OneSpan - Intelligente Lösungen für Authentisierung

OneSpan ist einer der führenden Anbieter von Lösungen für starke Authentifizierung sowie digitale Signaturen zum Schutz von Fernzugriffen, Online-Accounts, Identitäten und Transaktionen. Als globales Software-Unternehmen unterstützt OneSpan mittlerweile fast 10.000 Unternehmen in mehr als 100 Ländern, darunter mehr als 1.800 internationale Finanzinstitutionen. Neben dem Finanzsektor sichern die Technologien von OneSpan sensible Informationen und Transaktionen bei der Unternehmenssicherheit, im eCommerce und Online Gaming, wie auch beim elektronischen Datenverkehr mit Behörden ab.

Mit der Identikey-Server-Software und einem Hard- oder Software-Token, mit dem Sie für jedes Log in ein One Time Password generieren, erhöhen Sie die Sicherheit in Ihrem Unternehmen signifikant. Schützen Sie Ihre sensiblen Daten! OneSpan unterstützt Single Sign on, Windows log on, Remote Access, SOAP oder auch nur den Zugang zu bestimmten Anwendungen – je nachdem, wie Ihre Anforderungen sind!

Software Token

Mobile Authenticator

OneSpan bietet seinen Kunden verschiedene Möglichkeiten für eine bequeme Multi-Faktor-Authentisierung per Smartphone-App. Hierzu zählen einerseits die standardisierten Mobile Authenticator Apps. Diese ermöglichen die starke Authentisierung mittels OTP oder per Push-Benachrichtigung. Somit können sie als universeller AuthentisierungsClient genutzt werden, etwa für Remote Access, Applikations-Login, Cloud-Dienste oder Online-Spiele. Daneben gibt es die Möglichkeit Mobile Apps auf Basis eines App-Baukastens aus Sicherheitsfunktionen individuell zusammen zu stellen. Solche individuellen Apps können natürlich an das Design des Kunden angepasst werden. Auch das Integrieren spezifischer Sicherheitsfunktionen aus dem App-Baukasten in firmeneigene Apps ist möglich.

Windows Authenticator

Der Windows Authenticator wurde für Unternehmen entwickelt, die eine starke Authentifizierung nutzen möchten um ihre Netzwerke und Applikationen zu sichern, ohne dabei Hardware Token oder Mobiltelefone als Authentifizierungsgerät zu verwenden. Der Windows Authenticator ist sehr einfach im Gebrauch. Die Anwendung befindet sich auf dem Endbenutzer Desktop und ein Einmalpasswort (OTP) wird nach Eingabe des PIN-Codes erzeugt. Somit kann sie mit nahezu jeder Applikation in einer Windows-Umgebung für das Login mit OTP verwendet werden. Darüber hinaus können GUI und Betriebsarten des Windows Authenticators an individuelle Kundenbedürfnisse angepasst werden.

Virtual Authenticator

Der Virtual Authenticator erlaubt es Anwendern, Ihr Einmalpasswort (OTP) auf portable Geräte zu erhalten, entweder als SMS auf Mobiltelefon oder per E-Mail oder als Sprachnachricht auf eine hinterlegte Telefonnummer. Neben der primären Verwendung eignet sich der Virtual Authenticator sehr gut als Backup- oder Notfall-Token.

DIGIPASS Hardware Token

Der klassische Token für das Generieren eines Einmalpassworts. Generell bietet OneSpan eine Vielfalt sehr kompakter Hardware-Token. Sie beinhalten ein LCD-Display mit hoher Auflösung und eine Funktionstaste. Auf Tastendruck wird das Einmalpasswort generiert und auf dem Geräte-Display angezeigt. Die nur für kurze Zeit einmalig gültigen Zugangscodes verwendet der Benutzer dann zur Anmeldung bei der jeweiligen Anwendung. OneSpan Token zeichnen sich durch eine sehr hohe Batterielebensdauer von 5-7 Jahren aus. Daneben gibt es etwas größere, handtellergroße Geräte, die mit numerischer Tastatur und PIN-Schutz eine zusätzliche Sicherheitsschicht bieten. Sie unterstützen neben der starken Authentifizierung mit Einmalpasswörtern zusätzlich elektronische Signaturen für Online-Transaktionen. Darüber hinaus gibt es vielfältige Möglichkeiten, die Token zu individualisieren und somit speziell auf Kundenvorgaben einzugehen.

DIGIPASS Reader

DIGIPASS Kartenleser kombinieren die geheimen Werte auf Smartcards, mit DIGIPASS Algorithmen, die in den DIGIPASS Kartenlesern vorprogrammiert sind. Dadurch optimieren Sie die Investitionen in die Smartcard-Technologie, da Sie nun neben dem klassischen Smartcard-Einsatz auch Einmalpasswörter und elektronische Signaturen erstellen können. Die DIGIPASS Reader-Produktfamilie beinhaltet Kartenleser, die per USB-Kabel an Clients angebunden werden und Modelle, die sich auf Basis von Bluetooth an Clients anbinden lassen, sowie Geräte, die verbindungslos arbeiten.

Authentication Server

Die serverseitigen Authentisierungsprodukte von OneSpan sind für den Einsatz in der jeweiligen Kundeninfrastruktur konzipiert. Der OneSpan Authentication Server ist in verschiedenen Formfaktoren verfügbar. Dazu gehören virtuelle und Hardware-Appliances, sowie die Bereitstellung als Software für Windows und Linux-Server. Kernfunktionen des OneSpan Authentication Servers sind die Validierung von Einmalpasswörtern, Benutzer- & Authenticator-Verwaltung und die Authentifizierung an den Zielanwendungen. Zusatzfunktionen, wie z.B. Logging, Monitoring und Reporting, ein Self-Service-Portal sowie Automatisierungsfunktionen gehören dabei genauso zum Produktumfang. Die Produkte sind in verschiedenen Editionen erhältlich, wobei sich die Editionen maßgeblich durch die zu unterstützenden Protokolle (RADIUS, Web-Filter, SOAP, Windows Anmeldung etc.), die Anzahl der aktiven Server (Hochverfügbarkeit) und die Arten der Zielanwendungen unterscheiden. Ein Upgrade zur höherwertigen Edition erfolgt dabei ausschließlich durch das Einspielen eines entsprechenden Lizenzschlüssels, was wiederum die Flexibilität und Zukunftssicherheit deutlich erhöht und den Administrationsaufwand niedrig hält. Alle serverseitigen Authentisierungsprodukte unterstützen den kompletten Mix an OneSpan Token. Zusätzlich unterstützt die OneSpan Authentication Server Produktfamilie die Authentisierung per verschlüsselter PushBenachrichtigung in allen Anwendungsbereichen (z.B. Remote Access, Virtual Desktop Logon, Windows Logon, Web Application Logon), sowie e-Signaturen und Authentifizierung via Scan von farbigen QR-Codes (Crontosign).

DIGIPASS Key

Neben der Absicherung mittels Einmalpasswörtern (OTP) bietet OneSpan auch Produkte, die auf Public Key Infrastructure (PKI) und Benutzerzertifikate setzen. Hierbei stellt OneSpans DIGIPASS Key Produktserie verschiedene USB-Token bereit, welche als Zertifikatsträger dienen. Die USB-Token verhalten sich am PC wie eine klassische SmartCard mit dem Unterschied, dass lediglich ein USB-Port und kein SmartCard-Leser benötigt wird. Typische Einsatzszenarien für PKI sind Windows-Anmeldung, Verschlüsselung und digitale Signaturen. Der Benutzer muss hierfür lediglich den USB-Token einstecken und seine PIN eingeben. Die DIGIPASS Keys von OneSpan können darüber hinaus noch mit optionalen Zusatzfunktionen ausgestattet werden. Dazu zählen Flash-Speicher, die sich auch für den verschlüsselten Transport von vertraulichen Dokumenten eignen, RFIDChips oder Displays für die Anzeige von OTPs. Viele sensible Daten werden heute auf USB-Sticks gespeichert. Die kompakten Massenspeicher gehen aber nur allzu leicht verloren oder werden gestohlen. Die Daten können dann schnell in die Hände Unbefugter gelangen. DIGIPASS Key 200 und DIGIPASS Key 860 verfügen über Massenspeicher, auf denen die Daten verschlüsselt abgelegt werden. Das geschieht automatisch und für den Anwender transparent. Die Schlüssel werden bei der Installation generiert. Für das Auslesen der Daten aus der gesicherten Partition muss zuerst eine PIN eingegeben werden. Damit die DIGIPASS Key-Token am PC erkannt werden, ist eine spezielle Treibersoftware (Middleware) notwendig. OneSpans setzt hierbei auf die Middleware SafeSign. Sie bedient alle relevanten Standards und ermöglicht einfache Token-Management Funktionen (bspw. PIN setzen, Token entsperren).

Einsatzszenarien

Selbst wenn der Fernzugriff für mobile Mitarbeiter heute oftmals die Basis für den Einsatz von 2-Faktor Authentisierung darstellt, gibt es interessante Entwicklungen. Unternehmen setzten auf Anwendungen aus der Cloud. Diesem Trend trägt OneSpan mit seiner stetigen Weiterentwicklung des OneSpan Authentication Servers Rechnung. Mittels eines einfachen Lizenzupgrades lässt sich der Server von einer reinen RADIUS-Unterstützung (Fernzugriff) hin zur Unterstützung multipler Web- und Cloudanwendungen aufwerten. Besonders häufige Anforderungen sind der gesicherte Zugriff auf Applikationen wie MS Office365 oder Virtuelle Desktop-Infrastrukturen von CITRIX und VMware. Hierfür sind entsprechende Integrationen vorhanden. Aber auch zur Absicherung von beliebigen Web- und Cloud-Anwendungen wie z.B. Intranet-Anwendungen oder Salesforce wird die OneSpan-Lösung von immer mehr Kunden genutzt. Dabei bindet der OneSpan Authentication Server die Web-Anwendungen über Protokolle wie SOAP oder die Federation-Schnittstelle an. Darüber hinaus stellt auch die Nutzung der Multi-Faktor Authentisierung zur Windows-Anmeldung eine häufig geforderte Zusatzanwendung dar. Mit OneSpans Multi-Faktor Authentisierung können Sie kostengünstig Ihre Windows PCs gegen unberechtigten Zugriff schützen – auch, wenn Sie sich nicht im Firmennetzwerk befinden. Dies erhöht Ihre Datensicherheit, wenn ein Firmen-Laptop verloren geht oder gestohlen wird! Auf dem Client im Firmennetzwerk wird hierfür ein kleines Softwaremodul installiert – dies ersetzt das normale Windows Logon-Fenster durch eine OneSpan-Version, welche die Anmeldedaten an den OneSpan Authentication Server weiterleitet. Sie melden Sich mit einem vom Token generierten OTP am Client an und nach der erfolgreichen Validierung durch den OneSpan Authentication Server meldet dieser Sie an der Domäne an. Die Kommunikation zwischen dem Client und dem Authentication Server erfolgt über eine SSL-Verbindung. Auch wenn Sie nicht mit dem Firmennetzwerk verbunden sind, können Sie sich genauso sicher anmelden, da lokal eine Datenbank mit einer beschränkten Anzahl OTPs vorgehalten wird. Die Anzahl der möglichen Offline-Anmeldungen ist dabei konfigurierbar.