SlideShare ist ein Scribd-Unternehmen logo
SECURITY MADE SIMPLE


                         Die	
  weltweit	
  führende	
  Authentifizierungs-­‐Technologie	
  
                         versendet	
  Einmal-­‐Passwörter	
  auf	
  Ihr	
  Handy	
  per	
  SMS	
  und	
  
                         eliminiert	
  die	
  Notwendigkeit	
  zusätzlicher	
  Hardware.	
  Die	
  
                         Session-­‐basierte	
  Lösung	
  bietet	
  eine	
  breite	
  
                         Systemunterstützung,	
  unübertroffene	
  Sicherheit	
  und	
  ein	
  
                         besseres	
  Benutzerfreundlichkeit.	
  


Mittwoch, 8. Juni 2011
Was	
  wir	
  machen:	
  Ihre	
  Identität	
  absichern




                                           +
                                                   x 5 bill
                                                              ion


                         = sicherstellen, dass Sie derjenige sind,
                           für den Sie sich ausgeben!



Mittwoch, 8. Juni 2011
Das	
  am	
  schnellsten	
  zunehmende	
  Verbrechen	
  …




Mittwoch, 8. Juni 2011
Bedrohungen	
  der	
  Zukunft	
  –	
  sie	
  sind	
  bereits	
  hier!




                                                     Phishing
                                                     Pharming




Mittwoch, 8. Juni 2011
Identitätsdiebstahl	
  –	
  was	
  sind	
  die	
  Herausforderungen?
                      Phishing	
  -­‐	
  die	
  einfache	
  Masche




Mittwoch, 8. Juni 2011
Moderne	
  Riskien	
  erfordern	
  eine	
  höhere	
  
                               Sicherheit

                                                     ”Wegen Wartungsarbeiten nicht
                                                               erreichbar”




                         Fake    Fake        Log-      Zugangsd
                                             Daten       aten	
  
                         email   Web-
                                                       speicher
                                 seite
                                                                                 Eingabe
                                                                                     echte
                                                                                     Seite


          Nicht session- und
          challenge basierter login




Mittwoch, 8. Juni 2011
So	
  einfach	
  ist	
  das….	
  




                fakebook
              Citrix-Phishing

Mittwoch, 8. Juni 2011
Entwicklung	
  der	
  Zugangssicherheit!	
  




                           ’80er                                           ’90er                               Späte	
  ’00er

         2-­‐Faktor-­‐Authentifizierung	
  über	
  mobile	
  Geräte	
  ist	
  einfach,	
  gleichermassen	
  beliebt	
  bei	
  Benutzern	
  und	
  der	
  IT,	
  und	
  
         noch	
  dazu	
  maximal	
  sicher

Mittwoch, 8. Juni 2011
aktuelle	
  Entwicklungen




Mittwoch, 8. Juni 2011
Die	
  Lösung?
 ...	
  mehr	
  als	
  nur	
  ein	
  Benutzername	
  und	
  ein	
  Passwort!
         Minimum	
  2	
  Faktoren
              •     Andernfalls	
  wird	
  es	
  nur	
  einen	
  Faktor	
  geben	
  –	
  etwas	
  das	
  Sie	
  wissen.	
  Wenn	
  Sie	
  es	
  wissen,	
  können	
  es	
  die	
  
                    Hacker	
  auch	
  wissen	
  –	
  aber	
  ohne	
  das	
  Sie	
  es	
  wissen!




         Ein	
  2.	
  Faktor	
  wird	
  benötigt	
  –	
  etwas	
  das	
  nur	
  Sie	
  haben
              •     Ein	
  Mobiltelefon	
  (SMS/Textnachrichten)
              •     Hardware-­‐Token
              •     Zertifikate/digitale	
  Signaturen
              •     Biometrie	
  –	
  Fingerprint,	
  Iris	
  Scan,	
  Schreibrhythmusanalyse	
  etc..
              •     Matrixkarten,	
  Rubbelkarten


         Sie	
  brauchen	
  etwas,	
  das	
  gegen	
  die	
  modernsten	
  	
  
         vorhersehbaren	
  Bedrohungen	
  immun	
  ist
              •     SMS	
  PASSCODE®	
  ist	
  ein	
  2-­‐Fakor	
  Sicherheitssystem,	
  bei	
  dem	
  der	
  Faktor	
  den	
  Sie	
  haben	
  etwas	
  ist,	
  das	
  Sie	
  
                    bereits	
  bei	
  sich	
  führen	
  –	
  Ihr	
  Mobiltelefon	
  –	
  und	
  bei	
  dem	
  Ihr	
  Loginprozess	
  von	
  Ende-­‐zu-­‐Ende	
  abgesichert	
  
                    ist



Mittwoch, 8. Juni 2011
Das	
  Dilemma	
  der	
  Benutzeradaption	
  bei	
  
                erhöhter	
  Sicherheit



                 2-Faktor Token
                 Zertifikate                          Kosten	
  und	
  die	
     Passwortwechsel forcieren
                 Etc.                 Erhöhte	
          Bürde	
  der	
          Profile einschränken
                                  Zugangssicherheit      erhöhten	
  
                                                                                 Etc.

                                                        Sicherheit	
  
                                                        reduzieren
                              Erhöhte
                              Komplexität und
                              Kosten




Mittwoch, 8. Juni 2011
Zwei-­‐Faktor-­‐Authentifizierung

  1. Generierung einer
     Session ID                                         IN
                                                     OG VER
                                                    L R
                                                     SE                                           Username
  2. Eingabe, Username                                Citrix    System	
  Verbindung            PASSCODE: 123456
                                                                                                   Passwort
  	
  	
  	
  	
  und Passwort
  3. Generierung CODE+
                                                      SSL-VPN
                                                      OWA
                                                       VDI              @ LOGIN
                                                                Session	
  ID	
  #j23lk197fh
                                                                                                Session ID


  Koppelung Session ID
  4. Eingabe CODE +
     Prüfung Session ID



                                                                                               PASSCODE: 123456
                                                                                               Session ID
                                               de
                                         s   co
                                      as
                                   SP
                                 SM




                                                        S
                                                      SM DEM
                                                       MO




Mittwoch, 8. Juni 2011
DEMO




Mittwoch, 8. Juni 2011
Hardware-­‐/Testaufbau




Mittwoch, 8. Juni 2011
SMS               PASSCODE®
               - De-facto Standard für globale SMS Authentifizierung
                                                                  Web Interface
                                                                  (4.x, 5.x, 6.x)
       Advanced                                   Citrix Web
       Edition                                     Interface
       (4.5)                                      Protection

                              Citrix                                                                        VPN’s (Cisco, Juiniper etc.
                             Access                                                  RADIUS
                                                                                                            (SSL, IPsec)
                                                                                                                                                  WEB INTERFACE   DIRECT ACCESS
                           Gateway AE                                               Protection                                                                                       WEB
                               4.5                                                                                                Broadest
                                                                                                            Microsoft Direct Access
                                                                                                            OpenVPN
                            Protection                                                                                                  Client
                                                                                                                                        Support
                                                                                                                                                     SSL VPN’s    OUTLOOK OWA      ISA / TMG
  SMS Authentication                             SMS
  or Web Access (2.x)
                                             PASSCODE®
                                               2-Faktor
                       Citrix               Authentication                                                         Web Sites                         REMOTE        VMWARE VDI     IPSEC VPN’s
                      iPhone                                                              Web Site
                                                Engine
                                                                                                                   (IIS, RD Web etc.)
                                                                                                                                                     DESKTOP
                     Receiver                                                            Protection                Outlook Web Access
                    Protection                                                                                     (2003/07/10)




                                                                                                                                                    ALL ACCESS     WINDOWS        RECEIVERS
                                                                                                                                                    GATEWAYS

           ISA / TMG protected       Microsoft                  Windows                  Gina / Credentials Provider
                                      ISA/TMG                  Logon / RD                (XP, Vista, 7)
           Web sites
           (4.5)                     Protection                 Services                 VDI
                                                               Protection                (VMware View, XenDesktop, Terminal Services)




Mittwoch, 8. Juni 2011
Version 5
          - De-facto Standard für globale SMS Authentifizierung


        DIAL-OUT (USA)                                                     AD 1        AD 2          CUSTOM

                                                                                                                               WEB INTERFACE   DIRECT ACCESS
                                                               Global      Database Services                                                                      WEB
                           GLOBAL OTP DISTRIBUTION




                                                          One-Time-
                                                           Password
                                                          Distribution            User Integration Policies   Broadest            SSL VPN’s    OUTLOOK OWA      ISA / TMG

         SMS (GLOBAL)
                                                             Platform             Load Balancing Policies     Plug-and-play
                                                                                                              Client Support
                                                                                  User Group Policies
                                                     Industry leading                                                             REMOTE        VMWARE VDI     IPSEC VPN’s
                                                             fail-over                                                            DESKTOP


                                                                           Self Service Portal

                                                                                                                                 ALL ACCESS     WINDOWS        RECEIVERS
        SECURE E-MAIL
     (BLACKBERRY / ASIA)                                                                                                         GATEWAYS
                                                     ADVANCED FAILOVER
                                                      (TIME-BASED CODES)




Mittwoch, 8. Juni 2011
User Group Policy Engine
          Neue Level für benutzerdefinierte Loginflexibilität durch einfachste Konfiguration


                                 User     e.g. Self service portal selecrtion:
                                          Group 1 - Blackberry (SMS with e-mail fall-back option)
                               selected
                               options


                                                                  e.g.
                         Individual user group                    Group 1 – Blackberry (e-mail, SMS, Voice Call)
                                                                  Group 2 – US (SMS, Voice Call)

                             options set by                       Group 3 – Default (SMS)
                                                                                                                      User Group Policy
                             administrator


                                                                                          e.g. default SMS delivery
                                                                                            option

                            Default system




Mittwoch, 8. Juni 2011
Globale OTP Zustellung
      - Zustellungspräferenzen für lokale Anforderungen sicherstellen
                                                                     DIAL-OUT (USA)



                                                                                                                          Global OTP




                                                                                         GLOBAL OTP DISTRIBUTION
                                      North
                                                                                                                          Distribution
                                     America        Dial-out and                                                             Platform
                                                      read the
                                                        code          SMS (GLOBAL)



                                Japan &
                               Blackberry             Mobile
                                                      E-Mail

                                                                      SECURE E-MAIL
                                                                   (BLACKBERRY / ASIA)
                                                                                                                     ADVANCED FAILOVER
                         Easy migration of tokens                                                                  (SECURE TIME-BASED CODES)
                                                    SaaS token
                                                    co-existence

                                                                                                            Temporary access when phone is
                                                                                                                    not reachable




Mittwoch, 8. Juni 2011
Self Service Portal
    - einfache Verwaltung von Benutzereinstellungen auf granularem Level




                                                                           Self Service Portal




Mittwoch, 8. Juni 2011
strategische	
  Partnerschaften




Mittwoch, 8. Juni 2011
Auszeichnungen	
  und	
  Kunden
                         Citrix Ready Solution of the Year 2010 Finalist   Global Top 5 Innovator in Security,
                                                                           October 2009
                         ”Product Excellence 2010 Finalist in
                         Two- and multifactor authentication”              Top 25 most promising technology company in
                                                                           Northern Europe
                         February 2010 & 2011
                                                                           August 2009

                         100 most interesting privately held
                                                                           100 most interesting privately held IT companies in
                         IT companies Globally, January 2010 & 2011
                                                                           Europe, May 2009




Mittwoch, 8. Juni 2011
Deutsche	
  Referenzkunden
                                                               AVL (Anstalt für Verbrennungskraftmaschinen List) ist das
                                                               weltweit größte Unternehmen für die Entwicklung von
                                                               Antriebssystemen (Verbrennungsmotoren, Getriebe,
                                                               Software, Hybrid Systemen, elektrischen Antrieben) sowie
                                                               dazugehörende Simulation und Prüftechnik. Im Jahr 2009
                                                               beschäftigte das österreichische Unternehmen weltweit
                                                               4.300 Mitarbeiter und setzte 590 Millionen Euro um.
                                                               Rahmenvertrag, RSA-Ablösung, Juniper VPN, weltweiter
                                                               Einsatz geplant


             Die Berliner Stadtreinigung zählt mit rund 5.300 Beschäftigten und
               einem Umsatz von 485 Millionen Euro europaweit zu den größten
                           kommunalen Unternehmen der Entsorgungsbranche.
                          Aladdin-Ablösung, Cisco SSL-VPN, Integration in IDM




                                                              SieMatic ist ein Küchenhersteller aus der ostwestfälischen
                                                              Stadt Löhne in (Deutschland). Heute wird auf 63.000 m²
                                                              produziert und das Unternehmen hat weltweit circa 600
                                                              Mitarbeiter in über 50 Ländern. Im Geschäftsjahr 2006 betrug
                                                              der Umsatz des Unternehmens ungefähr 150 Mio. Euro.
                                                              Token-Ablösung, MIcrosoft OWA/Sharepoint und CRM
Mittwoch, 8. Juni 2011
STARTER PACK
       Für	
  die	
  Lizenzierung	
  ist	
  das	
  Starter	
  Pack	
  erforderlich.	
  
       Es	
  enthält	
  1	
  GSM	
  Modem	
  +1	
  Modem	
  Lizenz	
  +	
  5	
  CAL’s	
  (Client	
  Access	
  Licenses)
       VK:	
  €	
  1.499,-­‐-­‐

       ZUSÄTZLICHE CAL’s
       Zusätzliche	
  CAL’s	
  entsprechend	
  der	
  Anzahl	
  der	
  genannten	
  Anwender.	
  
       Je	
  nach	
  Staffel	
  durchschnittlich	
  €	
  50,-­‐-­‐	
  	
  (	
  <50=60,-­‐-­‐/	
  <100=55,-­‐	
  /	
  <250=50,-­‐-­‐	
  /	
  <500=45,-­‐-­‐)

       ZUSÄTZLICHE MODEM LIZENZEN
       Eine	
  Modem	
  Lizenz	
  beinhaltet	
  1	
  GSM	
  Modem	
  +	
  1	
  Modem	
  Lizenz
       VK:	
  €	
  800,-­‐-­‐


       OPTIONAL Softwarewartung – Majore Releases
       1	
  Jahr	
  für	
  20%	
  des	
  Listenpreises	
  bis	
  5	
  Jahre	
  für	
  12%	
  p.a.

       MODEM Virtualisierung mit MOXA Konverter Seriell – Ethernet
       VK:	
  €	
  120,-­‐-­‐

Mittwoch, 8. Juni 2011
ONLINE Testen im Demo Lab
            Kostenfreie 5-User Teststellung
            Token TradeIN -25%
            Referenzkundenpromo (auf Nachfrage)

Mittwoch, 8. Juni 2011
demo.smspasscode.com

Mittwoch, 8. Juni 2011
SMSPASSCODE®
                                      Der Technologieführer im Bereich 2-Faktor-
                                                   Authentifizierung
                                           via SMS hat eine Menge zu bieten!



                                      TESTEN SIE SMS PASSCODE® SELBST
                                        und erhalten Sie eine kostenfreie
                                        5 Anwender Testlizenz.

            Sie können SMS PASSCODE® auch direkt in Ihrer Produktionsumgebung testen, es funktioniert in allen
                      bestehenden Login-Szenarien: Citrix, Microsoft, VPN- und Web-Systeme u.v.m.




Mittwoch, 8. Juni 2011
-25%




Mittwoch, 8. Juni 2011
einfacher
                          sicherer
                         preiswerter

Mittwoch, 8. Juni 2011
Danke!	
  
                                  Fragen?
                         ProSoft	
  Software	
  Vertriebs	
  GmbH
                         Manuel	
  Schönthaler
                         Produktmanager	
  SMS	
  Passcode	
  (D)
                         Tel.:	
  08171/405-­‐224

                         E-­‐Mail:	
  MS@ProSoft.de
Mittwoch, 8. Juni 2011

Weitere ähnliche Inhalte

Ähnlich wie SMS PASSCODE: Authentifizierung per Handy

Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26
faltmannPR
 
Kritik am neuen Personalausweis
Kritik am neuen PersonalausweisKritik am neuen Personalausweis
Kritik am neuen Personalausweis
sbeschke
 
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
Swiss eEconomy Forum
 
Datenblatt enQsig
Datenblatt enQsigDatenblatt enQsig
Datenblatt enQsignetatwork
 
Glossar IT-Sicherheit
Glossar IT-SicherheitGlossar IT-Sicherheit
Glossar IT-Sicherheit
ITWissen.info
 
Internet of (Every)Thing
Internet of (Every)ThingInternet of (Every)Thing
Internet of (Every)Thing
Fraunhofer AISEC
 
bitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPRObitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPRO
Christian Gericke
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Thomas Bahn
 
Sicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der ITSicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der IT
Fraunhofer AISEC
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 Kryptographie
Sven Wohlgemuth
 
Sap IDM Praesentation
Sap IDM PraesentationSap IDM Praesentation
Sap IDM Praesentation
lgoess
 
E-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -VerschlüsselungE-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -VerschlüsselungJörg Meier
 
3. Generation ID-Management trifft Activiti 5.0
3. Generation  ID-Management  trifft Activiti 5.03. Generation  ID-Management  trifft Activiti 5.0
3. Generation ID-Management trifft Activiti 5.0camunda services GmbH
 
Datensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und PräventionDatensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und PräventionAcertigo
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id Vault
Andreas Schulte
 
E-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der CloudE-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der Cloudapachelance
 
Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)
Markus Schlichting
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Andreas Wittke
 
Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)
Carsten Muetzlitz
 

Ähnlich wie SMS PASSCODE: Authentifizierung per Handy (20)

Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26
 
Kritik am neuen Personalausweis
Kritik am neuen PersonalausweisKritik am neuen Personalausweis
Kritik am neuen Personalausweis
 
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
 
Datenblatt enQsig
Datenblatt enQsigDatenblatt enQsig
Datenblatt enQsig
 
Glossar IT-Sicherheit
Glossar IT-SicherheitGlossar IT-Sicherheit
Glossar IT-Sicherheit
 
Internet of (Every)Thing
Internet of (Every)ThingInternet of (Every)Thing
Internet of (Every)Thing
 
bitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPRObitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPRO
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
 
Sicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der ITSicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der IT
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 Kryptographie
 
Sap IDM Praesentation
Sap IDM PraesentationSap IDM Praesentation
Sap IDM Praesentation
 
E-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -VerschlüsselungE-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -Verschlüsselung
 
3. Generation ID-Management trifft Activiti 5.0
3. Generation  ID-Management  trifft Activiti 5.03. Generation  ID-Management  trifft Activiti 5.0
3. Generation ID-Management trifft Activiti 5.0
 
Datensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und PräventionDatensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und Prävention
 
BIOMETRYsso - deutsch
BIOMETRYsso - deutschBIOMETRYsso - deutsch
BIOMETRYsso - deutsch
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id Vault
 
E-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der CloudE-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der Cloud
 
Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
 
Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)
 

Mehr von netlogix

TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0
netlogix
 
FLOW3: Security mit AOP
FLOW3: Security mit AOPFLOW3: Security mit AOP
FLOW3: Security mit AOPnetlogix
 
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren ITAstaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
netlogix
 
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
netlogix
 
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
EMA  - Enterprise Managed Archive: globales Informationsmanagement clever gel...EMA  - Enterprise Managed Archive: globales Informationsmanagement clever gel...
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
netlogix
 
XenDesktop 5 und das letzte "Puzzleteil"
XenDesktop 5 und das letzte "Puzzleteil"XenDesktop 5 und das letzte "Puzzleteil"
XenDesktop 5 und das letzte "Puzzleteil"
netlogix
 
McAfee MOVE & Endpoint Security
McAfee MOVE & Endpoint SecurityMcAfee MOVE & Endpoint Security
McAfee MOVE & Endpoint Security
netlogix
 
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
netlogix
 
Next Generation Unified Communications mit Microsoft Lync 2010
Next Generation Unified Communications mit Microsoft Lync 2010Next Generation Unified Communications mit Microsoft Lync 2010
Next Generation Unified Communications mit Microsoft Lync 2010
netlogix
 
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Servicenetlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix
 
Microsoft System Center Day 2011
Microsoft System Center Day 2011Microsoft System Center Day 2011
Microsoft System Center Day 2011
netlogix
 
Microsoft System Center - Lizenzierung
Microsoft System Center - LizenzierungMicrosoft System Center - Lizenzierung
Microsoft System Center - Lizenzierung
netlogix
 
Building a large eCommerce application with Extbase, Fluid and Apache Solr
Building a large eCommerce application with Extbase, Fluid and Apache SolrBuilding a large eCommerce application with Extbase, Fluid and Apache Solr
Building a large eCommerce application with Extbase, Fluid and Apache Solr
netlogix
 
Citrix XenServer 5.6: Die Neuerungen
Citrix XenServer 5.6: Die NeuerungenCitrix XenServer 5.6: Die Neuerungen
Citrix XenServer 5.6: Die Neuerungen
netlogix
 
DataCore Speichervirtualisierung
DataCore SpeichervirtualisierungDataCore Speichervirtualisierung
DataCore Speichervirtualisierung
netlogix
 
VMware View 4
VMware View 4VMware View 4
VMware View 4
netlogix
 
VMware ThinApp 4.5
VMware ThinApp 4.5VMware ThinApp 4.5
VMware ThinApp 4.5
netlogix
 
Trapeze WLAN-Lösung
Trapeze WLAN-LösungTrapeze WLAN-Lösung
Trapeze WLAN-Lösung
netlogix
 
EMA Email Archive Appliance
EMA Email Archive ApplianceEMA Email Archive Appliance
EMA Email Archive Appliance
netlogix
 
Data Domain Backup & Recovery
Data Domain Backup & RecoveryData Domain Backup & Recovery
Data Domain Backup & Recovery
netlogix
 

Mehr von netlogix (20)

TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0
 
FLOW3: Security mit AOP
FLOW3: Security mit AOPFLOW3: Security mit AOP
FLOW3: Security mit AOP
 
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren ITAstaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
 
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
 
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
EMA  - Enterprise Managed Archive: globales Informationsmanagement clever gel...EMA  - Enterprise Managed Archive: globales Informationsmanagement clever gel...
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
 
XenDesktop 5 und das letzte "Puzzleteil"
XenDesktop 5 und das letzte "Puzzleteil"XenDesktop 5 und das letzte "Puzzleteil"
XenDesktop 5 und das letzte "Puzzleteil"
 
McAfee MOVE & Endpoint Security
McAfee MOVE & Endpoint SecurityMcAfee MOVE & Endpoint Security
McAfee MOVE & Endpoint Security
 
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
 
Next Generation Unified Communications mit Microsoft Lync 2010
Next Generation Unified Communications mit Microsoft Lync 2010Next Generation Unified Communications mit Microsoft Lync 2010
Next Generation Unified Communications mit Microsoft Lync 2010
 
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Servicenetlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
 
Microsoft System Center Day 2011
Microsoft System Center Day 2011Microsoft System Center Day 2011
Microsoft System Center Day 2011
 
Microsoft System Center - Lizenzierung
Microsoft System Center - LizenzierungMicrosoft System Center - Lizenzierung
Microsoft System Center - Lizenzierung
 
Building a large eCommerce application with Extbase, Fluid and Apache Solr
Building a large eCommerce application with Extbase, Fluid and Apache SolrBuilding a large eCommerce application with Extbase, Fluid and Apache Solr
Building a large eCommerce application with Extbase, Fluid and Apache Solr
 
Citrix XenServer 5.6: Die Neuerungen
Citrix XenServer 5.6: Die NeuerungenCitrix XenServer 5.6: Die Neuerungen
Citrix XenServer 5.6: Die Neuerungen
 
DataCore Speichervirtualisierung
DataCore SpeichervirtualisierungDataCore Speichervirtualisierung
DataCore Speichervirtualisierung
 
VMware View 4
VMware View 4VMware View 4
VMware View 4
 
VMware ThinApp 4.5
VMware ThinApp 4.5VMware ThinApp 4.5
VMware ThinApp 4.5
 
Trapeze WLAN-Lösung
Trapeze WLAN-LösungTrapeze WLAN-Lösung
Trapeze WLAN-Lösung
 
EMA Email Archive Appliance
EMA Email Archive ApplianceEMA Email Archive Appliance
EMA Email Archive Appliance
 
Data Domain Backup & Recovery
Data Domain Backup & RecoveryData Domain Backup & Recovery
Data Domain Backup & Recovery
 

SMS PASSCODE: Authentifizierung per Handy

  • 1.
  • 2. SECURITY MADE SIMPLE Die  weltweit  führende  Authentifizierungs-­‐Technologie   versendet  Einmal-­‐Passwörter  auf  Ihr  Handy  per  SMS  und   eliminiert  die  Notwendigkeit  zusätzlicher  Hardware.  Die   Session-­‐basierte  Lösung  bietet  eine  breite   Systemunterstützung,  unübertroffene  Sicherheit  und  ein   besseres  Benutzerfreundlichkeit.   Mittwoch, 8. Juni 2011
  • 3. Was  wir  machen:  Ihre  Identität  absichern + x 5 bill ion = sicherstellen, dass Sie derjenige sind, für den Sie sich ausgeben! Mittwoch, 8. Juni 2011
  • 4. Das  am  schnellsten  zunehmende  Verbrechen  … Mittwoch, 8. Juni 2011
  • 5. Bedrohungen  der  Zukunft  –  sie  sind  bereits  hier! Phishing Pharming Mittwoch, 8. Juni 2011
  • 6. Identitätsdiebstahl  –  was  sind  die  Herausforderungen? Phishing  -­‐  die  einfache  Masche Mittwoch, 8. Juni 2011
  • 7. Moderne  Riskien  erfordern  eine  höhere   Sicherheit ”Wegen Wartungsarbeiten nicht erreichbar” Fake Fake Log- Zugangsd Daten aten   email Web- speicher seite Eingabe echte Seite Nicht session- und challenge basierter login Mittwoch, 8. Juni 2011
  • 8. So  einfach  ist  das….   fakebook Citrix-Phishing Mittwoch, 8. Juni 2011
  • 9. Entwicklung  der  Zugangssicherheit!   ’80er ’90er Späte  ’00er 2-­‐Faktor-­‐Authentifizierung  über  mobile  Geräte  ist  einfach,  gleichermassen  beliebt  bei  Benutzern  und  der  IT,  und   noch  dazu  maximal  sicher Mittwoch, 8. Juni 2011
  • 11. Die  Lösung? ...  mehr  als  nur  ein  Benutzername  und  ein  Passwort! Minimum  2  Faktoren • Andernfalls  wird  es  nur  einen  Faktor  geben  –  etwas  das  Sie  wissen.  Wenn  Sie  es  wissen,  können  es  die   Hacker  auch  wissen  –  aber  ohne  das  Sie  es  wissen! Ein  2.  Faktor  wird  benötigt  –  etwas  das  nur  Sie  haben • Ein  Mobiltelefon  (SMS/Textnachrichten) • Hardware-­‐Token • Zertifikate/digitale  Signaturen • Biometrie  –  Fingerprint,  Iris  Scan,  Schreibrhythmusanalyse  etc.. • Matrixkarten,  Rubbelkarten Sie  brauchen  etwas,  das  gegen  die  modernsten     vorhersehbaren  Bedrohungen  immun  ist • SMS  PASSCODE®  ist  ein  2-­‐Fakor  Sicherheitssystem,  bei  dem  der  Faktor  den  Sie  haben  etwas  ist,  das  Sie   bereits  bei  sich  führen  –  Ihr  Mobiltelefon  –  und  bei  dem  Ihr  Loginprozess  von  Ende-­‐zu-­‐Ende  abgesichert   ist Mittwoch, 8. Juni 2011
  • 12. Das  Dilemma  der  Benutzeradaption  bei   erhöhter  Sicherheit 2-Faktor Token Zertifikate Kosten  und  die   Passwortwechsel forcieren Etc. Erhöhte   Bürde  der   Profile einschränken Zugangssicherheit erhöhten   Etc. Sicherheit   reduzieren Erhöhte Komplexität und Kosten Mittwoch, 8. Juni 2011
  • 13. Zwei-­‐Faktor-­‐Authentifizierung 1. Generierung einer Session ID IN OG VER L R SE Username 2. Eingabe, Username Citrix System  Verbindung PASSCODE: 123456 Passwort        und Passwort 3. Generierung CODE+ SSL-VPN OWA VDI @ LOGIN Session  ID  #j23lk197fh Session ID Koppelung Session ID 4. Eingabe CODE + Prüfung Session ID PASSCODE: 123456 Session ID de s co as SP SM S SM DEM MO Mittwoch, 8. Juni 2011
  • 16. SMS PASSCODE® - De-facto Standard für globale SMS Authentifizierung Web Interface (4.x, 5.x, 6.x) Advanced Citrix Web Edition Interface (4.5) Protection Citrix VPN’s (Cisco, Juiniper etc. Access RADIUS (SSL, IPsec) WEB INTERFACE DIRECT ACCESS Gateway AE Protection WEB 4.5 Broadest Microsoft Direct Access OpenVPN Protection Client Support SSL VPN’s OUTLOOK OWA ISA / TMG SMS Authentication SMS or Web Access (2.x) PASSCODE® 2-Faktor Citrix Authentication Web Sites REMOTE VMWARE VDI IPSEC VPN’s iPhone Web Site Engine (IIS, RD Web etc.) DESKTOP Receiver Protection Outlook Web Access Protection (2003/07/10) ALL ACCESS WINDOWS RECEIVERS GATEWAYS ISA / TMG protected Microsoft Windows Gina / Credentials Provider ISA/TMG Logon / RD (XP, Vista, 7) Web sites (4.5) Protection Services VDI Protection (VMware View, XenDesktop, Terminal Services) Mittwoch, 8. Juni 2011
  • 17. Version 5 - De-facto Standard für globale SMS Authentifizierung DIAL-OUT (USA) AD 1 AD 2 CUSTOM WEB INTERFACE DIRECT ACCESS Global Database Services WEB GLOBAL OTP DISTRIBUTION One-Time- Password Distribution User Integration Policies Broadest SSL VPN’s OUTLOOK OWA ISA / TMG SMS (GLOBAL) Platform Load Balancing Policies Plug-and-play Client Support User Group Policies Industry leading REMOTE VMWARE VDI IPSEC VPN’s fail-over DESKTOP Self Service Portal ALL ACCESS WINDOWS RECEIVERS SECURE E-MAIL (BLACKBERRY / ASIA) GATEWAYS ADVANCED FAILOVER (TIME-BASED CODES) Mittwoch, 8. Juni 2011
  • 18. User Group Policy Engine Neue Level für benutzerdefinierte Loginflexibilität durch einfachste Konfiguration User e.g. Self service portal selecrtion: Group 1 - Blackberry (SMS with e-mail fall-back option) selected options e.g. Individual user group Group 1 – Blackberry (e-mail, SMS, Voice Call) Group 2 – US (SMS, Voice Call) options set by Group 3 – Default (SMS) User Group Policy administrator e.g. default SMS delivery option Default system Mittwoch, 8. Juni 2011
  • 19. Globale OTP Zustellung - Zustellungspräferenzen für lokale Anforderungen sicherstellen DIAL-OUT (USA) Global OTP GLOBAL OTP DISTRIBUTION North Distribution America Dial-out and Platform read the code SMS (GLOBAL) Japan & Blackberry Mobile E-Mail SECURE E-MAIL (BLACKBERRY / ASIA) ADVANCED FAILOVER Easy migration of tokens (SECURE TIME-BASED CODES) SaaS token co-existence Temporary access when phone is not reachable Mittwoch, 8. Juni 2011
  • 20. Self Service Portal - einfache Verwaltung von Benutzereinstellungen auf granularem Level Self Service Portal Mittwoch, 8. Juni 2011
  • 22. Auszeichnungen  und  Kunden Citrix Ready Solution of the Year 2010 Finalist Global Top 5 Innovator in Security, October 2009 ”Product Excellence 2010 Finalist in Two- and multifactor authentication” Top 25 most promising technology company in Northern Europe February 2010 & 2011 August 2009 100 most interesting privately held 100 most interesting privately held IT companies in IT companies Globally, January 2010 & 2011 Europe, May 2009 Mittwoch, 8. Juni 2011
  • 23. Deutsche  Referenzkunden AVL (Anstalt für Verbrennungskraftmaschinen List) ist das weltweit größte Unternehmen für die Entwicklung von Antriebssystemen (Verbrennungsmotoren, Getriebe, Software, Hybrid Systemen, elektrischen Antrieben) sowie dazugehörende Simulation und Prüftechnik. Im Jahr 2009 beschäftigte das österreichische Unternehmen weltweit 4.300 Mitarbeiter und setzte 590 Millionen Euro um. Rahmenvertrag, RSA-Ablösung, Juniper VPN, weltweiter Einsatz geplant Die Berliner Stadtreinigung zählt mit rund 5.300 Beschäftigten und einem Umsatz von 485 Millionen Euro europaweit zu den größten kommunalen Unternehmen der Entsorgungsbranche. Aladdin-Ablösung, Cisco SSL-VPN, Integration in IDM SieMatic ist ein Küchenhersteller aus der ostwestfälischen Stadt Löhne in (Deutschland). Heute wird auf 63.000 m² produziert und das Unternehmen hat weltweit circa 600 Mitarbeiter in über 50 Ländern. Im Geschäftsjahr 2006 betrug der Umsatz des Unternehmens ungefähr 150 Mio. Euro. Token-Ablösung, MIcrosoft OWA/Sharepoint und CRM Mittwoch, 8. Juni 2011
  • 24. STARTER PACK Für  die  Lizenzierung  ist  das  Starter  Pack  erforderlich.   Es  enthält  1  GSM  Modem  +1  Modem  Lizenz  +  5  CAL’s  (Client  Access  Licenses) VK:  €  1.499,-­‐-­‐ ZUSÄTZLICHE CAL’s Zusätzliche  CAL’s  entsprechend  der  Anzahl  der  genannten  Anwender.   Je  nach  Staffel  durchschnittlich  €  50,-­‐-­‐    (  <50=60,-­‐-­‐/  <100=55,-­‐  /  <250=50,-­‐-­‐  /  <500=45,-­‐-­‐) ZUSÄTZLICHE MODEM LIZENZEN Eine  Modem  Lizenz  beinhaltet  1  GSM  Modem  +  1  Modem  Lizenz VK:  €  800,-­‐-­‐ OPTIONAL Softwarewartung – Majore Releases 1  Jahr  für  20%  des  Listenpreises  bis  5  Jahre  für  12%  p.a. MODEM Virtualisierung mit MOXA Konverter Seriell – Ethernet VK:  €  120,-­‐-­‐ Mittwoch, 8. Juni 2011
  • 25. ONLINE Testen im Demo Lab Kostenfreie 5-User Teststellung Token TradeIN -25% Referenzkundenpromo (auf Nachfrage) Mittwoch, 8. Juni 2011
  • 27. SMSPASSCODE® Der Technologieführer im Bereich 2-Faktor- Authentifizierung via SMS hat eine Menge zu bieten! TESTEN SIE SMS PASSCODE® SELBST und erhalten Sie eine kostenfreie 5 Anwender Testlizenz. Sie können SMS PASSCODE® auch direkt in Ihrer Produktionsumgebung testen, es funktioniert in allen bestehenden Login-Szenarien: Citrix, Microsoft, VPN- und Web-Systeme u.v.m. Mittwoch, 8. Juni 2011
  • 29. einfacher sicherer preiswerter Mittwoch, 8. Juni 2011
  • 30. Danke!   Fragen? ProSoft  Software  Vertriebs  GmbH Manuel  Schönthaler Produktmanager  SMS  Passcode  (D) Tel.:  08171/405-­‐224 E-­‐Mail:  MS@ProSoft.de Mittwoch, 8. Juni 2011