Centrify Privilege Service – On Premise vs. Cloud

Kunden haben seit September 2016 die Option, Centrify Privilege Management nicht nur als Cloud-Service zu nutzen, sondern auch im eigenen Data Center “On-Premise” zu installieren. Hierfür wird lediglich ein Windows Server 2012 R2 benötigt, der Member innerhalb einer Windows Domäne sein kann. Aber das ist keine zwingende Voraussetzung, eine Standalone-Installation ist ebenfalls möglich. Die Installation ist recht einfach: Es handelt sich um einen typischen Windows Installer, der durch die Installation und Konfiguration führt. Während dieses Prozesses wird der Benutzer aufgefordert, den Centrify Identity Service User zu benennen, der als CPS Administrator fungieren soll. Es muss eine E-Mail-Adresse hinterlegt werden und…

Multi-Faktor-Authentifizierung für Linux-Systeme

Um den Zugriff auf Linux Systeme sicherer zu gestalten, wird der Login auf diesen Systemen durch eine Multi-Faktor-Authentifizierung abgesichert. Mit der Server Suite von Centrify wird die Einführung einer Multi-Faktor-Authentifizierung vereinfacht. Die von Centrify zur Verfügung gestellte Multi-Faktor-Authentifizierung kann nicht nur für den Login verwendet werden, sondern auch zur Erhöhung der Privilegien. In wenigen Schritten zur MFA Zuerst wird ein Authentication Profile erstellt. In diesem Profil wird festgelegt, welche Authentifizierungsmethoden genutzt werden sollen und ob ein oder zwei Faktoren abgefragt werden sollen. Als Authentifizierungsmethoden stehen folgende Faktoren zur Verfügung: Passwort Mobile Authenticator (über Centrify Mobile App) Anruf SMS Email Benutzer…

Rollenbasierte Zugriffe erleichtern den Zugriff mit möglichst wenig Privilegien

Rollenbasierter Zugriff auf Linux Systeme Benutzer brauchen Privilegien um Aktionen auf Rechnern ausführen zu können. Den Zugriff mit Root Rechten sollte man dabei aber vermeiden, da Benutzer unter Umständen mehr Rechte erhalten, als sie benötigen. Mit seiner patentierten Zonen Technologie stellt Centrify ein granulares rollenbasiertes Zugriffssystem zur Verfügung, welches den Zugriff auf Linux sowie Windows Systeme vereinfacht. Centrify eliminiert das Problem das Benutzer zu viele Privilegien erhalten. Durch das Vergeben von Rechten auf Basis von Rollen erhalten die Benutzer genau die Rechte, die sie benötigen, um die von ihnen verlangten Aktionen durchzuführen. Dies erhöht die Sicherheit, verringert das Risiko durch…

Rémy Cointreau setzt auf Centrify

Unternehmen müssen sich den Herausforderungen der digitalen Welt stellen, um weiterhin erfolgreich zu sein. So geht es auch unserem Kunden Rémy Cointreau, der Cognac und Spirituosen von feinster Qualität unter führenden Marken weltweit anbietet. Als Chief Technology Officer Sébastien Huet 2015 bei Rémy anfing, war eines seiner ersten Ziele, die Firma in eine agilere Organisation zu transformieren. Auch einfacherer Zugang der Anwender zu Apps, leichteres Onboarding neuer Mitarbeiter und der Wechsel hin zu einer cloudbasierten Infrastruktur waren Ziele des neuen CTOs. „Als ich bei Rémy anfing, war dort Centrify noch nicht im Einsatz, und es hat 30 Tage lang gedauert,…

Multi-Faktor-Authentifizierung mit Centrify

Centrify ermöglicht in allen angebotenen Lösungen (Centrify Identity Service, Centrify Privilege Service und Centrify Server Suite) eine zusätzliche Absicherung der Benutzer Logins durch Multi-Faktor-Authentifizierung. Darüber hinaus kann im Identity Service der Zugriff auf spezielle Applikationen und in der Server Suite die Privilege Elevation, also zeit- und aufgabengebundene Privilegien, ebenfalls durch Abfrage eines zweiten Faktors gesichert werden. Als „Faktoren“ stehen momentan folgende Authentifizierungen zur Verfügung: E-Mail an die in der Active Directory im Benutzerobjekt hinterlegte E-Mail-Adresse, SMS oder interaktiver Telefonanruf an die Mobiltelefon- oder Festnetznummer, die im AD hinterlegt ist, Sicherheitsfrage, OATH One Time Password, Mobile Authenticator (OTP Funktion der Centrify…

Authentifizierung mit One Time Passwords (OTP) im Centrify Identity Service

Seit dem Roll-out von Centrify Identity Service (CIS) 16.2 im Februar 2016 kann ein Cloud Mandant Administrator wählen, ob er seinen Benutzern eine zusätzliche Authentifizierung (Multi Faktor Authentifizierung) mit One Time Passwords erlauben möchte. Dies war zwar schon vorher eine Option in der Centrify Mobile App für Android oder iOS, basierte aber auf einem proprietären Protokoll von Centrify. Nun unterstützt der Centrify Identity Service den weit verbreiteten OATH Standard und erlaubt damit auch den Einsatz von gängigen OATH OTP Clients wie Google Authenticator, FreeOTP, DuoSecure oder ähnlichen. Damit steht nun neben den „klassischen“ Faktoren wie dem Mobile Authenticator (Centrify App…

Keiner will Kunde bei gehackten Unternehmen sein

Na gut, „keiner“ ist übertrieben. Aber es ist eine deutliche Mehrheit. Unsere neue Centrify Studie zu Kundenvertrauen – Was kompromittierte Zugangsdaten Unternehmen wirklich kosten zeigt, dass 57 % der Befragten in Deutschland wahrscheinlich beziehungsweise sogar sehr wahrscheinlich ihre Geschäftsbeziehungen zu einem Unternehmen nach einem Datenleck beenden würden. Ist Ihr Unternehmen international tätig? Dann sollten Sie sich besonders vorsehen, denn in den USA und in Großbritannien ist die Zahl mit 66 % respektive 75 % sogar noch höher. Vor allem solche Konsumenten, deren persönliche Informationen schon einmal durch einen Hack kompromittiert wurden, technisch versierte Personen und regelmäßige Online-Shopper würden mit hoher…

Wir sollten Passwörter abschaffen

Ursprünglich waren Passwörter dafür gedacht, wichtige Daten vor den „bösen Buben“ schützen, die sie stehlen wollen. Sie trugen (vermeintlich) zum Schutz von digitalen Identitäten und Daten bei und sollten Firmen davor bewahren, aufgrund von Sicherheitslücken in die Schlagzeilen zu geraten. Das Problem dabei ist: Sie tun es nicht. Wer lediglich auf passwortgestützte Sicherheitsmaßnahmen baut, agiert nicht nur riskant, sondern auch unverantwortlich. Wir müssen unserem Sinn für Sicherheit neu ausrichten und ihn an die technische Entwicklung anpassen. Passwörter sind eine unzureichende und ineffektive Sicherheitsmaßnahme. Ich würde sogar einen Schritt weitergehen und Passwörter als schwächstes Glied der Kette bezeichnen. Die Gründe dafür…

Ganzheitliche Multi-Faktor-Authentifizierung – MFA Everywhere

Centrify schützt Unternehmen vor Cyberangriffen jeglicher Art. Heutzutage konzentrieren sich Hacker vor allem darauf, Zugangsdaten von Anwendern zu kompromittieren, um sich Zugang zu Servern und Benutzerkonten zu verschaffen. Multi-Faktor-Authentifizierung (MFA) verhindert unautorisierten Zugriff, selbst wenn die Zugangsdaten kompromittiert worden. Daher haben wir dieses wichtige Feature umfassend in die Centrify Identity Platform integriert. Die  Centrify Identity Platform ermöglicht jetzt MFA über alle Nutzergruppen hinweg über alle Geräte in allen IT-Strukturen – „MFA Everywhere“ eben. Centrify’s MFA Everywhere schützt jetzt Mitarbeiter, Dienstleister, outgesourcte IT, Partner und Kunden, Cloud- und On-Premise-Applikationen, VPNs, Netzwerkgeräte sowie Cloud- und On-Premise-Server. Warum ist MFA so wichtig? Offensichtlich…

Bei Cyber-Attacken gilt: Halb geschützt ist halb ungeschützt

Wie im letzten Jahr schon erwähnt, reichen die derzeitigen Cybersecurity-Maßnahmen nicht aus, um die Flut an Hackerangriffen zu stoppen. Den Sicherheitsexperten von Verizon und Mandiant zufolge ließen sich über die Hälfte der jüngsten Datendiebstähle – Tendenz steigend – auf kompromittierte Zugangsdaten zurückführen. Zugangsdaten werden in den Händen von Hackern zu digitalen „Schlüsseln zu den Kronjuwelen“, denn sie liefern Hackern alles was sie brauchen, um auf Unternehmensanwendungen zuzugreifen, sensible Daten abzuzapfen und kritische Systeme zu beschädigen oder gar zu zerstören. Wie die Flut den niedrigsten Punkt am Strand zuerst überschwemmt, finden Cyber-Angreifer immer den leichtesten Weg, in Ihre geschützten Netzwerke und…