RSA Security (NASDAQ:RSAS) hat heute auf der RSA Conference 2004 in San Francisco eine Technologiepartnerschaft mit Microsoft (NASDAQ: MSFT) bekannt gegeben. In Zukunft werden statische Passwörter beim Einwahlvorgang in das Betriebssystem durch die starke Zwei-Faktor-Authentifizierungstechnologie RSA SecurID ergänzt. Die RSA SecurID -Lösung für Microsoft Windows erhöht die Login-Sicherheit für Microsofts Enterprise Kunden im Online- und Offline-Betrieb um ein Vielfaches und stellt sicher, dass ausschließlich autorisierte Benutzer Zugang zu wertvollen Daten auf dem Desktop oder in das Unternehmensnetzwerk erhalten.
Vereinfachter Login-Vorgang
Heutzutage muss sich ein Benutzer unterschiedliche Passwörter merken, die, je nachdem von wo er sich ins Microsoft-Netzwerk einwählt, entsprechend differieren. Beispielsweise kann sich ein Passwort für die Einwahl in das lokale Netzwerk von einem Passwort für eine Remote-Access-Verbindung über ein VPN (Virtual Private Network) unterscheiden. Abhängig von der IT-Security Policy eines Unternehmens müssen diese Passwörter regelmäßig geändert werden. Der Benutzer muss sich also ständig neue Passwörter merken und darüber hinaus steigen damit auch die Administrationskosten für den Help-Desk.
Mit der RSA SecurID -Lösung für Microsoft Windows wurde eine Lösung entwickelt, die einen einheitlichen und einfachen Login-Vorgang zur Verfügung stellt ohne dabei zusätzliche Hardware auf dem Desktop installieren zu müssen. Dabei ist es unerheblich ob der Benutzer online auf seine Daten und Informationen zugreift oder offline arbeitet.
RSA SecurID – „de facto“-Standard für Authentifikationsprozesse
Der Benutzer wird aufgefordert sich über den Benutzernamen sowie zwei Faktoren zu authentifizieren, die eindeutig zugeordnet sind: ein Faktor, den nur der Benutzer kennt (beispielsweise einem PIN) sowie ein Faktor, den der Benutzer physikalisch besitzt (einen RSA SecurID®-Token, der alle 60 Sekunden per Zufall sein Einmal-Passwort ändert). Erst nach der Überprüfung dieser beiden Faktoren erhält der Benutzer bei Übereinstimmung einen Zugang zu entsprechenden unternehmenskritischen Ressourcen.
Mit weltweit mehr als dreizehn Millionen aktiven Benutzern gilt die RSA SecurID-Lösung als „de facto“-Standard in der Informationstechnologie.
Instrumente, die den gesetzlichen Vorgaben entsprechen
Die Hindernisse, die mit einer Passwort-basierten Authentifikation einhergehen, vermischen sich in der Regel mit der Schwierigkeit einer effizienten und einheitlichen Prüfung des Netzwerkzugangs eines Benutzers. Um den gesetzlichen Regeln und Normen wie zum Beispiel HIPAA, Sarbanes-Oxley, Gramm-Leach-Bliley und anderen zu entsprechen, ermöglicht die RSA SecurID-Lösung für Microsoft Windows entsprechende Revisionsmöglichkeiten, damit Unternehmen diesen Anforderungen gerecht werden. Sämtliche Login-Versuche auf den Windows-Desktop oder die Domain – sowohl online als auch offline - werden zentral in der RSA ACE/Server-Software gespeichert. Somit erhält ein Unternehmen entsprechende Reporting-Möglichkeiten und Nachweise über alle Login-Aktivitäten.
Verfügbarkeit
Die RSA SecurID -Lösung für Microsoft Windows wird voraussichtlich im dritten Quartal 2004 verfügbar sein. Hierzu sind Microsoft Windows2000, WindowsXP oder Windows Server 2003 Betriebssysteme zusammen mit RSA ACE/Server 6.0-Advanced Licence, dem RSA ACE/Agent 6.0 für die Windows-Lösung und RSA SecurID-Token notwendig.
Bis zum 31. März 2005 haben neue RSA ACE/Server 6.0 „Base Licence“ Kunden sowie existierende „Base Licence“ Kunden mit einem derzeitigen Wartungsvertrag welche auf RSA ACE/Server 6.0 upgraden die Möglichkeit, RSA SecurID for Microsoft Windows zu nutzen, ohne auf die „Advanced Licence“ upgraden zu müssen. Für weitere Informationen besuchen Sie bitte die Website http://www.rsasecurity.com/...
Zitate
„Kunden teilten uns ihren Wunsch nach einer starker, integrierten Authentifizierungs Technologie mit“ kommentiert Michael Nash, Corporate VP für die Security Business and Technology Unit (SBTU) bei Microsoft. „Mit dem Einsatz der RSA SecurID-Technologie anstelle von traditionellen Passwörtern können Windows Businesskunden ihre Benutzer eindeutig identifizieren, bevor diese einen Zugang zu unternehmenskritischen Daten und Ressourcen erhalten.“
„Viele Unternehmen vertrauen leider immer noch den traditionellen Passwort-Systemen für den Login-Vorgang in Desktops oder Netzwerk-Domains, obwohl diese in der Vergangenheit immer wieder überlistet wurden,“ gibt Art Coviello, Präsident und CEO bei RSA Security zu bedenken. „Die Partnerschaft zwischen Microsoft und RSA Security ermöglicht den Geschäftskunden eine clevere und einfache Alternative, um den Missbrauch von Passwörtern innerhalb und außerhalb der Firewall zu verhindern.“
„Die Kooperation zwischen RSA Security und Microsoft betont unsere Verpflichtung, sich um unsere Kunden mit dem größten Bestreben zu kümmern,“ sagt Alexander Stüger, General Manager von Microsoft in der Schweiz. „Die Zukunft wird zeigen, dass integrierte Sicherheit in Betriebssystemen das Vertrauen und die Verlässlichkeit fördern wird. In Sachen Authenfizierung haben wir uns zur Zusammenarbeit mit dem Marktführer in dieser Disziplin entschieden“
5.516 Zeichen bei durchschnittlich 82 Anschlägen (inklusive Leerzeichen)
Vereinfachter Login-Vorgang
Heutzutage muss sich ein Benutzer unterschiedliche Passwörter merken, die, je nachdem von wo er sich ins Microsoft-Netzwerk einwählt, entsprechend differieren. Beispielsweise kann sich ein Passwort für die Einwahl in das lokale Netzwerk von einem Passwort für eine Remote-Access-Verbindung über ein VPN (Virtual Private Network) unterscheiden. Abhängig von der IT-Security Policy eines Unternehmens müssen diese Passwörter regelmäßig geändert werden. Der Benutzer muss sich also ständig neue Passwörter merken und darüber hinaus steigen damit auch die Administrationskosten für den Help-Desk.
Mit der RSA SecurID -Lösung für Microsoft Windows wurde eine Lösung entwickelt, die einen einheitlichen und einfachen Login-Vorgang zur Verfügung stellt ohne dabei zusätzliche Hardware auf dem Desktop installieren zu müssen. Dabei ist es unerheblich ob der Benutzer online auf seine Daten und Informationen zugreift oder offline arbeitet.
RSA SecurID – „de facto“-Standard für Authentifikationsprozesse
Der Benutzer wird aufgefordert sich über den Benutzernamen sowie zwei Faktoren zu authentifizieren, die eindeutig zugeordnet sind: ein Faktor, den nur der Benutzer kennt (beispielsweise einem PIN) sowie ein Faktor, den der Benutzer physikalisch besitzt (einen RSA SecurID®-Token, der alle 60 Sekunden per Zufall sein Einmal-Passwort ändert). Erst nach der Überprüfung dieser beiden Faktoren erhält der Benutzer bei Übereinstimmung einen Zugang zu entsprechenden unternehmenskritischen Ressourcen.
Mit weltweit mehr als dreizehn Millionen aktiven Benutzern gilt die RSA SecurID-Lösung als „de facto“-Standard in der Informationstechnologie.
Instrumente, die den gesetzlichen Vorgaben entsprechen
Die Hindernisse, die mit einer Passwort-basierten Authentifikation einhergehen, vermischen sich in der Regel mit der Schwierigkeit einer effizienten und einheitlichen Prüfung des Netzwerkzugangs eines Benutzers. Um den gesetzlichen Regeln und Normen wie zum Beispiel HIPAA, Sarbanes-Oxley, Gramm-Leach-Bliley und anderen zu entsprechen, ermöglicht die RSA SecurID-Lösung für Microsoft Windows entsprechende Revisionsmöglichkeiten, damit Unternehmen diesen Anforderungen gerecht werden. Sämtliche Login-Versuche auf den Windows-Desktop oder die Domain – sowohl online als auch offline - werden zentral in der RSA ACE/Server-Software gespeichert. Somit erhält ein Unternehmen entsprechende Reporting-Möglichkeiten und Nachweise über alle Login-Aktivitäten.
Verfügbarkeit
Die RSA SecurID -Lösung für Microsoft Windows wird voraussichtlich im dritten Quartal 2004 verfügbar sein. Hierzu sind Microsoft Windows2000, WindowsXP oder Windows Server 2003 Betriebssysteme zusammen mit RSA ACE/Server 6.0-Advanced Licence, dem RSA ACE/Agent 6.0 für die Windows-Lösung und RSA SecurID-Token notwendig.
Bis zum 31. März 2005 haben neue RSA ACE/Server 6.0 „Base Licence“ Kunden sowie existierende „Base Licence“ Kunden mit einem derzeitigen Wartungsvertrag welche auf RSA ACE/Server 6.0 upgraden die Möglichkeit, RSA SecurID for Microsoft Windows zu nutzen, ohne auf die „Advanced Licence“ upgraden zu müssen. Für weitere Informationen besuchen Sie bitte die Website http://www.rsasecurity.com/...
Zitate
„Kunden teilten uns ihren Wunsch nach einer starker, integrierten Authentifizierungs Technologie mit“ kommentiert Michael Nash, Corporate VP für die Security Business and Technology Unit (SBTU) bei Microsoft. „Mit dem Einsatz der RSA SecurID-Technologie anstelle von traditionellen Passwörtern können Windows Businesskunden ihre Benutzer eindeutig identifizieren, bevor diese einen Zugang zu unternehmenskritischen Daten und Ressourcen erhalten.“
„Viele Unternehmen vertrauen leider immer noch den traditionellen Passwort-Systemen für den Login-Vorgang in Desktops oder Netzwerk-Domains, obwohl diese in der Vergangenheit immer wieder überlistet wurden,“ gibt Art Coviello, Präsident und CEO bei RSA Security zu bedenken. „Die Partnerschaft zwischen Microsoft und RSA Security ermöglicht den Geschäftskunden eine clevere und einfache Alternative, um den Missbrauch von Passwörtern innerhalb und außerhalb der Firewall zu verhindern.“
„Die Kooperation zwischen RSA Security und Microsoft betont unsere Verpflichtung, sich um unsere Kunden mit dem größten Bestreben zu kümmern,“ sagt Alexander Stüger, General Manager von Microsoft in der Schweiz. „Die Zukunft wird zeigen, dass integrierte Sicherheit in Betriebssystemen das Vertrauen und die Verlässlichkeit fördern wird. In Sachen Authenfizierung haben wir uns zur Zusammenarbeit mit dem Marktführer in dieser Disziplin entschieden“
5.516 Zeichen bei durchschnittlich 82 Anschlägen (inklusive Leerzeichen)
