SMS PASSCODE ermöglicht Zwei-Faktor-Authentifizierung durch den Versand einer SMS an ein Handy. Damit ersetzt die Lösung Tokens und Zertifikate durch ein einziges Gerät.
2. SECURITY MADE SIMPLE
Die
weltweit
führende
Authentifizierungs-‐Technologie
versendet
Einmal-‐Passwörter
auf
Ihr
Handy
per
SMS
und
eliminiert
die
Notwendigkeit
zusätzlicher
Hardware.
Die
Session-‐basierte
Lösung
bietet
eine
breite
Systemunterstützung,
unübertroffene
Sicherheit
und
ein
besseres
Benutzerfreundlichkeit.
Mittwoch, 8. Juni 2011
3. Was
wir
machen:
Ihre
Identität
absichern
+
x 5 bill
ion
= sicherstellen, dass Sie derjenige sind,
für den Sie sich ausgeben!
Mittwoch, 8. Juni 2011
6. Identitätsdiebstahl
–
was
sind
die
Herausforderungen?
Phishing
-‐
die
einfache
Masche
Mittwoch, 8. Juni 2011
7. Moderne
Riskien
erfordern
eine
höhere
Sicherheit
”Wegen Wartungsarbeiten nicht
erreichbar”
Fake Fake Log- Zugangsd
Daten aten
email Web-
speicher
seite
Eingabe
echte
Seite
Nicht session- und
challenge basierter login
Mittwoch, 8. Juni 2011
8. So
einfach
ist
das….
fakebook
Citrix-Phishing
Mittwoch, 8. Juni 2011
9. Entwicklung
der
Zugangssicherheit!
’80er ’90er Späte
’00er
2-‐Faktor-‐Authentifizierung
über
mobile
Geräte
ist
einfach,
gleichermassen
beliebt
bei
Benutzern
und
der
IT,
und
noch
dazu
maximal
sicher
Mittwoch, 8. Juni 2011
11. Die
Lösung?
...
mehr
als
nur
ein
Benutzername
und
ein
Passwort!
Minimum
2
Faktoren
• Andernfalls
wird
es
nur
einen
Faktor
geben
–
etwas
das
Sie
wissen.
Wenn
Sie
es
wissen,
können
es
die
Hacker
auch
wissen
–
aber
ohne
das
Sie
es
wissen!
Ein
2.
Faktor
wird
benötigt
–
etwas
das
nur
Sie
haben
• Ein
Mobiltelefon
(SMS/Textnachrichten)
• Hardware-‐Token
• Zertifikate/digitale
Signaturen
• Biometrie
–
Fingerprint,
Iris
Scan,
Schreibrhythmusanalyse
etc..
• Matrixkarten,
Rubbelkarten
Sie
brauchen
etwas,
das
gegen
die
modernsten
vorhersehbaren
Bedrohungen
immun
ist
• SMS
PASSCODE®
ist
ein
2-‐Fakor
Sicherheitssystem,
bei
dem
der
Faktor
den
Sie
haben
etwas
ist,
das
Sie
bereits
bei
sich
führen
–
Ihr
Mobiltelefon
–
und
bei
dem
Ihr
Loginprozess
von
Ende-‐zu-‐Ende
abgesichert
ist
Mittwoch, 8. Juni 2011
12. Das
Dilemma
der
Benutzeradaption
bei
erhöhter
Sicherheit
2-Faktor Token
Zertifikate Kosten
und
die
Passwortwechsel forcieren
Etc. Erhöhte
Bürde
der
Profile einschränken
Zugangssicherheit erhöhten
Etc.
Sicherheit
reduzieren
Erhöhte
Komplexität und
Kosten
Mittwoch, 8. Juni 2011
13. Zwei-‐Faktor-‐Authentifizierung
1. Generierung einer
Session ID IN
OG VER
L R
SE Username
2. Eingabe, Username Citrix System
Verbindung PASSCODE: 123456
Passwort
und Passwort
3. Generierung CODE+
SSL-VPN
OWA
VDI @ LOGIN
Session
ID
#j23lk197fh
Session ID
Koppelung Session ID
4. Eingabe CODE +
Prüfung Session ID
PASSCODE: 123456
Session ID
de
s co
as
SP
SM
S
SM DEM
MO
Mittwoch, 8. Juni 2011
16. SMS PASSCODE®
- De-facto Standard für globale SMS Authentifizierung
Web Interface
(4.x, 5.x, 6.x)
Advanced Citrix Web
Edition Interface
(4.5) Protection
Citrix VPN’s (Cisco, Juiniper etc.
Access RADIUS
(SSL, IPsec)
WEB INTERFACE DIRECT ACCESS
Gateway AE Protection WEB
4.5 Broadest
Microsoft Direct Access
OpenVPN
Protection Client
Support
SSL VPN’s OUTLOOK OWA ISA / TMG
SMS Authentication SMS
or Web Access (2.x)
PASSCODE®
2-Faktor
Citrix Authentication Web Sites REMOTE VMWARE VDI IPSEC VPN’s
iPhone Web Site
Engine
(IIS, RD Web etc.)
DESKTOP
Receiver Protection Outlook Web Access
Protection (2003/07/10)
ALL ACCESS WINDOWS RECEIVERS
GATEWAYS
ISA / TMG protected Microsoft Windows Gina / Credentials Provider
ISA/TMG Logon / RD (XP, Vista, 7)
Web sites
(4.5) Protection Services VDI
Protection (VMware View, XenDesktop, Terminal Services)
Mittwoch, 8. Juni 2011
17. Version 5
- De-facto Standard für globale SMS Authentifizierung
DIAL-OUT (USA) AD 1 AD 2 CUSTOM
WEB INTERFACE DIRECT ACCESS
Global Database Services WEB
GLOBAL OTP DISTRIBUTION
One-Time-
Password
Distribution User Integration Policies Broadest SSL VPN’s OUTLOOK OWA ISA / TMG
SMS (GLOBAL)
Platform Load Balancing Policies Plug-and-play
Client Support
User Group Policies
Industry leading REMOTE VMWARE VDI IPSEC VPN’s
fail-over DESKTOP
Self Service Portal
ALL ACCESS WINDOWS RECEIVERS
SECURE E-MAIL
(BLACKBERRY / ASIA) GATEWAYS
ADVANCED FAILOVER
(TIME-BASED CODES)
Mittwoch, 8. Juni 2011
18. User Group Policy Engine
Neue Level für benutzerdefinierte Loginflexibilität durch einfachste Konfiguration
User e.g. Self service portal selecrtion:
Group 1 - Blackberry (SMS with e-mail fall-back option)
selected
options
e.g.
Individual user group Group 1 – Blackberry (e-mail, SMS, Voice Call)
Group 2 – US (SMS, Voice Call)
options set by Group 3 – Default (SMS)
User Group Policy
administrator
e.g. default SMS delivery
option
Default system
Mittwoch, 8. Juni 2011
19. Globale OTP Zustellung
- Zustellungspräferenzen für lokale Anforderungen sicherstellen
DIAL-OUT (USA)
Global OTP
GLOBAL OTP DISTRIBUTION
North
Distribution
America Dial-out and Platform
read the
code SMS (GLOBAL)
Japan &
Blackberry Mobile
E-Mail
SECURE E-MAIL
(BLACKBERRY / ASIA)
ADVANCED FAILOVER
Easy migration of tokens (SECURE TIME-BASED CODES)
SaaS token
co-existence
Temporary access when phone is
not reachable
Mittwoch, 8. Juni 2011
20. Self Service Portal
- einfache Verwaltung von Benutzereinstellungen auf granularem Level
Self Service Portal
Mittwoch, 8. Juni 2011
22. Auszeichnungen
und
Kunden
Citrix Ready Solution of the Year 2010 Finalist Global Top 5 Innovator in Security,
October 2009
”Product Excellence 2010 Finalist in
Two- and multifactor authentication” Top 25 most promising technology company in
Northern Europe
February 2010 & 2011
August 2009
100 most interesting privately held
100 most interesting privately held IT companies in
IT companies Globally, January 2010 & 2011
Europe, May 2009
Mittwoch, 8. Juni 2011
23. Deutsche
Referenzkunden
AVL (Anstalt für Verbrennungskraftmaschinen List) ist das
weltweit größte Unternehmen für die Entwicklung von
Antriebssystemen (Verbrennungsmotoren, Getriebe,
Software, Hybrid Systemen, elektrischen Antrieben) sowie
dazugehörende Simulation und Prüftechnik. Im Jahr 2009
beschäftigte das österreichische Unternehmen weltweit
4.300 Mitarbeiter und setzte 590 Millionen Euro um.
Rahmenvertrag, RSA-Ablösung, Juniper VPN, weltweiter
Einsatz geplant
Die Berliner Stadtreinigung zählt mit rund 5.300 Beschäftigten und
einem Umsatz von 485 Millionen Euro europaweit zu den größten
kommunalen Unternehmen der Entsorgungsbranche.
Aladdin-Ablösung, Cisco SSL-VPN, Integration in IDM
SieMatic ist ein Küchenhersteller aus der ostwestfälischen
Stadt Löhne in (Deutschland). Heute wird auf 63.000 m²
produziert und das Unternehmen hat weltweit circa 600
Mitarbeiter in über 50 Ländern. Im Geschäftsjahr 2006 betrug
der Umsatz des Unternehmens ungefähr 150 Mio. Euro.
Token-Ablösung, MIcrosoft OWA/Sharepoint und CRM
Mittwoch, 8. Juni 2011
24. STARTER PACK
Für
die
Lizenzierung
ist
das
Starter
Pack
erforderlich.
Es
enthält
1
GSM
Modem
+1
Modem
Lizenz
+
5
CAL’s
(Client
Access
Licenses)
VK:
€
1.499,-‐-‐
ZUSÄTZLICHE CAL’s
Zusätzliche
CAL’s
entsprechend
der
Anzahl
der
genannten
Anwender.
Je
nach
Staffel
durchschnittlich
€
50,-‐-‐
(
<50=60,-‐-‐/
<100=55,-‐
/
<250=50,-‐-‐
/
<500=45,-‐-‐)
ZUSÄTZLICHE MODEM LIZENZEN
Eine
Modem
Lizenz
beinhaltet
1
GSM
Modem
+
1
Modem
Lizenz
VK:
€
800,-‐-‐
OPTIONAL Softwarewartung – Majore Releases
1
Jahr
für
20%
des
Listenpreises
bis
5
Jahre
für
12%
p.a.
MODEM Virtualisierung mit MOXA Konverter Seriell – Ethernet
VK:
€
120,-‐-‐
Mittwoch, 8. Juni 2011
25. ONLINE Testen im Demo Lab
Kostenfreie 5-User Teststellung
Token TradeIN -25%
Referenzkundenpromo (auf Nachfrage)
Mittwoch, 8. Juni 2011
27. SMSPASSCODE®
Der Technologieführer im Bereich 2-Faktor-
Authentifizierung
via SMS hat eine Menge zu bieten!
TESTEN SIE SMS PASSCODE® SELBST
und erhalten Sie eine kostenfreie
5 Anwender Testlizenz.
Sie können SMS PASSCODE® auch direkt in Ihrer Produktionsumgebung testen, es funktioniert in allen
bestehenden Login-Szenarien: Citrix, Microsoft, VPN- und Web-Systeme u.v.m.
Mittwoch, 8. Juni 2011