Multi-Faktor-Authentifizierung (MFA) ist eine wichtige Maßnahme, die den Authentifizierungsprozess um eine zusätzliche Sicherheitsebene erweitert. Indem Benutzende mehrere Faktoren zur Verifizierung ihrer Identität angeben müssen, erschwert MFA Angreifern den unbefugten Zugriff auf sensible Informationen und Ressourcen erheblich.
Traditionelle Faktoren sind:
Etwas, das der Benutzende weiß, wie z. B. ein Passwort oder eine PIN
Etwas, das der Benutzende besitzt, wie z. B. ein physisches Token oder ein mobiles Gerät
Etwas, das der Benutzende ist, wie z. B. ein Fingerabdruck oder andere biometrische Daten
In der Vergangenheit gab es verschiedene, teils sehr ausgefeilte Angriffe auf diese Faktoren. Die bestehenden Arten von Faktoren sind deshalb nicht falsch! Sie sind ebenso gültig, wie notwendig zu implementieren. Wir sind jedoch der Meinung, dass es noch mehr gibt. Die Lösung: deviceTRUST
Was ist deviceTRUST?
deviceTRUST evaluiert Informationen über das Gerät des Benutzenden, z. B. den Gerätetyp, das Betriebssystem und den Sicherheitsstatus. Außerdem können Informationen über den Standort des Geräts, die Netzwerkumgebung und andere kontextbezogene Faktoren erfasst werden. Diese Informationen werden verwendet, um den Gerätekontext zu erstellen, der den kontrollierten Zugriff auf Sitzungen und Ressourcen unterstützt.
deviceTRUST folgt dem Grundsatz „Never trust – always verify“. Die Kontextinformationen werden ständig überwacht und Änderungen lösen sofort Aktionen aus. Dies fügt eine transparente, benutzerfreundliche Ebene zu Ihrem Zero-Trust-Ansatz für digitale Arbeitsplätze hinzu.
Wie kann deviceTRUST als zusätzlicher Faktor eingesetzt werden?
Herkömmliche Multi-Faktor-Komponenten sind benutzerzentriert. deviceTRUST erweitert das Konzept auf das Gerät, indem es granulare, stets aktuelle Informationen liefert. Die Informationen können bei jedem Zugriff auf oder innerhalb des digitalen Arbeitsplatzes verwendet werden. Wenn der Kontext des Geräts wie erwartet ausgewertet wird, bemerkt der Benutzende nicht einmal, dass deviceTRUST aktiv ist.
Drei Beispiele für Geräteinformationen, die zur Erhöhung der Sicherheit Ihrer Multi-Faktor-Strategie verwendet werden können:
- Gerätezustand und Sicherheitsstatus: deviceTRUST kann Informationen über den Zustand des Geräts sammeln – z.B., ob es über aktuelle Antivirensoftware, Firewall-Schutz und andere Sicherheitsmaßnahmen verfügt. Erlauben Sie nur sicheren Geräten den Zugriff auf Ihre Anwendungen und Daten oder konfigurieren Sie die Benutzer-Sitzung um, wenn eine unerwünschte Konfiguration festgestellt wird.
- Netzwerkumgebung: deviceTRUST kann Informationen über die Netzwerkumgebung des Benutzenden feststellen, wie z. B. die IP-Adresse oder die Art der angeschlossenen Netzwerke. Diese Informationen können verwendet werden, um sicherzustellen, dass Benutzende auf Ressourcen aus einem vertrauenswürdigen Netzwerk zugreifen, und um so einen unautorisierten Zugriff aus externen Netzwerken zu erkennen und zu verhindern.
- Gerätestandort: deviceTRUST kann Informationen über den Standort des Benutzenden erheben. Dazu lassen sich verschiedene Arten von Daten verwenden: Standortdienste des Betriebssystems, Wi-Fi-Triangulation oder IP-basierte Standortbestimmung mit VPN-Erkennung. Mithilfe dieser Informationen kann sichergestellt werden, dass Benutzende nur auf Ressourcen zugreifen können, wenn sie sich in erlaubten Ländern oder an bestimmten Adressen befinden.
Fazit
deviceTRUST ist eine effektive Lösung zur Verbesserung einer Multi-Faktor-Authentifizierungsstrategie. Durch die Erfassung detaillierter Informationen über das Gerät des Benutzenden und den Kontext des Zugriffs fügt deviceTRUST dem Authentifizierungsprozess eine zusätzliche Sicherheitsebene hinzu und hilft, unbefugten Zugriff zu verhindern. Die Lösung kann in bestehende Authentifizierungssysteme integriert werden, was die Implementierung und Verwaltung der Multi-Faktor-Authentifizierung für Unternehmen erleichtert.
Sind Sie bereit, Ihre Zero-Trust-Strategie zu optimieren? Sprechen Sie uns an!