Multifaktor-Authentifizierung – endlich auch für KMU
published 04.09.2018
Eine effektive Authentifizierung über eine sichere Cloud-Plattform: mit der offenen und skalierbaren Lösung AuthPoint von WatchGuard preiswerte Realität. Mit einer Mobile-App ermöglicht die Plattform eine zeitgemässe, nutzerfreundliche Anmeldesicherheit für KMU jeder Grösse.

Ein Passwort allein genügt heutigen Sicherheitsanforderungen nicht mehr. Gefragt ist vielmehr eine sichere Multifaktor-Authentifizierung (MFA) – ein Verfahren, das für KMU bisher zu kompliziert und zu teuer war. Dies widerspiegelt sich auch in einer Studie von CITE Research: 61 Prozent der befragten Firmen mit unter 1000 Mitarbeitenden meinten, MFA sei Grosskonzernen vorbehalten.

Mit AuthPoint von WatchGuard ändert sich dies radikal. Der bekannte Security-Hersteller setzt mit seiner cloudbasierten Lösung neue Spielregeln für die sichere Authentifizierung – sei es beim Zugang zu web- und cloudbasierten Diensten, beim Anmelden im Unternehmensnetzwerk per VPN oder beim Login auf dem PC.

Kernstück von AuthPoint ist eine Cloud-Plattform, zuständig für die Abwicklung und Verwaltung der Authentifizierungsprozesse, gekoppelt mit einer App für Android- und iOS-Mobilgeräte. Beim Anwender muss dazu ausser der Mobile-App nichts installiert werden – weder ist ein Authentifizierungsserver on-premises nötig, noch muss auf den Endgeräten eine Client-Software installiert werden. Auch die aufwendige Verteilung und die wenig nutzerfreundliche Bedienung von Hardware-Tokens entfällt: Die App übernimmt deren Funktionen auf Basis von Soft-Tokens vollständig.

Flexible Authentifizierung
Die AuthPoint-App unterstützt drei verschiedene Authentifizierungsmethoden. Bei der Push-basierten Authentifizierung generiert AuthPoint bei jedem Login-Versuch eine Push-Meldung. Der Nutzer kann überprüfen, ob das Login rechtens ist, und den Zugang mit einem Fingertipp genehmigen oder blockieren. Anders die QR-Code-basierte Authentifizierung: Hier liest der Nutzer mit der App einen QR-Code ein, der zum Beispiel auf dem PC-Bildschirm angezeigt wird. Die App gibt darauf einen Antwortcode aus, mit dem der Nutzer den Zugang freischalten kann. Diese Methode ist auch offline nutzbar, etwa für die Anmeldung auf dem Laptop im Flugzeug, wenn keine Datenverbindung besteht. Die dritte Methode kennt man von diversen Online-Services: Der Zugang wird mit einem zeitbeschränkt nutzbaren Einmal-Passwort (OTP) freigegeben, das die App während des Login-Vorgangs anzeigt.

Besonders sicher und gut integriert
Die Technologie von AuthPoint geht jedoch über die simple Vermittlung von Authentifizierungsmerkmalen hinaus: AuthPoint erfasst verschiedene Charakteristiken des genutzten Mobilgeräts und nutzt diese «Mobile DNA» als zusätzlichen Sicherheitsfaktor. So ist garantiert, dass nur wirklich berechtigte Nutzer mit ihren registrierten Geräten Zugang erhalten.

Für die Anbindung von Cloud-Diensten und anderen 3rd-Party-Anwendungen arbeitet AuthPoint mit den Standards SAML 2.0 IdP und RADIUS. Zahlreiche Integrationen funktionieren out-of-the-box, etwa mit Office 365, Salesforce, AWS oder Dropbox. Die Integration von Directory-Services wie AD erfolgt über eine kostenlose Gateway-Software. AuthPoint ist überdies nicht auf Unternehmen mit bestehender WatchGuard-Infrastruktur beschränkt: Die Lösung ist offen und lässt sich mit allen Firewalls nutzen.

Attraktive Lizenzierung zum Fixpreis
Das Lizenzierungsmodell von AuthPoint kommt sowohl Anwendern als auch Vertriebspartnern entgegen. AuthPoint wird pro Nutzer lizenziert und ist bereits ab fünf Usern zu attraktiven Preisen erhältlich. Zusätzliche Kosten für den Cloud-Service fallen nicht an. Die Lösung ist voll mandantenfähig und eignet sich damit bestens für Integratoren und Managed-Security-Service-Provider (MSSP). So können MSSP User-Lizenzen als Pool beziehen und ihren Kunden frei zuteilen. Und sie müssen sich nicht um das Aufsetzen und Betreiben einer Management-Plattform kümmern – dies alles ist durch die Cloud-Plattform abgedeckt.

AuthPoint von WatchGuard: die Highlights

  • Authentifizierung per Push-Meldung, QR-Code oder Einmal-Passwort
  • Cloudbasiert und kostengünstig
  • Einfaches Deployment
  • Zusätzliche Sicherheit durch «Mobile DNA»
  • Sichert Zugang zu Cloud-Diensten, VPN und PC-Login (Windows, macOS, Linux)
  • SSO-Portal für Webanwendungen
  • Bereits ab fünf Usern lizenzierbar
  • Voll mandantenfähig für MSSP und Integratoren
  • Für alle Firewall-Umgebungen geeignet

 

Dank AuthPoint von WatchGuard steht eine sichere Multifaktor-Authentifizierung (MFA) auch KMU auf einfache und kostengünstige Weise zur Verfügung.