Ein Software-Upgrade für iSecurity Multi Factor Authentication (MFA) hat Raz-Lee Security angekündigt. Die Lösung bietet Authentifizierungsmöglichkeiten bei der Anmeldung und bei der Nutzung von Diensten wie interaktive 5250-Anmeldung, FTP, ODBC und IFS-Shares.
Wenn Anwenderunternehmen bei der Authentifizierung externe Produkte oder Technologien nutzen wollen, um Benutzer einerseits zu verifizieren und andererseits zu schützen, kommt iSecurity MFA ins Spiel. Ab der neuen Version lassen sich damit externe Authentifizierungsdienste als zusätzlichen Faktor für die Authentifizierung nutzen – als Ergänzung zu bereits vorhandenen Faktoren wie One Time Passwords (OTP), Time Based OTP (TOTP) und private Fragen.
Die externen Authentifikatoren basieren auf vorhandenen Standards. Dies eröffnet die Möglichkeit, mit Produkten zu kommunizieren, die von anderen Organisationen verwendet werden. Zum Beispiel:
- durch die Verwendung des OAuth 2.0-Standards akzeptiert MFA die Verifizierung durch Facebook-, Google-Accounts, etc.,
- durch die Verwendung von OpenID akzeptiert MFA die Verifizierung durch PingID oder
- bei Verwendung von RADIUS akzeptiert MFA die Verifizierung durch Duo oder RSA.
MFA verhindert, dass sich unbefugte Personen über gestohlene Passwörter Zugang zu einem Netzwerk verschaffen und gilt daher als Produkt mit einem enormen Nutzen für die Sicherheit. Dieser Überzeugung ist auch Melanie Maynes, Director of Product Marketing, Identity bei Microsoft: „Durch die Bereitstellung einer zusätzlichen Barriere und Sicherheitsebene kann MFA 99,9 Prozent der Angriffe zur Kompromittierung von Benutzerkonten blockieren. Ein Schutz, der von Angreifern kaum zu überwinden ist“.
Das Intrusion-Prevention-System iSecurity MFA überwacht alle internen und externen Zugriffe auf den IBM i-Server. Dazu kontrolliert das Tool native Anmeldungen und TCP-Anmeldungen wie FTP, REXEC, und ODBC. Es funktioniert auf einzelnen IBM i Systemen oder unternehmensweit.
„In iSecurity MFA kann eine Person mit einer bestimmten Handynummer oder E-Mail mehreren Benutzern auf mehreren Systemen oder LPARS zugeordnet sein. Sobald eine Person an einem Ort authentifiziert ist, gilt sie auf anderen Systemen als verifiziert, solange sie von derselben IP-Adresse aus verbunden bleibt“, betont Robert Engel, Geschäftsführer der Raz-Lee Security GmbH. Diese Flexibilität ermöglicht es MFA auch, variabel zu reagieren, wenn sich eine Person von ihrer gewohnten IP-Gruppe oder von einem anderen Ort aus anmeldet. (rhh)
