ADAPTIV BRUGERVALIDERING



Relaterede dokumenter
AVANCERET MULTI-FAKTOR SIKKERHED VIA BRUGERENS MOBILTELEFON

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

Moderne adaptiv brugervalidering

Underbilag 2.24 Kommunernes it-miljø

BEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business

EasyIQ ConnectAnywhere Release note

3CX Phone System. Introduktion til 3CX Phone System. Copyright 2002 ACNielsen a VNU company.

ISA Server 2006 Del 5. Jesper Hanno Hansen

Nu er det nemt for nutidens nomader at være online overalt

Kravspecification IdP løsning

Fjernadgang til BEC s systemer via Portal2

Vejledning til aktivering af to-faktor godkendelse

Version 8.0. BullGuard. Backup

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

VDI Manual v. 5 Indhold

Fjernadgang til BEC s systemer via Portal2

Opsætning af Outlook til Hosted Exchange 2003

Installation og Drift. Aplanner for Windows Systemer Version

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Vejledning i anvendelse af Banedanmarks nye løsning for fjernopkobling. 2. Forudsætninger for anvendelse af ny løsning til fjernopkobling

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Velkommen VI BYGGER DANMARK MED IT

Hosted løsning Hosted produkter Dedikeret server hosting Virtuel server hosting Shared Office hosting... 7

Opsætning af Outlook til Hosted Exchange 2007

Vejledning til RKSK s VDI konsulent login løsning juni 2015.

Toshiba EasyGuard i brug:

STYRKEN I DET ENKLE. Business Suite

Hvad er Secure endpoints?

Løsningerne skalerer fra små afdelingskontorer til store netværk. Du kan se en liste over referencekunder her på Merakis hjemmeside.

Agenda. Exchange 2010 Client Access Server arkitektur. Outlook Web App (OWA) Office Outlook Outlook Mobile (EAS) Outlook Voice Access (OVA)

BESKYT DIN VIRKSOMHED UANSET HVOR DU ER. Protection Service for Business

Norddjurs hjemmefra. Vejledning. Få adgang til Citrix hjemmefra på en Norddjurs Kommune PC IT-AFDELINGEN

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Gør det selv. Vejledning. Skift adgangskode til Norddjurs PC og Citrix fra Citrix IT-AFDELINGEN

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

IDENTITY SECURITY MANAGER INTEGRATION MELLEM MENNESKER OG SIKKERHED

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

10 gode grunde. - derfor skal du vælge Office365

WLAN sikkerhedsbegreber -- beskrivelse

STIL BETINGELSER! Med Conditional Access

Vejledning VPN Endpoint Connect og SSL

Føderal identitet. Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

VPN-klienten SecureClient for TDC Managed Firewall

Single sign-on cases. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum


Sikkerhed i trådløst netværk

Lumia med Windows Phone

November SSZ brugervejledning

Opsætning af forbindelse til Danmarks Statistik

Mobile Security. Kom i gang lynhurtigt. Dansk

Hvad er InfoPath? Et program i Microsoft Office System En desktop applikation Platformen for en ny generation af elektroniske formularer

FairSSL Fair priser fair support

Hvis du har en BEC mobiltelefon, har du mulighed for at logge på via MobilePass, i stedet for en etoken.

Understøttelse af LSS til NemID i organisationen

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

STOFA VEJLEDNING SAFESURF INSTALLATION

[MARKONLINE I CITRIX]

Norddjurs hjemmefra. Vejledning. Få adgang til Citrix hjemmefra på en privat PC IT-AFDELINGEN

Citrix AppDNA 6.1 SP1. 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist

VPN adgang. Denne vejledning gælder brugere i LF, SEGES samt virksomheder, der får IT ydelser leveret fra SEGES IT Services

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

FREMTIDENS SIKKERHED LEVERET I DAG. Protection Service for Business

Indhold VDI... 1 Installer fra UCL programmer... 2 Installer fra web... 7 Kør fra browser... 16

Fjernadgang til Region Midtjyllands it-platform (Citrix) med APP (RSA SecurID Software Token)

MOC On-Demand Administering System Center Configuration Manager [ ]

ACTIVESIGNATURE Signature Software

Visualisering. Kan opdeles i 2 dele Præsentations værktøj Portal

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

DocuSign. - En del af Postnords elektroniske signatur løsning. PostNord Communication Services, ekom. 9. maj 2016

Hvor kan det bedst betale sig at optimere it-infrastrukturen?

Politik om cookies. Introduktion Om cookies

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

NETS WALLET PILOT TEST

Hvad er en NSIS to-faktor løsning?

Toshiba EasyGuard i brug:

Projektopgave Operativsystemer I

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Datatekniker med infrastruktur som speciale

Identity Access Management

Velkommen. Acadre nyheder. Jørgen Hedegård, Formpipe Software A/S

Security Center Et overblik

Hvad er Mobile Device Management og hvad er udbyttet? Ejal Bracha

Ingen kompromier - Bedste beskyttelse til alle computerere CLIENT SECURITY

Opsætning af klient til Hosted CRM

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Advarsel: Den private nøglefil skal beskyttes.

Nyheder fra Citrix Synergy 2013

Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.

Intro til Client Management

Hvad er en NSIS to-faktor løsning?

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Startvejledning

Nye funktioner i Windows 7 og Windows Server 2008 R2. Ilja Godau, Atea A/S

CONTENTS 1. KOM GODT IGANG JEG HAR WINDOWS 7 OG ØNSKER AT UDVIKLE APPS TIL WINDOWS PHONE Opret en DreamSpark konto

Transkript:

ADAPTIV BRUGERVALIDERING SMS PASSCODE er teknologi-leder inden for adaptiv multifaktor validering. Løsningen løfter både sikkerheden og produktiviteten med sin brugervenlighed og intelligente designmuligheder. SMS PASSCODE leverer en overlegen brugeroplevelse ved at se på kontekstuel information som f.eks. login sted (eks. land eller organisation), brugerens login-historik og politikker til at vurdere sikkerhedsniveauet og automatisk tilpasse brugervalideringen. SMS PASSCODE 1

HVORFOR MULTI-FAKTOR VALIDERING? Et password er ikke længere tilstrækkeligt til at validere brugernes identitet, da et password kan knækkes, købes, gættes, phishes eller bare deles. Og organisationer i alle størrelser bliver derfor ramt at informationstyveri men ofte uden at vide det i lang tid for med et validt password kan alle udgive sig for at være den rette bruger... Svage eller stjålne brugeroplysninger er derfor hackernes foretrukne våben og baggrund for op mod 76 procent af al indtrængen i private og offentlige virksomheders netværk. Truslen er en realitet og den bliver større dag for dag. Beskyt dig og din virksomhed med SMS PASSCODE. HVORFOR SMS PASSCODE? Det er ikke ligegyldigt hvilket løsning I vælger til at opgradere brugervalideringen med. Her er nogle af de mest almindelige udfordringer: 1. Brugerne skal accepterer løsningen, som derfor skal være intuitiv 2. Du skal sikre dig minimal administration af løsningen, som derfor skal være let at integrere 3. Løsningen skal fungere uanset om brugerne er i Hong Kong eller Hobro? SMS PASSCODE hjælper tusindvis af organisationer verden over med at beskytte fjernadgang på en fleksibel og komfortabel måde, og løsningen koster ca. det halve af de tidligere så udbredte token alternativer. VALIDERINGSTEKNOLOGIENS UDVIKLING 80-90 erne 00 erne Nu Hardware-tokens Introduktion af to-faktor sikkerhed Store udgifter til batteri-tokens Distributions- og adm. udgifter En ekstra ting at bære rundt på Mobilt baserede løsninger Multi-faktor validering i realtid Ingen hardwaredistribution Besværlig installation soft-tokens Regionale udfordringer med SMS Adaptiv brugervalidering Kontekstuel intelligens Regelbaseret adgang Flere OTP-optioner Lokationsbestemt kode afsendelse ADAPTIV BRUGERVALIDERING SMS PASSCODE er baseret på det, som brugerne altid har på sig deres mobiltelefon. Løsningen benytter sig af alle fordelene ved kontekstuel information som f.eks. adfærdsmønstre ved login, hvor de befinder sig og hvilken type login-system, der logges ind på. Det giver din virksomhed nogle stærke fordele: Maksimal brugervenlighed For at give optimal brugervenlighed kan SMS PASSCODE konfigureres til at til- og fravælge engangskoden dynamisk, f.eks. baseret på brugernes opholdssted og hvilket netværk, de logger på fra. Hvis brugerne f.eks. logger på fra en IP-adresse SMS PASSCODE har tillid til, eks. hjemmefra (hvorfra de tidligere har været på et antal gange), bliver de ikke bedt om en engangskode. Hvis de derimod logger på, når de er ude, eks. fra en lufthavn eller et hotel, er en OTP obligatorisk for at få adgang. 2 Copyright 2014. SMS PASSCODE is a registered trademark.

Nyd godt af fordelene ved markedets førende teknologi For at opnå maksimal sikkerhed genereres engangskoderne i realtid og er knyttet til det konkrete sessions-id for det pågældende login-forsøg. Der gemmes ingen koder på brugernes telefon. Avancerede angreb som f.eks. phishing i realtid eller man-in-the-middle opdages af systemet og brugerne får automatisk besked herom, når de modtager engangskoden. Vær fleksibel under skiftende forhold Vi lever i en verden af forandring, og du har brug for en platform, som du kan stole på, når din virksomhed udvikler nye krav. Med SMS PASSCODE s avancerede arkitektur balanceres regler og belastning, så du opnår maksimal fleksibilitet. Den unikke motor muliggør en sikker, fleksibel og brugervenlig valideringsproces, som du kan stole på: hvor som helst og når som helst. OPDAG TRUSLER OG HACKER-ANGREB SMS PASSCODE indeholder rapporterings- og analysefunktioner, så du nemt kan analysere login-data, identificere mulige trusler og overvåge din opsætning. Du kan: Identificere mistænksomme login-forsøg og potentielle hacker-angreb Se tendenser i hvilke systemer der anvendes til fjernadgang og hvorfra Overvåge failover-services Identificere lokationer med høj risiko AUTOMATISK TILMELDING AF ACTIVESYNC- ENHEDER OG REDUCÉR BYOD-KOMPLEKSITETEN Det er ofte en udfordring for IT-afdelingen at administrere det stigende antal af mobile enheder, der har adgang til virksomhedens data. SMS PASSCODE gør muligt at lade brugerne selv tilmelde nye enheder uden at kontakte IT på en forsvarlig måde. Secure Device Provisioning gør det nemt for brugere selv at registrere nye ActiveSync-enheder uden at forringe sikkerheden. Når brugerne aktiverer ActiveSync på en enhed, modtager de en e-mail med et link til en side, hvor de kan godkende den nye enhed med et enkelt klik efter validering. Du kan også få godkendt den nye enhed automatisk, hvis den er forbundet med et netværk, der er tillid til, som f.eks. den interne Wi-Fi i din organisation eller din hjemme-ip. Secure Device Provisioning er en bekvem løsning for brugerne, da de får nem adgang til data på deres nye enhed, når som helst og hvor som helst de har brug for det, uden at de behøver at kontakte IT-afdelingen for at få den nye enhed godkendt. Det aflaster IT-afdelingerne og reducerer kompleksiteten i forbindelse med at yde sikker support til mobile ansatte med et stigende antal enheder. SMS PASSCODE 3

PLATFORM-OVERSIGT UPÅLIDELIG LOKATION PRIVATE OR PUBLIC CLOUD AFDELINGSKONTOR VIRKSOMHEDSNETVÆRK PÅLIDELIG LOKATION PRIVATE CLOUD PUBLIC CLOUD ADAPTIV VALIDERING SMS WEB ISA / TMG MS OFFICE 365 Sessionsspecifik VOICE-CALL SIKRET E-MAIL CLOUD KEYS HARD-/SOFT-TOKENS Ikke-sessionsspecifik GLOBAL FORSENDELSE AF OTP PLATFORM TIL GLOBAL FORSENDELSE AF OTP REGL- OG BELASTNINGS HÅNDTERING PASSWORD RESET MODULE SECURE DEVICE PROVISIONING SELVBETJENINGSPORTAL DATABASEFUNKTIONER CLIENT- INTEGRATIONS PLATFORM CLOUD OG EGNE SYSTEMER CITRIX WI SSL VPN S REMOTE DESKTOP DIRECT ACCESS OUTLOOK VMware VDI GOOGLE APPS SALESFORCE CITRIX NETSCALER WINDOWS AD1 AD2 AD3 IPsec VPN CITRIX RECEIVER MICROSOFT AD FS NEM INSTALLATION OG IMPLEMENTERING Forbind den medfølgende SMS Gateway, kør SMS PASSCODE-softwarens plug-and-play-installation, og systemet er klar til brug. Der skal ikke installeres software på brugerens device. SMS PASSCODE understøtter integration til Active Directory (AD) med et enkelt klik uden skemaændringer eller udvidelser. KOMPROMISLØS BESKYTTELSE AF DINE DATA Vores koder er kryptografisk stærke, randomiserede OTP er, der anvender FIPS-140-validerede krypteringsmoduler, og al kommunikation mellem komponenter er 256bit AES-krypteret. Derudover anvender SMS PASSCODE avanceret registrering af og beskyttelse mod brute-force og denial-of-service-angreb. UOVERTRUFFEN PÅLIDELIGHED SMS PASSCODE s mobilfokuserede platform tilbyder maksimal fleksibilitet og pålidelighed ved hjælp af et antal OTP-forsendelsesmetoder i realtid og en sofistikeret og automatisk fail-over mekanisme. I det helt ekstraordinære tilfælde, at en SMS ikke når frem til brugeren (f.eks. i et land med underudviklet GSM-infrastruktur), vil brugeren automatisk modtage en ny kode via voice-call eller sikret e-mail. Derudover understøtter SMS PASSOCDE et bredt udvalg af OTP-muligheder, bl.a. traditionelle tokens og soft-tokens fra Microsoft eller Google Authenticator. Sikre e-mails via BlackBerry eller mobile enheder med Provisioneret ActiveSync er andre gyldige fail over-alternativer (hvis OWA er sikret). SMS Gateway overgår alle SMStjenesteudbydere med hensyn til pålidelighed i alle tests og er derfor stadig standard men i en global opsætning er svaret nogle gange en kombination for at opretholde et attraktivt omkostningsniveau. PASSWORD RESET MODULE En installationsfri drift kombineret med den intelligente integration i login-systemer har gjort SMS PASSCODE Password Reset Module unikt og populært blandt virksomheder over hele verden. Løsningen registrerer at en bruger forsøger at foretage en fjern-login ved hjælp af en udløbet eller forkert adgangskode, og meddeler det straks til brugeren via SMS, hvis der foretages en spærring. Meddelelsen indeholder et link til password reset siden. Herfra kan brugeren skifte AD Password uden at skulle kontakte IT Helpdesk. Password Reset Module sælges separat. 4 Copyright 2014. SMS PASSCODE is a registered trademark. SMS PASSCODE 5

ADAPTIV MULTIFAKTOR-VALIDERING SMS PASSCODE er førende på markedet i forhold til at levere værdi på fire hovedområder: Gør sikkerheden problemfri og nem for brugeren: SMS PASSCODE forbedrer sikkerheden uden at gå på kompromis med produktiviteten. Løsningen er intuitiv og så nem, at slutbrugerne vil være glade for at bruge den. Med kontekstuel information til at vurdere omstændighederne, justerer løsning automatisk til det nødvendige valideringsniveau. Alle telefoner kan anvendes. Nem for IT-afdelingen at implementere, administrere og skalere: SMS PASSCODE er nem at installere, implementere og administrere. SMS PASSCODE tilbyder fleksibel regelbaseret administration og kan anvendes verden over. SMS PASSCODE integreres problemfrit med både fjernadgangssystemer og cloud-applikationer. Forebygger sikkerhedsbrister ved hjælp af kontekstuel information: SMS PASSCODE fungerer i realtid, er sessionsspecifik og integrerer brugerens adfærd som f.eks. login-mønstre og information om geolokation for at validere brugeren. Det yder beskyttelse mod identitetstyveri og moderne internettrusler. Reducerer udgifterne og forbedrer rentabiliteten: Med en lavere TCO (total cost of ownership), der typisk ligger 50 procent under de traditionelle løsninger, tilbyder SMS PASSCODE en økonomisk multifaktor-valideringsløsning, som er meget sikker, nem at implementere, administrere og anvende. Den holder TCO på et minimum og forbedrer rentabiliteten hos kunderne, mens organisationen opnår øget udbytte af sin produktion. SMS PASSCODE er et fantastisk velfungerende produkt og leverer præcis det, vi har brug for. John Owen, IT Manager, Day Group Implementeringen af SMS PASSCODE var hurtig og problemfri, og vores brugere har uden tøven taget teknologien til sig. Tommy Stylsvig Würtz Rasmussen, IT konsulent, Holstebro Kommune 6 Copyright 2014. SMS PASSCODE is a registered trademark.

DE VIGTIGSTE FUNKTIONER Problemfri integration: SMS PASSCODE-platformen integreres problemfrit med login-systemer, hvilket giver en intuitiv og brugervenlig login-oplevelse ved fjernadgang. Seamless Integration Risk Based Security Status Feedback MemoPasscode OTP Delivery Methods Passwo Adaptiv validering: Afbalancér høj sikkerhed og høj brugervenlighed med en løsning, som automatisk tilpasser valideringsniveauet baseret på de aktuelle omstændigheder brugeren befinder sig i. ss Integration Risk Based Security Status Feedback Status Feedback: SMS PASSCODE er førende på markedet, når det gælder feed-back til brugerne, der gør det muligt for dem af følge login-forløbet. Statustilbagemeldingerne skaber tillid og reducerer antallet af support opkald. ased Security Status Feedback Flash SMS: Som standard sendes koderne som flash-sms, som automatisk vises på brugerens mobiltelefon. Flash-SMS en gemmes ikke på enheden. Almindelig SMS-forsendelse understøttes som alternativ. Provisioning Flash SMS Lokations- og adfærdsbevidst: SMS PASSCODE udnytter fordelen ved kontekstuel information som f.eks. match i forhold til login-historik og information om login-sted. Det gør det muligt at afvise eller tillade nemmere brugeradgang på en effektiv måde. s Feedback Secure Device Provisioning: Secure Device Provisioning gør det nemt for brugerne selv at registrere nye ActiveSync-enheder uden at virksomheden går på kompromis med sikkerheden. tion Aware elivery Methods Password Reset Password Reset Module: Password Reset Module tilbyder integreret reset af Active Directory Password via en brugervenlig selvbetjeningsside, som er åben 24 timer i døgnet og sikret af SMS PASSCODE multifaktor-validering. Ingen installation på klienter er påkrævet, og der stilles ingen underlige spørgsmål til brugerne. MemoPasscodes anvender bogstavskombinationer på en innovativ måde for at give brugerne letlæselige koder, som understøtter den intuitive login-proces, som kendetegner SMS PASSCODE. lash SMS Flere OTP muligheder: Med SMS, Voice-call, Cloud-tokens, App, Sikret e-mail eller hard-/soft-tokens som OTP-metoder matcher SMS PASSCODE din virksomheds krav både i dag og i fremtiden. Passcode OTP Delivery Methods Password Reset SMS PASSCODE 7

DK 7.0-01-01-2014 UNDERSTØTTER DE FØRENDE FJERN- ADGANGSSYSTEMER SMS PASSCODE understøtter et bredt udvalg af login-systemer, der anvendes til fjernadgang. Platformen er beregnet til problemfri integration i de tredjepartssystemer, der er anført nedenfor, med det mål at garantere en sikker login-proces, som er intuitiv for slutbrugeren. Følgende systemer understøttes: RADIUS VPN/SSL VPN-clients: Check Point Cisco ASA Netscaler Gateway & Citrix Access Gateway (CAG) Juniper Microsoft Forefront (UAG)/Direct Access Barracuda SSL VPN og NG firewalls VMware Horizon View Microsoft SharePoint Portal Server 1 Alle øvrige RADIUS-clients, der understøtter challenge/response Microsoft ISA/TMG-server og -hjemmesider: Understøttelse af Microsoft ISA/TMG hjemmesider: Outlook Web Access 2003 / 2007 / 2010 / 2013 Terminal Service / Remote Desktop Service (Windows Server 2008 / 2012) Microsoft SharePoint Portal Server IIS-hjemmesider, der anvender Basic eller Integrated Windows Authentication Alle hjemmesider, der ikke kræver Authentication Delegation Internet Information Services (IIS) hjemmesider: Understøttelse af følgende typer hjemmesider:: Outlook Web Access 2007 / 2010 / 2013 Terminal Service / Remote Desktop Web Access (Win Server 2008 / 2012) Hjemmesider, der anvender Basic / Integrated Windows Authentication Hjemmesider, der anvender Custom / SAML based Authentication Authentication 2 Windows-logon, Remote Desktop / Terminal Server: Understøttelse af følgende servere og tjenester: Remote Desktop / Terminal Services (RDP Connections) Windows Servers 2003 / 2008 / 2008R2 / 2012 / 2012R2 Windows XP, Vista, Windows 7 (inkl. Single-Sign-On), Windows 8 og Windows 8.1 VMware Virtual Desktop Portal & Client Access Citrix Web Interface Validering af cloud-applikationer: Microsoft Active Directory Federated Services 2.x proxy plug-in for multi-factor authentication Transparent support til Cloud Applications som f.eks. Salesforce.com, Microsoft Office 365, Google Apps etc. (1) Beskyttelse af SharePoint Portal Server med RADIUS understøttes kun, hvis SharePoint Portal-serveren publiceres via en Application Gateway, som sikrer, at brugeren kun skal valideres en gang under den første pålogning. F.eks. med Microsoft IAG/UAG, Citrix Access Gateway, der er konfigureret til at gøre brug af vedvarende cookies. (2) Konfiguration påkrævet. www.smspasscode.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback