Raz-Lee Security hat seine iSecurity Multi-Faktor-Authentifizierung um die Funktion Web-MFA erweitert. Ziel ist es, Webanwendungen nahtlos in bestehende Authentifizierungsprozesse einzubinden und so den MFA-Schutz über klassische IBM-i-Zugriffe hinaus auszuweiten. Die Lösung arbeitet richtlinienbasiert und lässt sich ohne tiefgreifende Anpassungen an bestehenden Anwendungen integrieren. Damit adressiert Raz-Lee Security insbesondere hybride IT-Umgebungen mit steigenden Sicherheitsanforderungen.
Die Absicherung von Benutzerzugriffen beschränkt sich in vielen Unternehmen längst nicht mehr auf klassische Systemanmeldungen. Webbasierte Anwendungen sind fester Bestandteil geschäftskritischer Prozesse und stellen gleichzeitig ein attraktives Angriffsziel dar. Vor diesem Hintergrund hat Raz-Lee Security seine iSecurity Multi-Faktor-Authentifizierung um Web-MFA erweitert. Die neue Funktion bindet Webanwendungen in den bestehenden Authentifizierungs- und Richtlinienrahmen ein und erhöht so die Sicherheit über die IBM-i-Plattform hinaus.
Richtlinienbasierte MFA-Entscheidungen für Webanwendungen
Web-MFA ermöglicht es Webanwendungen, ein Programm auf IBM i aufzurufen – direkt oder über SQL – und dabei relevante Kontextinformationen wie Benutzerprofil und IP-Adresse zu übergeben. Auf Basis dieser Daten entscheidet die MFA-Engine, ob eine zusätzliche Authentifizierung erforderlich ist. Maßgeblich sind dabei ausschließlich die definierten Sicherheitsrichtlinien. Die Integration kann erfolgen, ohne dass grundlegende Änderungen an bestehenden Webanwendungen notwendig werden.
Unterstützung verschiedener Authentifizierungsverfahren
Die Erweiterung unterstützt mehrere gängige Verfahren zur Multi-Faktor-Authentifizierung. Dazu zählen OTP- und TOTP-basierte Einmalpasswörter, die Raz-Lee MFA Mobile App sowie die Anbindung externer MFA-Anbieter wie DUO, Okta oder PingID. Unternehmen können so bestehende Authentifizierungsstrategien weiter nutzen und flexibel an unterschiedliche Sicherheits- und Compliance-Anforderungen anpassen.
Einsatz in unterschiedlichen Anwendungsszenarien
Web-MFA ist für verschiedene Einsatzszenarien konzipiert. Dazu gehören interne Webportale, externe Anwendungen oder webbasierte Anmeldeprozesse. Welche zusätzlichen Faktoren abgefragt werden, hängt ausschließlich von den hinterlegten Richtlinien ab. Ziel ist es, ein höheres Sicherheitsniveau durchzusetzen, ohne die Benutzerführung unnötig zu beeinträchtigen oder den Anmeldeprozess zu verkomplizieren.
Unterstützung gängiger Standards
Neben den Authentifizierungsverfahren unterstützt Web-MFA auch etablierte Standards wie OAuth2, OpenID und RADIUS. Damit lässt sich die Lösung in bestehende IT- und Sicherheitsarchitekturen integrieren und zentral verwalten. Der Fokus liegt auf einer konsistenten Zugriffskontrolle über unterschiedliche Systeme und Anwendungen hinweg.
Erweiterung der nativen IBM-i-Sicherheitslösung
Web-MFA ist Bestandteil der iSecurity Multi-Faktor-Authentifizierung, der nativen MFA-Lösung von Raz-Lee Security für IBM i. Unternehmen können damit den bestehenden MFA-Schutz gezielt auf Webanwendungen ausdehnen und den Zugriff auf Systeme und Daten umfassender absichern.
Weitere Informationen sowie Demos zur Integration von Web-MFA in Webanwendungen stellt Raz-Lee Security auf Anfrage zur Verfügung.
Hier finden Sie weitere Informationen zur Raz-Lee Security GmbH.
Quelle: Engel