{"id":14743,"date":"2019-07-25T11:25:24","date_gmt":"2019-07-25T09:25:24","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14743"},"modified":"2019-07-08T09:30:07","modified_gmt":"2019-07-08T07:30:07","slug":"ping-identity-bietet-mehr-sicherheit-fuer-globale-unternehmen-mit-neuen-intelligenten-funktionen-bei-der-multi-faktor-authentifizierung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14743","title":{"rendered":"Ping Identity bietet mehr Sicherheit f\u00fcr globale Unternehmen mit neuen intelligenten Funktionen bei der Multi-Faktor-Authentifizierung"},"content":{"rendered":"\n

Ping Identity<\/a> hat weitere Updates f\u00fcr seine Multi-Faktor-Authentifizierungsl\u00f6sung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und zur St\u00e4rkung der Sicherheit f\u00fcr Unternehmen bereitstellen. Diese neuen Funktionen von PingID umfassen unter anderem Verfahren zur Beurteilung des Nutzer- und Ger\u00e4terisikos vor der Gew\u00e4hrung einer Zugangsberechtigung sowie die Unterst\u00fctzung f\u00fcr Fast Identity Online (FIDO) Standards. Diese bieten eine bessere Abwehr gegen erweiterte Phishing-Angriffe. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden \u2013 beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich \u2013 k\u00f6nnen entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erh\u00f6htes Risiko gerechtfertigt ist.<\/p>\n\n\n\n

\"\"
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Der\nData Breach Investigations Report<\/a> 2019\nvon Verizon berichtet, dass 32 Prozent der Datenverst\u00f6\u00dfe durch Phishing und\n29 Prozent durch die Verwendung gestohlener Zugangsdaten verursacht\nwerden. Das ist ein triftiger Grund f\u00fcr Unternehmen, die Vorteile einer\nMFA-L\u00f6sung in Anspruch zu nehmen. Diese sch\u00e4tzt das Nutzer- und Ger\u00e4terisiko\nab, um eine zus\u00e4tzliche Schutzmauer gegen die genannten Gefahren zu errichten.\nRisikobasierte Sicherheitsma\u00dfnahmen sind insbesondere dann von\nausschlaggebender Bedeutung, wenn die Mitarbeiterproduktivit\u00e4t und nahtlose\nBenutzererfahrungen im Internet sichergestellt werden m\u00fcssen. Demzufolge\nsprechen sich Sicherheits-Frameworks wie Zero Trust, das National Institute of\nStandards and Technology (NIST) und die International Organization for Standardization\n(ISO) sowie Regelwerke wie der PCI Data Security Standard immer nachdr\u00fccklicher\nf\u00fcr die Verwendung von MFA aus.<\/p>\n\n\n\n

PingID\nverbessert die Balance zwischen Sicherheit und Komfort f\u00fcr Endbenutzer mit\nMulti-Faktor-Authentifizierung durch folgende Ma\u00dfnahmen:<\/p>\n\n\n\n

Implementierung\nvon FIDO-Standards <\/strong><\/p>\n\n\n\n

Die\nallgemein ab dem n\u00e4chsten Monat verf\u00fcgbare PingID-Unterst\u00fctzung f\u00fcr Windows\nHello und Mac Touch ID unterst\u00fctzt FIDO-konforme Authentifizierungsmethoden.\nDiese Option erm\u00f6glicht den Anwendern die Nutzung von Gesichtserkennung und\nFingerabdruckabgleich auf ihren Ger\u00e4ten. Mit diesen Funktionen erhalten sie\nsicheren Zugriff auf Webanwendungen, die den FIDO-Standard bereits umgesetzt\nhaben. Zudem k\u00f6nnen die Integration von FIDO-konformen Sicherheitsschl\u00fcsseln\nwie beispielsweise Yubikeys in PingID f\u00fcr die Web-Authentifizierung und die\nWindows-Anmeldung genutzt werden. Weiterhin besteht die M\u00f6glichkeit, mit den\nOATH-Standards konforme Hardware-Tokens als Authentifizierungsfaktor zu\nverwenden, wenn Nutzern kein Mobilger\u00e4t zur Verf\u00fcgung steht.<\/p>\n\n\n\n

Verbesserte\nNutzer- und Verwaltungspraxis<\/strong><\/p>\n\n\n\n

PingID\nkann nun die Anzahl der Versuche konfigurieren, bei denen Verbraucher bei der\nAnmeldung auf der Website eines Anbieters einen Einmalpasscode eingeben m\u00fcssen\n(der per SMS oder E-Mail \u00fcbermittelt wird). Weiterhin kann die Dauer festgelegt\nwerden, f\u00fcr die Konten der Nutzer gesperrt werden, wenn diese nicht den\nrichtigen Einmalpasscode angeben. Dar\u00fcber hinaus wird PingID, das im n\u00e4chsten\nMonat allgemein verf\u00fcgbar sein wird, auch eine schnelle und einfache\nImplementierungsmethode f\u00fcr den Fall bereitstellen, dass remote arbeitende\nNutzer auf Virtual Private Networks zugreifen m\u00fcssen, und so die Bereitstellung\nvon MFA f\u00fcr Unternehmensadministratoren vereinfachen.<\/p>\n\n\n\n

Intelligente\nRisikobewertung <\/strong><\/p>\n\n\n\n

PingID\nbietet in der privaten Vorschau nun Funktionen an, die den Ort bewerten, von\ndem aus ein Nutzer Zugriff auf Unternehmensressourcen anfragt, und vergleicht\ndiesen mit dem Ort der vorangegangenen Anfrage. Wenn der Abstand zwischen den\nbeiden Orten gr\u00f6\u00dfer ist, als die Entfernung, die ein Mensch \u00fcberwinden kann,\nkann der Zugriff automatisch verweigert werden. Ebenfalls in der privaten\nVorschau bewertet PingID die Reputation der IP-Adresse, von der aus ein\nBenutzer den Zugriff anfordert. Unternehmen k\u00f6nnen spezifische MFA-Methoden\nvorschreiben, wenn der mit einer IP-Adresse verbundene Risikowert f\u00fcr\nsch\u00e4dliche Aktivit\u00e4ten einen bestimmten Schwellenwert \u00fcberschreitet.<\/p>\n\n\n\n

\u201eHacker\nwerden ihre Taktiken f\u00fcr den Zugriff auf Konten und den Diebstahl von Daten\njeden Tag weiterentwickeln. Es liegt bei uns als Anbieter von\nUnternehmenssicherheit, innovative und zuverl\u00e4ssige Methoden zu erarbeiten, die\ndas Risiko bewerten, bevor der Zugriff gew\u00e4hrt wird, sodass der Zugriff im\ngegebenen Fall blockiert wird\u201c, erkl\u00e4rt Steve Shoaff, Chief Product Officer,\nPing Identity. \u201ePingID ist ein Kernprodukt, auf das Unternehmen seit Jahren\nvertrauen, und diese neuen Funktionen machen das Produkt leistungsf\u00e4higer und\nintelligenter als je zuvor.\u201c<\/p>\n\n\n\n

Unternehmen,\ndie daran interessiert sind, sich mit einer Multi-Faktor-Authentifizierung zu\nsichern, k\u00f6nnen sich f\u00fcr eine kostenlose\nTestversion<\/a> von PingID registrieren. Sie sollten auch nicht vers\u00e4umen,\nden Blog \u201eF\u00fcnf\nvermeidbare Sicherheitsverletzungen, die f\u00fcr eine umfassende MFA sprechen\u201c<\/a>\nzu lesen, um mehr \u00fcber Angriffe, die mit einer Multi-Faktor-Authentifizierung\nabgewehrt werden k\u00f6nnen, zu erfahren.<\/p>\n\n\n\n

Weitere\nInformationen: www.pingidentity.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ping Identity hat weitere Updates f\u00fcr seine Multi-Faktor-Authentifizierungsl\u00f6sung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und zur St\u00e4rkung der Sicherheit f\u00fcr Unternehmen bereitstellen. Diese neuen Funktionen von PingID umfassen unter anderem Verfahren zur Beurteilung des Nutzer- und Ger\u00e4terisikos vor der Gew\u00e4hrung einer Zugangsberechtigung sowie die Unterst\u00fctzung f\u00fcr Fast Identity Online (FIDO) Standards. Diese bieten eine bessere Abwehr gegen erweiterte Phishing-Angriffe. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden \u2013 beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich \u2013 k\u00f6nnen entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erh\u00f6htes Risiko gerechtfertigt ist.<\/p>\n","protected":false},"author":1,"featured_media":14744,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[342,4466,1060,7378,5199,4711,4427,11579,12640,3392,4743,12639,36,4256,180],"class_list":["post-14743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-authentifizierung","tag-biometrie","tag-e-mail","tag-fido","tag-iso","tag-mfa","tag-nist","tag-oath","tag-pci-data-security-standard","tag-phishing","tag-ping-identity","tag-pingid","tag-sicherheit","tag-sms","tag-vpn"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14743"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14743\/revisions"}],"predecessor-version":[{"id":14745,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14743\/revisions\/14745"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14744"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}