Ping Identity bietet mehr Sicherheit für globale Unternehmen mit neuen intelligenten Funktionen bei der Multi-Faktor-Authentifizierung

Ping Identity hat weitere Updates für seine Multi-Faktor-Authentifizierungslösung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und zur Stärkung der Sicherheit für Unternehmen bereitstellen. Diese neuen Funktionen von PingID umfassen unter anderem Verfahren zur Beurteilung des Nutzer- und Geräterisikos vor der Gewährung einer Zugangsberechtigung sowie die Unterstützung für Fast Identity Online (FIDO) Standards. Diese bieten eine bessere Abwehr gegen erweiterte Phishing-Angriffe. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden – beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich – können entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erhöhtes Risiko gerechtfertigt ist.

Screenshot: Sysbus

Der Data Breach Investigations Report 2019 von Verizon berichtet, dass 32 Prozent der Datenverstöße durch Phishing und 29 Prozent durch die Verwendung gestohlener Zugangsdaten verursacht werden. Das ist ein triftiger Grund für Unternehmen, die Vorteile einer MFA-Lösung in Anspruch zu nehmen. Diese schätzt das Nutzer- und Geräterisiko ab, um eine zusätzliche Schutzmauer gegen die genannten Gefahren zu errichten. Risikobasierte Sicherheitsmaßnahmen sind insbesondere dann von ausschlaggebender Bedeutung, wenn die Mitarbeiterproduktivität und nahtlose Benutzererfahrungen im Internet sichergestellt werden müssen. Demzufolge sprechen sich Sicherheits-Frameworks wie Zero Trust, das National Institute of Standards and Technology (NIST) und die International Organization for Standardization (ISO) sowie Regelwerke wie der PCI Data Security Standard immer nachdrücklicher für die Verwendung von MFA aus.

PingID verbessert die Balance zwischen Sicherheit und Komfort für Endbenutzer mit Multi-Faktor-Authentifizierung durch folgende Maßnahmen:

Implementierung von FIDO-Standards 

Die allgemein ab dem nächsten Monat verfügbare PingID-Unterstützung für Windows Hello und Mac Touch ID unterstützt FIDO-konforme Authentifizierungsmethoden. Diese Option ermöglicht den Anwendern die Nutzung von Gesichtserkennung und Fingerabdruckabgleich auf ihren Geräten. Mit diesen Funktionen erhalten sie sicheren Zugriff auf Webanwendungen, die den FIDO-Standard bereits umgesetzt haben. Zudem können die Integration von FIDO-konformen Sicherheitsschlüsseln wie beispielsweise Yubikeys in PingID für die Web-Authentifizierung und die Windows-Anmeldung genutzt werden. Weiterhin besteht die Möglichkeit, mit den OATH-Standards konforme Hardware-Tokens als Authentifizierungsfaktor zu verwenden, wenn Nutzern kein Mobilgerät zur Verfügung steht.

Verbesserte Nutzer- und Verwaltungspraxis

PingID kann nun die Anzahl der Versuche konfigurieren, bei denen Verbraucher bei der Anmeldung auf der Website eines Anbieters einen Einmalpasscode eingeben müssen (der per SMS oder E-Mail übermittelt wird). Weiterhin kann die Dauer festgelegt werden, für die Konten der Nutzer gesperrt werden, wenn diese nicht den richtigen Einmalpasscode angeben. Darüber hinaus wird PingID, das im nächsten Monat allgemein verfügbar sein wird, auch eine schnelle und einfache Implementierungsmethode für den Fall bereitstellen, dass remote arbeitende Nutzer auf Virtual Private Networks zugreifen müssen, und so die Bereitstellung von MFA für Unternehmensadministratoren vereinfachen.

Intelligente Risikobewertung 

PingID bietet in der privaten Vorschau nun Funktionen an, die den Ort bewerten, von dem aus ein Nutzer Zugriff auf Unternehmensressourcen anfragt, und vergleicht diesen mit dem Ort der vorangegangenen Anfrage. Wenn der Abstand zwischen den beiden Orten größer ist, als die Entfernung, die ein Mensch überwinden kann, kann der Zugriff automatisch verweigert werden. Ebenfalls in der privaten Vorschau bewertet PingID die Reputation der IP-Adresse, von der aus ein Benutzer den Zugriff anfordert. Unternehmen können spezifische MFA-Methoden vorschreiben, wenn der mit einer IP-Adresse verbundene Risikowert für schädliche Aktivitäten einen bestimmten Schwellenwert überschreitet.

„Hacker werden ihre Taktiken für den Zugriff auf Konten und den Diebstahl von Daten jeden Tag weiterentwickeln. Es liegt bei uns als Anbieter von Unternehmenssicherheit, innovative und zuverlässige Methoden zu erarbeiten, die das Risiko bewerten, bevor der Zugriff gewährt wird, sodass der Zugriff im gegebenen Fall blockiert wird“, erklärt Steve Shoaff, Chief Product Officer, Ping Identity. „PingID ist ein Kernprodukt, auf das Unternehmen seit Jahren vertrauen, und diese neuen Funktionen machen das Produkt leistungsfähiger und intelligenter als je zuvor.“

Unternehmen, die daran interessiert sind, sich mit einer Multi-Faktor-Authentifizierung zu sichern, können sich für eine kostenlose Testversion von PingID registrieren. Sie sollten auch nicht versäumen, den Blog „Fünf vermeidbare Sicherheitsverletzungen, die für eine umfassende MFA sprechen“ zu lesen, um mehr über Angriffe, die mit einer Multi-Faktor-Authentifizierung abgewehrt werden können, zu erfahren.

Weitere Informationen: www.pingidentity.de