung im Aufwind

In den Prognosen für das Jahr 2022 thematisiert WatchGuard unter anderem die neue kennwortlose Windows-Authentifizierung sowie steigende Kosten für Cyberversicherungen ➡ Weiterlesen

Cyberversicherung erfordern Multifaktor-Authentifizierung

Wenn Unternehmen eine Cyberversicherungen abschließen wollen, bemisst sich die Prämie oft an vorhandener Sicherheits-Technologie. Eine Multifaktor-Authentifizierung (MFA) ist inzwischen sogar ➡ Weiterlesen

Multi-Faktor-Authentifizierung: Mehrfachschutz gegen Hacker

Die hohe Zahl an Angriffen, bei denen kompromittierte Anmeldedaten missbraucht werden, zeigt, dass Passwörter allein nicht mehr als vertrauenswürdige Identifikation ➡ Weiterlesen

BOX.com: Multi-Faktor-Authentifizierung wurde ausgehebelt

Die Multi-Faktor-Authentifizierung von Box.com konnte von Angreifern umgangen werden. Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für ➡ Weiterlesen