“Identiteitsdiefstal is een veel voorkomende aanvalsmethode om niet detecteerbaar in te loggen op systemen en zo toegang te krijgen tot allerlei persoonlijke en/of vertrouwelijke gegevens. Met de authenticatie oplossing van RSA beschermt u uw medewerkers tegen identiteitsdiefstal en voorkomt u dat onbevoegde toegang krijgen tot uw gegevens.”
Toegang tot applicaties wordt bewerkstelligd door het invoeren van een gebruikersnaam en wachtwoord. Daar wij in onze werkomgeving, maar ook in de privésfeer vele inlogaccounts moeten bijhouden, is het onthouden van vele verschillende wachtwoorden onmogelijk geworden. Gebruikers vallen dan ook terug op eenvoudige wachtwoorden of maken gebruik van hetzelfde wachtwoord voor verschillende applicaties. Het zal u dan ook niet verbazen, dat werk gerelateerde wachtwoorden ook gebruikt worden in de privésfeer. De gevolgen laten zich eenvoudig zien. Wat nodig is, is een extra verificatiestap voor de gebruiker om aan te tonen dat hij of zij daadwerkelijk de juiste persoon is.
Multi Factor Authenticatie
Als een gebruiker naast zijn wachtwoord nog een andere authenticatievorm gebruikt, dan spreken we van Multi Factor Authentication (MFA). Ook wel 2-Factor Authentication genoemd. We zien dit steeds vaker terugkomen in de thuissituatie. Bijvoorbeeld bij het inloggen bij uw bank, bij Facebook, Google, Dropbox etc. Naast een wachtwoord wordt er ook een code gevraagd die offline gegenereerd wordt op de smartphone. Maar ook het ontvangen met een SMS code is een vorm van MFA. Waarom deze manier van authenticeren niet opnemen in de werkomgeving?
RSA SecurID Access
RSA, onderdeel van Dell/EMC is de meest bekende en toonaangevende leverancier als het gaat om MFA/2FA. De SecurID oplossing en protocol worden al meer dan 20 jaar gebruikt in vele Remote Access- en aanlogsystemen, waaronder VPN servers, werkplekken en webservers. Binnen het RSA security portfolio wordt deze functionaliteit ingevuld door de RSA SecurID Access familie. Een centrale authenticatie omgeving voor zowel on-prem als cloud (SaaS) oplossingen, waarbij een scala aan authenticatie formfactors, ook wel tokens genoemd, gebruikt kan worden. Voor elke toepassing dan wel gebruikersprofiel is er wel een token beschikbaar. Dit zijn hardware en software tokens, SMS tokens, biometrie & push tokens. Maar ook risk based authentication is een vorm.
Integratie
De RSA SecurID Access oplossing integreert met diverse oplossingen binnen het Conscia portfolio, waaronder:
- Check Point Next Gen Firewalls voor zowel SSL als IPSec VPN verbindingen
- Cisco Next Gen Firewalls voor zowel SSL als IPSec VPN verbindingen
- F5 BIG IP APM voor SSL VPN verbindingen en portal toegang
Maar ook de toegang tot vele Cloud Based SaaS oplossingen kunnen beveiligd worden met de RSA SecurID Access oplossing en haar tokens.
Conscia en RSA
De RSA SecurID oplossing is al vele jaren een vast onderdeel van ons portfolio. Het vaststellen van de juiste identiteit van een gebruiker is cruciaal voor het werken in een zo optimaal mogelijke beveiligde infrastructuur. En dit is waar Conscia samen met u naar toe wil werken. Onze engineers zijn volledig gecertificeerd, zodat zij de oplossing naar wens kunnen implementeren en ondersteunen. Conscia heeft de Platinum partner status vanuit RSA en is lid van het Europese Partner Advisory Board.