Großes Upgrade für iSecurity Multi Factor Authentication
Rödental, 13.09.2023 - Raz-Lee Security Inc. kündigt ein wichtiges Software-Upgrade für iSecurity Multi Factor Authentication (MFA) an. Die Lösung bietet umfassende Authentifizierungsmöglichkeiten bei der Anmeldung und bei der Nutzung von Diensten wie interaktive 5250 Anmeldung, FTP, ODBC und IFS-Shares.
Mit der neuen Version trägt Raz-Lee dem Bedarf von Kunden Rechnung, die bei der Authentifizierung externe Produkte oder Technologien nutzen wollen, um Benutzer einerseits zu verifizieren und andererseits zu schützen. iSecurity MFA kann ab der neuen Version externe Authentifizierungsdienste als zusätzlichen Faktor für die Authentifizierung nutzen - als Ergänzung zu bereits vorhandenen Faktoren wie One Time Passwords (OTP), Time Based OTP (TOTP) und private Fragen. Die externen Authentifikatoren basieren auf vorhandenen Standards. Dies eröffnet die Möglichkeit, mit Produkten zu kommunizieren, die von anderen Organisationen verwendet werden. Zum Beispiel:
• Durch die Verwendung des OAuth 2.0-Standards akzeptiert MFA die Verifizierung durch Facebook-, Google-Accounts, etc..
• Durch die Verwendung von OpenID akzeptiert MFA die Verifizierung durch PingID
• Bei Verwendung von RADIUS akzeptiert MFA die Verifizierung durch Duo oder RSA.
MFA verhindert, dass sich unbefugte Personen über gestohlene Passwörter Zugang zu einem Netzwerk verschaffen und gilt daher als Produkt mit einem enormen Nutzen für die Sicherheit. Dieser Überzeugung ist auch Melanie Maynes, Director of Product Marketing, Identity bei Microsoft: "Durch die Bereitstellung einer zusätzlichen Barriere und Sicherheitsebene kann MFA 99,9 % der Angriffe zur Kompromittierung von Benutzerkonten blockieren. Ein Schutz, der von Angreifern kaum zu überwinden ist".
iSecurity MFA ist ein allumfassendes Intrusion-Prevention-System. Es überwacht alle internen und externen Zugriffe auf den IBM i Server. Nicht umsonst gilt es unter Experten als hoch effektive Verbesserung für die Datensicherheit eines Unternehmens.
iSecurity MFA kontrolliert native Anmeldungen und TCP-Anmeldungen wie FTP, REXEC, und ODBC. Es funktioniert auf einzelnen IBM i Systemen oder unternehmensweit.
"In iSecurity MFA kann eine Person mit einer bestimmten Handynummer oder E-Mail mehreren Benutzern auf mehreren Systemen oder LPARS zugeordnet sein. Sobald eine Person an einem Ort authentifiziert ist, gilt sie auf anderen Systemen als verifiziert, solange sie von derselben IP-Adresse aus verbunden bleibt", sagt Robert Engel, Geschäftsführer, Raz-Lee Security GmbH.
Diese Flexibilität ermöglicht es MFA auch, variabel zu reagieren, wenn sich eine Person von ihrer gewohnten IP-Gruppe oder von einem anderen Ort aus anmeldet.