Warum Multi-Faktor-Authentifizierung?

Noch immer zählen Passwörter zu den am häufigsten ausgenutzten Schwachstellen in einem Unternehmen. Strenge Passwortregeln helfen wenig, da sie zu Mehrfachnutzung verleiten. Selbst das BSI hat Anfang dieses Jahres seine Grundschutzempfehlung geändert. So zählen Passwort-Wechsel nicht länger als geeignete Sicherheitsmaßnahme. Speziell bei einem höheren Schutzbedarf ist eine MFA mittlerweile unabdingbar geworden.

Zielgruppe Im Grunde zählt jedes Unternehmen unabhängig von Größe und Branche als Zielgruppe, da MFA zum Standard einer umfassenden IT-Sicherheit gehört und ESA flexibel einsetzbar ist.

Warum ESET Secure Authentication (ESA)?

Viele Unternehmen glauben noch immer, dass MFA kompliziert und teuer sei. Das ist bei ESA nicht der Fall. Die Lösung bietet eine große Flexibilität im Hinblick auf

  • die Lizenzform (als Teil des ESET MSP Angebots können Managed Service Provider die Lösung auch kleinen Betrieben anbieten)
  • die Authentifizierungsmethodik
  • den Hardwareeinsatz
  • die Anforderungen an die Infrastruktur (sie brauchen nicht zwangsläufig ein Active Directory)
  • als lokale Server Installation (All-in-One Paket) lässt sich ESA bequem über eine eigenständige WebKonsole unternehmensweit verwalten.
  • Es sind keine zusätzlichen Hardware-Anschaffungen notwendig. ESA lässt sich problemlos in bestehende Hardware (Smartphones, FIDO-Sticks oder andere Token) integrieren.

    Wichtig beim Einsatz einer MFA ist die Usability und Akzeptanz bei Nutzern.
    Mit ESA kann der zusätzliche Sicherheitsfaktor auf ganz unterschiedliche Weise bereitgestellt werden – die bequemste Variante ist die Bestätigung einer Push-Benachrichtigung via App. Darüber hinaus stehen die Bereitstellung eines Einmal-Passworts per App, SMS oder bestehende Hardware-Token sowie weitere individuelle Methoden bereit.

    Die App kann mit den biometrischen Authentifizierungsverfahren (z.B. Fingerabdruck) der unterstützten Smartphones genutzt werden, sodass zum Öffnen der App keine Passworteingabe notwendig ist.

    ESA bietet einen breiten Einsatzbereich:
    Neben Windows und Server Logins lassen sich Cloud- und Webanwendungen wie Google Apps, Dropbox oder Office 365 sowie Remote Desktop Protokolle (RDP) und VPNs absichern.

    – Mit ESA lassen sich sogar komplett passwortlose Umgebungen schaffen: Dank Integration von Windows Hello und FIDO-basierter Hardware kann bereits das Windows Login passwortlos durchgeführt und abgesichert werden. Über die Unterstützung des SAML-Protokolls können SingleSignOn-Varianten erstellt und die passwortlose Umgebung somit sogar noch ausgeweitet werden.

    – Mithilfe von Whitelisting von IP Bereichen oder bestimmten Applikationen kann die Abfrage des zusätzlichen Sicherheitsfaktors an die konkreten Anforderungen des Unternehmens angepasst werden. So lässt sich z.B. die Regel erstellen, dass ein User im IP Netz der Firma für Sharepoint keine 2FA nutzen muss, im Hotel oder im Home-Office allerdings schon.