Centrify Server Suite: Smart Card Logon mit dem Yubikey

Die Konfiguration einer Yubikey Smartcard-Authentifizierung auf Systemen, die mit Hilfe von Centrify Direct Manage Agents an eine Windows Domäne angehängt wurden, ist recht einfach und soll hier exemplarisch an einem Mac OS X und einem CentOS Linux System vorgeführt werden. Ist bereits eine funktionierende Smartcard-Authentifizierung auf den Windows Systemen der Domäne möglich, so sollte die Authentifizierung mit ein paar wenigen Konfigurationsschritten auch auf der CentOS Linux und der Mac OS X Maschine gelingen. Besteht noch keine Smartcard Umgebung auf den Windows Systemen, so ruft man – vorausgesetzt, man möchte die Microsoft CA verwenden – diese auf dem Domain Controller auf….

Top Drei Vorsätze für IT-Sicherheit fürs neue Jahr

Die meisten Leute setzen sich hohe Ziele mit ihren Neujahrsvorsätzen. Wir wollen Kohlenhydrate reduzieren, mehr Sport machen, mehr Zeit mit der Familie und Freunden verbringen oder weniger Alkohol trinken. Drei Wochen später sind die meisten guten Vorsätze wieder dahin. IT-Sicherheitsexperten sind dafür verantwortlich, die Bösen fernzuhalten und das Risiko von Datenlecks zu minimieren. Auch sie haben gute Vorsätze, die sie nicht immer umsetzen – und dann fragen sie sich: Warum? Ähnlich wie die Verbraucher setzen sie ihre Ziele viel zu hoch an und verfolgen unrealistische Erwartungen. Dazu konzentrieren sie sich noch auf völlig falsche Dinge. Deshalb ist nicht verwunderlich, dass…

Daten von einer Milliarde Yahoo Nutzer-Accounts geklaut

Könnte der neueste Yahoo Hack ein Katalysator für eine Veränderung sein, die das Ende von Hacks einläutet? Gehackte Unternehmen haben große Schwierigkeiten dabei, das Vertrauen ihrer Kunden und ihrer Markenreputation wiederherzustellen. Für Yahoo könnte das unmöglich sein. Im September legte Yahoo offen, dass Daten von mehr als 500 Millionen Accounts gestohlen wurden. Jetzt stellt sich heraus, dass Yahoo seinen eigenen Negativrekord gebrochen hat. Diesmal wurden Daten von einer Milliarde Accounts entwendet, und das bereits 2013. Wird dieses Ereignis endlich nicht nur Yahoo, sondern auch andere Firmen mit Kunden-Accounts zum Umdenken bringen? Kommt jetzt die dringend erforderliche Weiterentwicklung von Sicherheitsmechanismen und…

Einfaches und sicheres Single Sign-on in SAP

Centrify´s Identity Service bietet einfaches und sicheres Single Sign-on in SAP Applikationen. Das erspart dem Nutzer das Merken und Eingeben seiner SAP ID, sichert aber gleichzeitig den Logon Prozess, da bei der angewandten Methode keine „Passwörter“ mehr verwendet werden. Stattdessen werden tokenbasierte Authentifizierungsverfahren genutzt: Bei Zugriff auf SAP Anwendungen über SAP Web GUIs (z.B. SAP Netweaver Java oder SAP Netweaver ABAP) der Federation Standard SAML 2.0, bei Verwendung des klassischen Windows Clients für SAP ABAP wird SNC und Kerberos verwendet. Centrify´s Identity Service ist ein in Microsoft Azure Public Cloud gehosteter Service, über den Benutzer Zugriff auf ihre SSO Applikationen…

Edward Snowden: „Vertrauen und Kontrolle“ waren nicht ausbalanciert

Oliver Stone hat die Geschichte Edward Snowdens ins Kino gebracht. Man kann von Snowdens Handlungen halten, was man will – hier sollen nur am Beispiel des Snowden-Vorfalls Lehren gezogen werden, wie sich Organisationen vor großen Schäden durch einen Insider schützen können. Insbesondere möchte ich Ihnen mögliche Verbesserungen Ihrer Sicherheitsvorkehrungen aus der Perspektive eines Anbieters von Lösungen für Identity & Access Management vorstellen. Ich möchte in diesem Blog mit dem menschlichen Faktor beginnen, anstatt sofort die technologischen Aspekte aufzurollen. Technische Sicherheitskontrollen halten ein motiviertes Individuum nicht davon ab, sich der „dunklen Seite“ zuzuwenden. Individuen verfügen vielleicht über eine mentale Prädisposition für…

Centrify Privilege Service – On Premise vs. Cloud

Kunden haben seit September 2016 die Option, Centrify Privilege Management nicht nur als Cloud-Service zu nutzen, sondern auch im eigenen Data Center “On-Premise” zu installieren. Hierfür wird lediglich ein Windows Server 2012 R2 benötigt, der Member innerhalb einer Windows Domäne sein kann. Aber das ist keine zwingende Voraussetzung, eine Standalone-Installation ist ebenfalls möglich. Die Installation ist recht einfach: Es handelt sich um einen typischen Windows Installer, der durch die Installation und Konfiguration führt. Während dieses Prozesses wird der Benutzer aufgefordert, den Centrify Identity Service User zu benennen, der als CPS Administrator fungieren soll. Es muss eine E-Mail-Adresse hinterlegt werden und…

Multi-Faktor-Authentifizierung für Linux-Systeme

Um den Zugriff auf Linux Systeme sicherer zu gestalten, wird der Login auf diesen Systemen durch eine Multi-Faktor-Authentifizierung abgesichert. Mit der Server Suite von Centrify wird die Einführung einer Multi-Faktor-Authentifizierung vereinfacht. Die von Centrify zur Verfügung gestellte Multi-Faktor-Authentifizierung kann nicht nur für den Login verwendet werden, sondern auch zur Erhöhung der Privilegien. In wenigen Schritten zur MFA Zuerst wird ein Authentication Profile erstellt. In diesem Profil wird festgelegt, welche Authentifizierungsmethoden genutzt werden sollen und ob ein oder zwei Faktoren abgefragt werden sollen. Als Authentifizierungsmethoden stehen folgende Faktoren zur Verfügung: Passwort Mobile Authenticator (über Centrify Mobile App) Anruf SMS Email Benutzer…

Rollenbasierte Zugriffe erleichtern den Zugriff mit möglichst wenig Privilegien

Rollenbasierter Zugriff auf Linux Systeme Benutzer brauchen Privilegien um Aktionen auf Rechnern ausführen zu können. Den Zugriff mit Root Rechten sollte man dabei aber vermeiden, da Benutzer unter Umständen mehr Rechte erhalten, als sie benötigen. Mit seiner patentierten Zonen Technologie stellt Centrify ein granulares rollenbasiertes Zugriffssystem zur Verfügung, welches den Zugriff auf Linux sowie Windows Systeme vereinfacht. Centrify eliminiert das Problem das Benutzer zu viele Privilegien erhalten. Durch das Vergeben von Rechten auf Basis von Rollen erhalten die Benutzer genau die Rechte, die sie benötigen, um die von ihnen verlangten Aktionen durchzuführen. Dies erhöht die Sicherheit, verringert das Risiko durch…

Rémy Cointreau setzt auf Centrify

Unternehmen müssen sich den Herausforderungen der digitalen Welt stellen, um weiterhin erfolgreich zu sein. So geht es auch unserem Kunden Rémy Cointreau, der Cognac und Spirituosen von feinster Qualität unter führenden Marken weltweit anbietet. Als Chief Technology Officer Sébastien Huet 2015 bei Rémy anfing, war eines seiner ersten Ziele, die Firma in eine agilere Organisation zu transformieren. Auch einfacherer Zugang der Anwender zu Apps, leichteres Onboarding neuer Mitarbeiter und der Wechsel hin zu einer cloudbasierten Infrastruktur waren Ziele des neuen CTOs. „Als ich bei Rémy anfing, war dort Centrify noch nicht im Einsatz, und es hat 30 Tage lang gedauert,…

Multi-Faktor-Authentifizierung mit Centrify

Centrify ermöglicht in allen angebotenen Lösungen (Centrify Identity Service, Centrify Privilege Service und Centrify Server Suite) eine zusätzliche Absicherung der Benutzer Logins durch Multi-Faktor-Authentifizierung. Darüber hinaus kann im Identity Service der Zugriff auf spezielle Applikationen und in der Server Suite die Privilege Elevation, also zeit- und aufgabengebundene Privilegien, ebenfalls durch Abfrage eines zweiten Faktors gesichert werden. Als „Faktoren“ stehen momentan folgende Authentifizierungen zur Verfügung: E-Mail an die in der Active Directory im Benutzerobjekt hinterlegte E-Mail-Adresse, SMS oder interaktiver Telefonanruf an die Mobiltelefon- oder Festnetznummer, die im AD hinterlegt ist, Sicherheitsfrage, OATH One Time Password, Mobile Authenticator (OTP Funktion der Centrify…