IBM i 7.6 MFA und iSecurity Multi-Factor Authentication-MFA: Wer bietet was?
Die IBM i Version 7.6 führt erweiterte, native Multi-Faktor-Authentifizierungsfunktionen ein, einschließlich der Unterstützung von zeitbasierten Einmal-Passwörtern (TOTP). Erweitert Sicherheitsfeatures sind für Systeme, auf denen geschäftskritische Anwendungen gehostet werden, unverzichtbar. Deshalb unterstützt Raz-Lee gerne Unternehmen bei der Einführung von MFA auf IBM i zurück bis zur Version IBM i V7R2.
Mit dem OS 7.6 macht IBM die Multi-Faktor-Authentifizierung einem breiteren Spektrum an Unternehmen zugänglich und trägt so zur Verbesserung der Sicherheitskultur auf der IBM i-Plattform bei. Allerdings müssen dabei grundlegene Änderungen in Sicherheitseinstellungen des IBM i vorgenommen werden.
Was beinhaltet die native IBM i 7.6-MFA
Das Update ermöglicht eine sichere Authentifizierung über mehrere Zugangspunkte, wie Green-Screen- und FTP-Anmeldungen, ohne dass eine direkte Netzwerkverbindung zwischen dem Authentifizierungsgerät (Smartphone) und dem IBM i-System erforderlich ist.
In diesen entscheidenden Aspekten geht iSecurity Multi-Factor-Authentication (MFA) über IBM i 7.6 hinaus
iSecurity Multi-Faktor-Authentifizierung (MFA) besitzt besondere Features, die über das native IBM-MFA hinausgehen:
- Eine zentrale Verwaltung: Rationalisiert die Benutzeridentitäts-Authentifizierung und -Wartung über mehrere Systeme hinweg und erleichtert effizientes Onboarding und Offboarding.
- Freie Wahl der Authentifizierung: Unterstützt die Authentifizierung mit Google Authenticator oder anderen kostenlosen Authentifizierungs-Apps und bietet den Nutzern Flexibilität bei der Sicherung ihrer Konten.
- Integration in bestehende Authentifizierungs-Infrastruktur: Kompatibel mit Diensten wie Duo, Okta, Microsoft Entra ID und RSA SecurID durch RADIUS-Unterstützung, so dass die Nutzer weiterhin die vertrauten Authentifizierungsmethoden nutzen können.
- Unterstützung für mehrere, auch gemischten Authentifizierungsmethoden: Umfasst Optionen wie Desktop-Authentifizierungsagenten, Einmal-Passwortlisten und TOTP.
- iSecurity-MFA-App mit biometrischer Authentifizierung: Ermöglicht die Authentifizierung mit Fingerabdrücken oder Gesichtserkennung, je nach Fähigkeiten des Smartphones, und erhöht so die Sicherheit und den Komfort.
- Schutz für alle Protokolle und Exit-Points: Die Verifizierung umfasst reguläre Anmeldungen sowie TCP-Dienste wie FTP, ODBC, REXEC, IFS-Freigabe usw.
- Benutzerfreundliches Gerätemanagement: Ermöglicht Endbenutzern das sichere Hinzufügen ihrer eigenen mobilen Authentifizierungsgeräte über eine browserbasierte Schnittstelle. Dadurch entfällt die Notwendigkeit, sensible TOTP-Start- oder Wiederherstellungsschlüssel an anderer Stelle zu speichern.
- Vollständige Prüfprotokolle: Bietet Aufzeichnungen über fehlgeschlagene und erfolgreiche Anmeldungs-Versuche sowie über Änderungen an MFA-Konfigurationen, die für die Einhaltung von Vorschriften entscheidend sind.
- SIEM-Integration: Ermöglicht das Senden von Authentifizierungs-Vorgängen an eine SIEM-Lösung (Security Information and Event Management) und erweitert den Prüfpfad durch sicheres Remote-Logging.
Die wichtigsten Vorteile von iSecurity Multi-Factor-Authentication (MFA)
IBM i OS 7.6 native MFA unterstützt nur TOTP. iSecurity Multi-Factor-Authentication ab IBM i V7R2 unterstützt den Anwender wesentlich umfänglicher:
- iSecurity MFA nimmt eine natürliche PERSON als zentralen Bestandteil. Eine Person kann mehrere Benutzerprofile auf mehreren Systemen haben. Sobald eine Authentifizierung für einen der Benutzer der PERSON durchgeführt wurde, bezieht sich das „sichere Intervall“ (Safe Interval), in dem nachfolgende Authentifizierungen ohne erneute MFA erlaubt sind, auf alle Profile der Person. Das ist eine entscheidende Erleichterung für einen Nutzer, der sich bei mehreren Benutzerprofilen oder auf mehreren Systemen anmelden muss.
- Der Anwendungsbereich von iSecurity MFA kann ein System oder das Unternehmen als Ganzes sein. Beim Ansatz des Unternehmens als Ganzes wird die gültige Authentifizierung der Person auf allen Systemen berücksichtigt. Außerdem wird der Aufwand für Definition und Kontrolle minimiert.
- Eine gültige Authentifizierung wird nur dann als sicher angesehen, WENN SIE VON DERSELBEN IP-ADRESSE AUS erfolgt.
- iSecurity MFA kontrolliert neben Interactive ACS/5250 auch SignOns von FileShare, FTP, und anderen TCP-Diensten. Dies kann pro Person eingestellt werden.
- Wir haben unsere eigene mobile App (Apple Store, Google Play Store), die verwendet werden kann. Sie vereinfacht den Prozess insbesondere bei der Kontrolle von SignOns, die nicht von Interactive ACS/5250 stammen.
- Die iSecurity MFA Mobile App ermöglicht die Identifizierung durch Fingerabdrücke, Gesichtserkennung, Muster etc.
- Haben Sie bereits eine Multi-Faktor-Authentifizierung in Ihrem Unternehmen? Wir können sie als Verifizierungsmethode für IBM i SignOns verwenden.
- Soll MFA „Safe Interval“ für denselben Benutzer gültig sein, wenn er sich von verschiedenen IPs (d.h. Standorten) aus anmeldet, wie es aktuell in IBM i OS7.6 der Fall ist? iSecurity Multi-Factor-Authentication aktiviert „Safe Interval“ nur, wenn es von derselben IP aus erfolgt!
- iSecurity MFA kann je nach Standort, von dem aus die Person arbeiten soll, unterschiedlich funktionieren.
- iSecurity MFA kann für jede Art von SignOn unterschiedlich funktionieren.
- iSecurity MFA bietet praktische Verlaufsprotokolle und Berichte.
- iSecurity MFA bietet die Möglichkeit, das „Safe Interval“ zu kontrollieren oder zu beenden.
iSecurity MFA Go Pro mit eigener Authentifizierungs-App
Die brandneue iSecurity MFA-App mit biometrischer Authentifizierung ermöglicht die Verwendung von Fingerabdrücken, Patron, PIN oder Gesichtserkennung, je nach den Fähigkeiten Ihres Smartphones, und erhöht so die SignOn-Sicherheit und -Komfort. Durch die Verknüpfung mit Ihrem Smartphone müssen Sie nicht mehr in verschiedene Anwendungen gehen, um sich zu authentifizieren.
Durch den Einsatz von iSecurity MFA profitieren Unternehmen von einer erhöhten Authentifizierungssicherheit, einer verbesserten Benutzerverwaltung und einer nahtlosen Integration mit einer breiten Palette von Authentifizierungslösungen.
Dank der Weiterentwicklungen von Raz-Lee profitieren Unternehmen von größerer Flexibilität, einer überlegenen biometrischen Authentifizierung und einem umfassenderen Prüfpfad, der robuste Sicherheit bei gleichzeitiger Einhaltung der Compliance gewährleistet.
direkt zur iSecurity-MFA-Seite