Betrifft mich die europäische Datenschutz-Grundverordnung?

Bald tritt eine der größten Veränderungen des europäischen Datenschutzgesetzes in Kraft. Die Europäische Datenschutz-Grundverordnung sorgt für viele neue Regeln, vor allem verändert sie die Rechte der Nutzer bezüglich des Umgangs mit ihren persönlichen Daten. Nutzer sollen innerhalb von 72 Stunden benachrichtigt werden, falls ihre Rechte verletzt wurden. Viele Unternehmen wissen jedoch nicht einmal, ob sie und welche ihrer Daten durch die neuen Regeln betroffen sind. Durchschnittlich halten im Moment Unternehmen gerade einmal 40% der DSGVO-Prinzipien ein. Die neue Verordnung tritt am 25. Mai 2018 in Kraft. Deshalb möchte Centrify informieren, was sich durch die DSGVO verändert sowie Unternehmen zum Nachdenken…

Muss Multi-Faktor-Authentifizierung wirklich kompliziert sein?

Um zu verstehen, wie sich Multi-Faktor-Authentifizierung verändert, sollten wir uns kurz anschauen, was MFA eigentlich ist. Bei MFA müssen sich Nutzer mit zwei oder mehr „Faktoren“ authentifizieren, wenn sie auf Applikationen, Netzwerke und Ressourcen zugreifen. MFA-Implementierungen nutzen Kombinationen der folgenden Faktoren: Etwas, das der Anwender weiß: Username, Passwort, PIN oder die Antwort einer Sicherheitsfrage; Etwas, das nur der Anwender selbst besitzt: ein Smartphone, einen einmaligen Pass-Token oder eine Smartcard; Etwas, das nur den Anwender selbst identifiziert: Biometrische Daten wie Stimmerkennung, Fingerabdruck- oder Netzhautscan. In der heutigen IT-Welt ist jedoch eine einfache „Username plus Passwort“-Authentifizierung nicht ausreichend, um Firmen vor den…

Centrify Server Suite: Smart Card Logon mit dem Yubikey

Die Konfiguration einer Yubikey Smartcard-Authentifizierung auf Systemen, die mit Hilfe von Centrify Direct Manage Agents an eine Windows Domäne angehängt wurden, ist recht einfach und soll hier exemplarisch an einem Mac OS X und einem CentOS Linux System vorgeführt werden. Ist bereits eine funktionierende Smartcard-Authentifizierung auf den Windows Systemen der Domäne möglich, so sollte die Authentifizierung mit ein paar wenigen Konfigurationsschritten auch auf der CentOS Linux und der Mac OS X Maschine gelingen. Besteht noch keine Smartcard Umgebung auf den Windows Systemen, so ruft man – vorausgesetzt, man möchte die Microsoft CA verwenden – diese auf dem Domain Controller auf….

Top Drei Vorsätze für IT-Sicherheit fürs neue Jahr

Die meisten Leute setzen sich hohe Ziele mit ihren Neujahrsvorsätzen. Wir wollen Kohlenhydrate reduzieren, mehr Sport machen, mehr Zeit mit der Familie und Freunden verbringen oder weniger Alkohol trinken. Drei Wochen später sind die meisten guten Vorsätze wieder dahin. IT-Sicherheitsexperten sind dafür verantwortlich, die Bösen fernzuhalten und das Risiko von Datenlecks zu minimieren. Auch sie haben gute Vorsätze, die sie nicht immer umsetzen – und dann fragen sie sich: Warum? Ähnlich wie die Verbraucher setzen sie ihre Ziele viel zu hoch an und verfolgen unrealistische Erwartungen. Dazu konzentrieren sie sich noch auf völlig falsche Dinge. Deshalb ist nicht verwunderlich, dass…

Centrify Privilege Service – On Premise vs. Cloud

Kunden haben seit September 2016 die Option, Centrify Privilege Management nicht nur als Cloud-Service zu nutzen, sondern auch im eigenen Data Center “On-Premise” zu installieren. Hierfür wird lediglich ein Windows Server 2012 R2 benötigt, der Member innerhalb einer Windows Domäne sein kann. Aber das ist keine zwingende Voraussetzung, eine Standalone-Installation ist ebenfalls möglich. Die Installation ist recht einfach: Es handelt sich um einen typischen Windows Installer, der durch die Installation und Konfiguration führt. Während dieses Prozesses wird der Benutzer aufgefordert, den Centrify Identity Service User zu benennen, der als CPS Administrator fungieren soll. Es muss eine E-Mail-Adresse hinterlegt werden und…

Multi-Faktor-Authentifizierung für Linux-Systeme

Um den Zugriff auf Linux Systeme sicherer zu gestalten, wird der Login auf diesen Systemen durch eine Multi-Faktor-Authentifizierung abgesichert. Mit der Server Suite von Centrify wird die Einführung einer Multi-Faktor-Authentifizierung vereinfacht. Die von Centrify zur Verfügung gestellte Multi-Faktor-Authentifizierung kann nicht nur für den Login verwendet werden, sondern auch zur Erhöhung der Privilegien. In wenigen Schritten zur MFA Zuerst wird ein Authentication Profile erstellt. In diesem Profil wird festgelegt, welche Authentifizierungsmethoden genutzt werden sollen und ob ein oder zwei Faktoren abgefragt werden sollen. Als Authentifizierungsmethoden stehen folgende Faktoren zur Verfügung: Passwort Mobile Authenticator (über Centrify Mobile App) Anruf SMS Email Benutzer…

Multi-Faktor-Authentifizierung mit Centrify

Centrify ermöglicht in allen angebotenen Lösungen (Centrify Identity Service, Centrify Privilege Service und Centrify Server Suite) eine zusätzliche Absicherung der Benutzer Logins durch Multi-Faktor-Authentifizierung. Darüber hinaus kann im Identity Service der Zugriff auf spezielle Applikationen und in der Server Suite die Privilege Elevation, also zeit- und aufgabengebundene Privilegien, ebenfalls durch Abfrage eines zweiten Faktors gesichert werden. Als „Faktoren“ stehen momentan folgende Authentifizierungen zur Verfügung: E-Mail an die in der Active Directory im Benutzerobjekt hinterlegte E-Mail-Adresse, SMS oder interaktiver Telefonanruf an die Mobiltelefon- oder Festnetznummer, die im AD hinterlegt ist, Sicherheitsfrage, OATH One Time Password, Mobile Authenticator (OTP Funktion der Centrify…

Authentifizierung mit One Time Passwords (OTP) im Centrify Identity Service

Seit dem Roll-out von Centrify Identity Service (CIS) 16.2 im Februar 2016 kann ein Cloud Mandant Administrator wählen, ob er seinen Benutzern eine zusätzliche Authentifizierung (Multi Faktor Authentifizierung) mit One Time Passwords erlauben möchte. Dies war zwar schon vorher eine Option in der Centrify Mobile App für Android oder iOS, basierte aber auf einem proprietären Protokoll von Centrify. Nun unterstützt der Centrify Identity Service den weit verbreiteten OATH Standard und erlaubt damit auch den Einsatz von gängigen OATH OTP Clients wie Google Authenticator, FreeOTP, DuoSecure oder ähnlichen. Damit steht nun neben den „klassischen“ Faktoren wie dem Mobile Authenticator (Centrify App…

Ganzheitliche Multi-Faktor-Authentifizierung – MFA Everywhere

Centrify schützt Unternehmen vor Cyberangriffen jeglicher Art. Heutzutage konzentrieren sich Hacker vor allem darauf, Zugangsdaten von Anwendern zu kompromittieren, um sich Zugang zu Servern und Benutzerkonten zu verschaffen. Multi-Faktor-Authentifizierung (MFA) verhindert unautorisierten Zugriff, selbst wenn die Zugangsdaten kompromittiert worden. Daher haben wir dieses wichtige Feature umfassend in die Centrify Identity Platform integriert. Die  Centrify Identity Platform ermöglicht jetzt MFA über alle Nutzergruppen hinweg über alle Geräte in allen IT-Strukturen – „MFA Everywhere“ eben. Centrify’s MFA Everywhere schützt jetzt Mitarbeiter, Dienstleister, outgesourcte IT, Partner und Kunden, Cloud- und On-Premise-Applikationen, VPNs, Netzwerkgeräte sowie Cloud- und On-Premise-Server. Warum ist MFA so wichtig? Offensichtlich…