ARCHIV24. Januar 2023

Beyond Identity erhält FIDO2-Zertifizierung für seine Authentifizierungsplattform

FIDO2
Beyond Identity

Beyond Identity hat jetzt die FIDO2-Zertifizierung erhalten. Die Authentisierungsplattform des Unternehmens helfe bei der Einführung passwortloser Authentisierung und Phishing-resistenter MFA auf Basis offener Standards. Das Unternehmen gehe über die offenen FIDO2-Standards hinaus, indem es eine kontinuierlich risikobasierte Authentisierung biete, die den Sicherheitsstatus von Geräten auswerte und die Entscheidung, ob ein Zugriff gestattet wird, mithilfe zusätzlicher Risikosignale von EDR-, XDR- und MDM-Systemen treffe.

Beyond Identity (Website) unterstütze und erweitere die grundlegenden Sicherheits- und Interoperabilitätsstandards von FIDO mit einer robusten, schlüsselfertigen Plattform. Diese vereinfacht das Rollout und die Inbetriebnahme im Unternehmensumfeld für Benutzer und IT/IAM/Security-Teams besonders in den folgenden Punkten:

● Passwortlose MFA, die kein zweites Gerät benötigt, bietet ein reibungsloses Benutzererlebnis und verbessert die Produktivität. Zudem wird das Problem der geringen Akzeptanz von MFA, die bei herkömmlichen Lösungen häufig auftritt, entschärft.

● Die universelle Passkey-Architektur unterstützt alle wesentlichen Kombinationen aus Browsern, Geräten und Anwendungen.

● Der Bereitstellungsprozess wird durch einsatzbereite Integrationen mit Single Sign-On (SSO)-Systemen und Identitätsprotokollen (OIDC, OAuth 2.0, SAML, SCIM) beschleunigt.

● Kosten werden durch die hochverfügbare SaaS-Plattform niedrig gehalten.

Neben der vereinfachten Implementierung bietet die Plattform CISOs und Security-Teams signifikante Verbesserungen im Bereich Sicherheit, besonders in den folgenden Punkten:

● Im Gegensatz zu herkömmlicher MFA verzichtet Beyond Identity komplett auf Phishing-anfällige Faktoren in der Authentisierung. Hierdurch werden Daten und Ressourcen vor Angriffen, die MFA mittels klassischem Phishing umgehen, geschützt.

● Private Schlüssel werden nie übertragen. Die Technologie von Beyond Identity lagert alle Zertifikate in die kryptographische Hardware des Geräts (TPM Chip bzw. Secure Enclave) aus.

● Alle Geräte, die auf Ressourcen zugreifen, müssen kryptografisch an eine autorisierte Identität gebunden sein. So kann zuverlässig sichergestellt werden, dass Unternehmen vollständige Transparenz und Kontrolle über verwendete Geräte behalten.

● Fein abgestufte Prüfungen der Gerätesicherheit verhindern, dass unsichere Geräte Zugriff auf Daten und Ressourcen erhalten.

● Risikobasierte Richtlinien werden kontinuierlich abgeprüft, um die Sicherheitslage von Endgeräten mithilfe zusätzlicher Signale von MDM-, EDR- und XDR-Systemen zu bewerten und dadurch eine umfassende Zero-Trust-Authentisierung zu realisieren.

Die FIDO Alliance (Fast IDentity Online) hat ihre Standards, inzwischen in der Auflage FIDO2, entwickelt, um der Schwachstelle Passwort angemessen entgegenzutreten. Lösungen auf Basis der FIDO-Standards würden Unternehmen dabei unterstützen, den rapiden Anstieg der Cyberangriffe zu bekämpfen, die mittels Einmal-Passwörtern, Push-Nachrichten oder Magic-Links verübt werden.

Beyond Identity

Wir freuen uns über die FIDO2-Zertifizierung, da die Eliminierung von Passwörtern die größte Quelle für Ransomware-Angriffe und Betrug durch Account Takeover beseitigt. Doch dies ist nur der erste Schritt auf dem Weg zu umfassender Sicherheit. Die Einbindung von FIDO in unsere Plattform ermöglicht uns, Passkeys universell verfügbar zu machen, um so den Einsatz von Phishing-resistenter MFA für CISOs und ihre Teams zu vereinfachen.”

Jasson Casey, CTO von Beyond Identity

ft

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert