Adaptieve Gebruikersauthenticatie

Multi-Factor-Authenticatie

Adaptieve Gebruikersauthenticatie Handig voor Gebruikers. Hard voor Hackers.

Overzicht

De Multi-Factor-Authenticatie van SMS PASSCODE koppelt een sterke beveiliging van uw bedrijf aan een groot gebruiksgemak. De oplossing biedt een onovertroffen gebruikerservaring, door gebruik te maken van contextuele informatie om het authenticatieniveau naar wens aan te passen. De wereld is veranderd. De manier waarop we gegevens benaderen, delen en gebruiken is veranderd, en dus moet ook onze manier van authenticeren veranderen. Authenticatie met enkel een gebruikersnaam en wachtwoord volstaat niet meer om de identiteit van uw gebruikers te verifiëren. De bescherming die traditionele hard- en softwaretokens tegen moderne bedreigingen bieden, volstaat niet meer; ze zijn omslachtig, duur in beheer en werken eerder tegen dan voor de gebruikers. Met SMS PASSCODE is er een nieuwe generatie van intelligentere en meer gebruikersgerichte authenticatiemethodes, die een betere beveiliging op afstand toelaten en bovendien gebruiksvriendelijk zijn. Dankzij de duizenden installaties die we al bij klanten over de hele wereld uitvoerden, weten we hoe we uw systemen en cloudtoepassingen moeten beschermen, ongeacht of uw gebruikers inloggen vanuit London, New York, Berlijn of Bangalore. Zo werkt het: SMS PASSCODE authenticeert gebruikers door een realtime- en sessiespecifieke OTP (One-Time-Passcode of Eenmalig Wachtwoord) naar onder andere de mobiele telefoon van de gebruiker te sturen. Van zodra de OTP gevalideerd is, krijgt de gebruiker toegang. Zo eenvoudig is het! SMS PASSCODE brengt toonaangevende waarde op vier belangrijke gebieden: Beveiliging, gebruiksgemak, eenvoudige administratie en rendement.

Security

Convenience

Voorkom beveiligingslekken dankzij contextuele intelligentie

Maak uw beveiliging zorgeloos en probleemloos voor uw gebruikers

SMS PASSCODE is een realtime- en sessiespecifieke beveiliging die contextuele informatie gebruikt om de gebruiker te valideren. Zo beschermt het de gebruiker tegen identiteitsdiefstal en moderne bedreigingen.

SMS PASSCODE verbetert de beveiliging en zorgt tegelijk voor een aangename gebruikservaring. De oplossing is zo intuïtief dat eindgebruikers er maar al te graag mee zullen werken.

Het aantal gevallen van computercriminaliteit is sterk toegenomen en hackers hebben veel meer geavanceerde middelen tot hun beschikking. Onderschat u deze gevaren, dan kan dat een vernietigende impact hebben op uw onderneming.

Door gebruik te maken van iets wat gebruikers altijd bij zich hebben - hun mobiele telefoon - biedt de oplossing een onovertroffen gebruikservaring gebruik makende van contextuele informatie. Met deze informatie wordt het mogelijk om het platform zo in te stellen dat het het bedreigingsniveau bepaalt en op een dynamische manier het gewenste niveau van gebruikersauthenticatie instelt.

Hackers gebruiken het liefst zwakke of gestolen gebruikersgegevens; dat is het geval bij 75% van alle netwerkinbreuken. Het gevaar is dus reëel en neemt voortdurend toe. Met de multi-factor-authenticatie van SMS PASSCODE kunt u echter het favoriete wapen van de hackers op een doeltreffende manier onschadelijk maken.

Meer dan

Als een gebruiker bijvoorbeeld inlogt vanaf een vertrouwde locatie, zoals gezellig van bij hem thuis (vanwaar hij eerder inlogde en het beleid dat toestaat), dan zal hij geen OTP moeten ingeven om zich te authenticeren. Probeert hij echter in te loggen terwijl hij op reis is, bijv. wanneer hij zich in de lounge van een luchthaven of in een hotel met een openbaar wifinetwerk bevindt, dan is hij verplicht om een OTP in te geven om toegang te krijgen. Naast het adaptieve inlogproces dragen ook andere elementen bij tot de geweldige gebruikservaring waarvoor SMS PASSCODE bekendstaat:

75% van alle netwerkinbreuken

Betrouwbaar?

Login

heeft te maken met zwakke of

OTP Niet vertrouwd

Welkom!

Vertrouwd

gestolen gebruikersgegevens

Betrouwbaar?

Meer factoren die in uw voordeel werken SMS PASSCODE kijkt bij elke individuele aanmelding naar verschillende factoren. Deze factoren omvatten o.a. de geolocatie, het IP-adres van het netwerk, het systeem waartoe men toegang wil verkrijgen, het tijdstip van aanmelden, enz. De factoren creëren een context, die het vertrouwensniveau van elke aanmelding helpt bepalen en beslist of de gebruiker toegang krijgt of niet.

Geavanceerde bescherming tegen aanvallen Dankzij een innovatief gebruik van bepaalde contextuele informatie, zoals de geolocatie, kan SMS PASSCODE een gebruiker detecteren en waarschuwen als er zich een geavanceerde aanval - zoals phishing in real time voordoet. Het systeem kan zo worden ingesteld dat het ofwel de gebruikersaccount onmiddellijk blokkeert, ofwel de gebruiker in het OTP-bericht zelf op de hoogte brengt.

In real time en specifiek voor een bepaalde sessie Om de best mogelijke beveiliging te garanderen, worden alle wachtwoordcodes in real time gegenereerd en aan de sessie-ID van elke individuele aanmeldpoging gekoppeld. Geen wachtwoordcodes die van tevoren worden verstrekt. Geen seedbestanden die kunnen worden gehackt. En geen wachtwoordcodes die op de mobiele telefoon van de gebruiker worden opgeslagen.

Een sterk beveiligde wachtwoordcode De wachtwoordcodes zijn cryptografisch sterke en willekeurig gegenereerde OTP's die FIPS-140gevalideerde cryptografische modules gebruiken, en elke vorm van communicatie tussen de componenten is geëncrypteerd met AES 256-bit-encryptie. Bovendien biedt SMS PASSCODE een geavanceerde detectie van en bescherming tegen "brute force"- en "denial-ofservice"-aanvallen.

Ongeëvenaarde betrouwbaarheid Dankzij het OTP-platform en het automatische failover-mechanisme van SMS PASSCODE komen wachtwoordcodes altijd bij de gebruikers terecht, ongeacht waar of wanneer ze inloggen. Locatiebewust verzenden van berichten SMS PASSCODE kan zo worden ingesteld dat het automatisch de meest geschikte OTP-verzendmethode kiest op basis van de context waarin de gebruiker inlogt, bijv. de geografische locatie. Als een gebruiker bijvoorbeeld op zakenreis is naar Singapore, kan de oplossing zo worden ingesteld dat het de OTP via een lokale serviceprovider verzendt, zodat de kosten laag blijven. En als een gebruiker zich ergens bevindt waar er een zeer slechte netwerkdekking is, dan zal de oplossing de OTP via één van de beschikbare secundaire verzendmethodes versturen i.p.v. via sms (tekstbericht).

Statusfeedback SMS PASSCODE biedt een ongeëvenaarde statusfeedback, zodat de gebruiker het inloggen kan volgen. Met statusfeedback creëert men vertrouwen bij de klant en vermindert men het aantal telefoontjes naar de helpdesk. Flash-sms Wachtwoordcodes worden standaard als flash-sms verstuurd, waarbij ze automatisch op de mobiele telefoon van de gebruiker verschijnen zonder dat de gebruiker iets hoeft te doen. Een bijkomend voordeel is dat de flash-sms niet in de telefoon wordt bewaard. Een gewoon sms-bericht is ook mogelijk. MemoPasscodesTM SMS PASSCODE maakt op innovatieve wijze gebruik van lettercombinaties en geeft gebruikers op die manier makkelijk te onthouden wachtwoorden die het intuïtieve inlogproces ondersteunen.

Returns

Administration

Makkelijk te implementeren, te beheren en aan te passen door IT

Minder kosten en een hoger rendement

SMS PASSCODE is makkelijk te installeren, implementeren en beheren. Het platform biedt een flexibele, beleidsgestuurde administratie en beschermt meerdere systemen op wereldwijde schaal. De oplossing kan naadloos in zowel systemen voor toegang op afstand als cloudtoepassingen worden geïntegreerd.

Dankzij een TCO die lager ligt dan bij de traditionele oplossingen, biedt SMS PASSCODE betaalbare multi-factor-authenticatie die zeer veilig en makkelijk te implementeren, beheren en gebruiken is. Hierdoor beperkt u de kosten tot een minimum, verbetert u de ROI en verhoogt u de productiviteit.

Met het SMS PASSCODE-platform bent u in minder dan één uur operationeel. Voer de plug-and-playinstallatie van de SMS PASSCODE-software uit, kies het gewenste verzendmechanisme (of de gewenste verzendmechanismen) en het systeem is klaar voor gebruik. De uitrol vereist geen software-implementatie op toestellen van gebruikers en gebruikers hebben geen praktische opleiding nodig. SMS PASSCODE kan met één klik in Active Directory en LDAP-directories worden geïntegreerd. Er zijn geen schemawijzigingen of extensies vereist.

Veel bedrijven staan nog steeds huiverig tegenover het openstellen van hun bedrijfskritische systemen voor toegang op afstand - en terecht! De "Global Cost of Data Breach Study" (Onderzoek naar de globale kostprijs van datalekken), uitgevoerd door het Ponemon Institute in 2015, schat dat de totale geconsolideerde kostprijs van datalekken gemiddeld ongeveer $ 3,8 miljoen bedraagt, een stijging met 23% ten opzichte van 2013. Dat zijn duizelingwekkende cijfers. Stelt men systemen echter op een veilige en gecontroleerde manier open voor toegang op afstand, dan biedt dat verschillende voordelen op het vlak van productiviteit. En nu bedrijven op grote schaal clouddiensten beginnen te gebruiken, wordt elke gebruiker eigenlijk een gebruiker op afstand.

Gebruikersbeheer Gebruikers worden gesynchroniseerd vanuit Active Directory en/of algemene LDAP-directories zoals OpenLDAP of AD LDS. Men kan gebruikers importeren door een specifieke gebruikersgroep te selecteren of door een LDAP-filter te gebruiken. Men kan zelfs gebruikers van verschillende domeinen importeren of gebruikers zichzelf laten inschrijven, iets wat heel handig is in grote bedrijven en hostingomgevingen.

Betrouwbare verzending van OTP Dankzij een aantal OTP-verzendmethodes in real time en een geavanceerde, automatisch failover-mechanisme garandeert SMS PASSCODE een maximale betrouwbaarheid. Omwille van de uitstekende prestaties en veiligheid raden we doorgaans een modem aan als belangrijkste verzendmethode, maar bij een wereldwijde installatie kan een combinatie van verzendmethodes kostenefficiënter zijn.

Groepsbeleid voor een gebruikersgroep Elke gebruiker wordt toegewezen aan een bepaald groepsbeleid voor een gebruikersgroep en krijgt automatisch de rechten van die groep. Als de rechten worden aangepast, heeft dat een invloed op elke gebruiker in de groep. Het is mogelijk om meer dan één groepsbeleid te definiëren. U kunt dus verschillende sets met rechten vastleggen voor individuele groepen werknemers, externe consultants, enz.

Mogelijkheid tot gedetailleerde rapportage SMS PASSCODE heeft een rapportage- en analysefunctie waarmee u het gebruik kan monitoren en trends op het vlak van inlogpogingen, bedreigingen, gevaarlijke locaties of zelfs mogelijke aanvallen kan herkennen. En u kunt er de failover-diensten en algemene prestaties van de installatie mee monitoren.

Standaard

Failover

Failover Optioneel

Cloudkeys

Optioneel

Spraakoproep

SMS

Beveiligde e-mail & apps

Dispatch Plugin Modules

Hard-/Softtokens

Kosten

Productiviteit

De kosten liggen doorgaans

50% lager dan bij oplossingen die op

hardware zijn gebaseerd.

Doeltreffende preventie van inbreuken Wanneer we de kostprijs voor de implementatie en het onderhoud van SMS PASSCODE toetsen aan het verhoogde beveiligingsniveau dat het systeem biedt, dan kunnen we gerust stellen dat die kostprijs niets voorstelt in vergelijking met de hoge kostprijs die gepaard gaat met een aangetast systeem.

Kostprijs SMS PASSCODE licenties (éénmalige aanschaf) verlopen nooit en zijn uw eigendom. Intern overdraagbaar en met Software Assurance altijd recht op de nieuwste versie. U kunt ook betalen per maand achteraf. Maximaal schaalbaar en kosten efficiënte methodiek voor adaptieve multifactor authenticatie.

Productiever personeel Na een implementatie van SMS PASSCODE stellen klanten meestal een toename van de toegang op afstand vast. Dat betekent dus dat meer medewerkers meer gegevens en meer toepassingen gaan gebruiken op een regelmatige basis, wat doorgaans op een toegenomen productiviteit wijst. Door medewerkers de kans te bieden om van thuis uit te werken of door externe consultants toegang te verlenen tot bepaalde relevante systemen, zorgt men voor een sterke toename van de productiviteit.

Soepele implementatie Naast de vele voordelen van SMS PASSCODE is de impact op uw bestaande infrastructuur bij een installatie gering. Het systeem is autonoom. Dat is een enorm voordeel wat betreft ROI, want de levenscyclus van de installatie is bijna volledig onafhankelijk van de ondersteunende systemen en processen. Tijdens de migratie kunnen een installatie en een oplossing met tokens gelijktijdig worden gebruikt en met één enkele licentie beheert u al uw systemen.

Niet-vertrouwde locatie

PRIVATE OF PUBLIEKE CLOUD

Filiaal

PRIVATE CLOUD

Vertrouwde locatie

PUBLIEKE CLOUD

Bedrijfsnetwerk

s Se

SMS

es

si

ADAPTIEVE AUTHENTICATIE

c pe

WEB

TMG

MS OFFICE 365

ifi ek

Active Directory

Databasediensten

Authenticatiebeleid

LDAP-directory

SALESFORCE

SSL VPN

OUTLOOK

REMOTE DESKTOP

VMware VDI

CITRIX NETSCALER

WINDOWS

SHARE POINT

IPsec VPN

CITRIX RECEIVER

MICROSOFT AD FS

G

DI N ts ie N

Hard-/Soft-tokens

es

si

es pe c

ifi

ek

Cloudkeys

GOOGLE APPS

S

GL

OB

Backend-dienst voor authenticatie

DIRECT ACCESS

TEM

TP-VER ZE N

Self-Service Portal Dispatch Policy

CITRIX WI

EGACY SYS

ALE O

Client IntegratiePlatform

D&L

Apps

Secure Device Provisioning

OU

Beveiligde e-mail

Platform Voor Wereldwijde Otp-verzending

CL

Spraakoproep

Bestaande gebruikersopslag

Uw voordelen Naadloze integratie: het SMS PASSCODE-platform kan naadloos in inlogsystemen en cloudtoepassingen worden geïntegreerd voor een intuïtieve en gebruikersvriendelijke toegang op afstand. Seamless Integration Seamless Integration

Session Specific

Password Reset

amless Integration

Risk Based Security

Device Provisioning Device Provisioning

eal-time Protection

Dispatch Policies

vice Provisioning Location Aware

Flash SMS Session Specific

Directory Support Directory Support

irectory Support TP Delivery Methods

Location Aware

Real-time Protection

Session Specific

Risk Based Security Risk Based Security

Status Feedback

Status Feedback

Location Aware

Location Aware

Session Specific

Session Specific

Seamless Integration

Risk Based Security

Risk Based Security

Status Feedback

Device Provisioning

Flash SMS

Device Provisioning

Flash SMS

MemoPasscode™ Seamless Integration

Risk Based Security

Status Feedback

Location Aware

Session Specific

Password Reset

Seamless Integration

Directory Support Risk Based Security

Status Feedback

Location Aware

Session Specific

Seamless Integration

Password Reset

Location Aware Reset Status Feedback Session Specific Adaptieve authenticatie: combineer een hoge graad vanPassword beveiliging met een flexibele gebruikers security compliance in een oplossing die het benodigde authenticatieniveau automatisch aan het dreigingsniveau aanpast.

Password Reset

Automatische failover: met zeer geavanceerde failover-mechanismen zorgt u ervoor dat de OTP's altijd aankomen. De oplossing kan bovendien de geschikte verzendmethode kiezen op basis van de Flash SMS MemoPasscode OTP Delivery Methods Real-time Protection Dispatch Policies Flash SMS waarinMemoPasscode Deliverybijv. Methods Protection Dispatch Policies context de gebruiker OTP inlogt, de Real-time locatie. ™ ™

Seamless Integration

Uitgebreide Directory-ondersteuning: gebruikers kunnen worden gesynchroniseerd vanuit Active Directory en algemene LDAP-directories zoals OpenLDAP of AD LDS. Men kan gebruikers importeren MemoPasscode OTP Delivery Methods Real-time Protection Dispatch Policies Password Reset specifieke gebruikersgroep te selecteren of door een LDAP-filter te gebruiken. door een ™

Directory Support

In real time: alle wachtwoordcodes worden in real time bij het aanmeldpunt gegenereerd. Geen wachtwoordcodes die van tevoren worden verstrekt. Geen seedbestanden die kunnen worden gehackt.

Device Provisioning Seamless Integration

Dispatch Policies

Sessiespecifiek: om de best mogelijke beveiliging te garanderen, worden alle wachtwoordcodes aan de sessie-ID van elke individuele aanmeldpoging gekoppeld. Geavanceerde aanvallen worden opgespoord en de gebruiker wordt er in het OTP-bericht van op de hoogte gebracht.

Password Reset

Device Provisioning

Risk Flash BasedSMS Security

™ MemoPasscode Status Feedback

OTP DeliveryAware Methods Location

Device Provisioning

Flash SMS

MemoPasscode™

Directory Support

Directory Support Device Provisioning

Statusfeedback: SMS PASSCODE biedt een ongeëvenaarde statusfeedback, zodat de gebruiker het inloggen kan opvolgen. Met statusfeedback creëert men vertrouwen bij de klant en vermindert men het Location Awarede helpdesk. Password Reset Status Feedback Session Specific aantal telefoontjes naar

Flash SMS

Directory Support

MemoPasscode™

OTP Delivery Methods

Location Aware

Session Specific

Password Reset

Flash-sms: wachtwoord codes worden standaard als een Flash-sms verstuurd; deze sms-berichten verschijnen automatisch en open op de mobiele telefoon van de gebruiker en worden na het aanklikken gelijk verwijderd. Een gewone sms kan ook gekozen worden uiteraard. MemoPasscode™

OTP Delivery Methods

Real-time Protection

Dispatch Policies

Locatie- en gedragsbewust: SMS PASSCODE maakt optimaal gebruik van contextuele informatie, zoals gedragspatronen bij het inloggen en informatie over de geolocatie, om op een doeltreffende OTP Delivery Methods Real-time Protection Dispatch Policies Aware Password Reset Risk Based Security Status Feedback Specific manier gebruikers toegang te Location verlenen of te Session weigeren. Secure Device Provisioning: Via Secure Device Provisioning kunnen gebruikers makkelijk zelf nieuwe ActiveSync-apparaten aanmelden zonder in te boeten aan veiligheid.

Flash SMS

MemoPasscode™

Password Reset

OTP Delivery Methods

Real-time Protection

Dispatch Policies

MemoPasscodes™: SMS PASSCODE maakt op innovatieve wijze gebruik van lettercombinaties en geeft gebruikers zo makkelijk te lezen en te onthouden wachtwoorden die het intuïtieve inlogproces Real-time Dispatch Policies Password Reset Session Protection Specific ondersteunen. De wachtwoordcodes en notificaties kunnen volledig naar wens worden aangepast. OTP Delivery Methods

Real-time Protection

Dispatch Policies

OTP-verzendmethodes: met plug-inmodules en gewone verzendmethodes, zoals sms’jes, spraakoproepen, beveiligde e-mail, apps, cloudkeys en hard-/softwaretokens, ondersteunt SMS PASSCODE uw zakelijke behoeften, nu en in de toekomst.

Real-time Protection

Dispatch Policies

Bescherm uw systemen en applicaties Met SMS PASSCODE krijgt u al de integratie en schaalbaarheid die u wenst, of u nu uw cloudtoepassingen wilt beschermen of een systeem voor toegang op afstand wilt beveiligen. De oplossing ondersteunt een scala van inlogsystemen voor toegang op afstand en clouddiensten. Het platform is zodanig ontwikkeld dat het naadloos in de populairste systemen van derden kan worden geïntegreerd voor een veilig en intuïtief inlogproces voor eindgebruikers.

De implementatie van SMS PASSCODE is zeer snel gegaan en we werden gedurende het hele proces heel goed ondersteund. Gebruikers vinden de oplossing intuïtief en praktisch omdat ze altijd hun mobiele telefoon bij zich hebben. We hebben onze veiligheidsdoelen bereikt en kunnen nu met meer vertrouwen toegang op afstand aanbieden. JD Brown, Systeembeheerder Carolina Bank

Voor een volledige lijst van systemen die worden ondersteund, bezoek onze website www.smspasscode.com.

www.smspasscode.com

Systemen die worden ondersteund SMS PASSCODE ondersteunt een uitgebreid assortiment van inlogsystemen voor toegang op afstand. Het platform is zodanig ontwikkeld dat het naadloos in alle onderstaande systemen van derden kan worden geïntegreerd voor een veilig en intuïtief inlogproces voor de eindgebruiker. De volgende systemen worden ondersteund:

RADIUS VPN/SSL VPN-clients

Microsoft AD FS Protection

• Check Point

• AD FS 2.0-plug-in voor multi-factor-authenticatie

• Cisco ASA

• AD FS 3.0-adapter voor multi-factor-authenticatie

• Netscaler Gateway & Citrix Access Gateway (CAG)

Transparante ondersteuning voor multi-factor-authenticatie bij:

• Juniper

• Het openen van cloudtoepassingen zoals Saleforce.com,

• Microsoft Forefront (UAG)/Direct Access • Barracuda SSL VPN & NG firewalls

• Het consulteren van websites die gepubliceerd werden via de Microsoft Web Application Proxy (AD FS 3.0), zoals

• VMware Horizon View • Microsoft SharePoint Portal Server

Microsoft Office 365, Google Apps enz. (AD FS 2.0/3.0)

1

• Elke andere RADIUS-client die challenge/response ondersteunt

SharePoint en Outlook Web Access • Het goedkeuren van apparaten tijdens werkplekverbindingen (AD FS 3.0)

• Palo Alto • F5 BIG-IP

Internet Information Services (IIS)-websites

• NCP VPN

Ondersteunt de volgende websitetypes: • Outlook Web Access 2007 / 2010 / 2013

Microsoft TMG-server & websites Ondersteuning voor Microsoft TMG gepubliceerde websites: • Outlook Web Access 2003 / 2007 / 2010 / 2013 • Remote Desktop Web Access

• Remote Desktop Web Access (Windows Server 2008 R2 / 2012 R2) • Websites die gebruik maken van Basic / Integrated Windows Authentication

(Windows Server 2008 R2 / 2012 R2) • Microsoft SharePoint Portal Server

Windows Logon, Remote Desktop Services

• IIS-websites die gebruik maken van Basic of Integrated

Ondersteunt de volgende servers en diensten:

Windows Authentication • Elke website die geen delegatie van authenticatie vereist

• Verbinding met een extern bureaublad (RDP-verbindingen) • Windows-servers 2008 R2 / 2012 / 2012 R2 • Windows 7, Windows 8, Windows 8.1 & Windows 10

Ook beschikbaar van SMS PASSCODE: Password Reset Module

• VMware Virtual Desktop Portal & Client Access

Test ons gratis, contact uw reseller

(1) Beveiliging van SharePoint Portal Server via RADIUS wordt alleen ondersteund als de SharePoint Portal-server via een Application Gateway wordt gepubliceerd. Hierdoor moet de gebruiker zich slechts één keer authenticeren tijdens de eerste inlogpoging. Bij gebruik van bijv. Microsoft IAG/UAG is Citrix Access Gateway zodanig geconfigureerd dat er gebruik wordt gemaakt van permanente cookies.

MFA NL 01-1 2015

Citrix Web Interface