Mehr Sicherheit in OpenOTP Token
Angreifer haben neue Möglichkeiten entwickelt, die Push-basierte Authentifizierung zu missbrauchen. Techniken wie Push-Bombing (Überflutung des Benutzers mit Anmeldeanfragen), Ermüdungsangriffe (in der Hoffnung, dass der Benutzer eine Anfrage aus Verärgerung genehmigt) und versehentliche Genehmigungen (ein versehentliches Antippen des Bildschirms) werden immer häufiger. Diese Angriffe ...
Die Messlatte für PAM höher legen: Benutzerzugriffsgenehmigungen
Mit OpenOTP / WebADM können Sie jetzt Genehmigungen verlangen, bevor Benutzer Zugang zu sensiblen Systemen erhalten. Sie können Genehmiger pro Anwendungsrichtlinie definieren, auswählen, wie viele Genehmigungen erforderlich sind, Genehmigungszeitfenster festlegen, Genehmigungen einmalig oder an die IP eines Benutzers gebunden machen und bestimmte Benutzer ausschließen (in eine Liste aufnehmen). Genehmigungen können ...
Vertiefung: Zwei-Wege-Identitätssynchronisierung mit WebADM und Cloud-IAM-Anbietern
In unserem letzten Blog, Next-Gen IAM Management for Mixed Cloud Enterprise AD - The RCDevs Approach, haben wir das Konzept der Zwei-Wege-Verzeichnissynchronisation als eine Kernfunktion der einheitlichen IAM-Plattform von WebADM vorgestellt. In diesem Folgebeitrag werfen wir einen genaueren Blick darauf, wie WebADM ...
IAM-Management der nächsten Generation für gemischte Cloud- und Unternehmens-AD: Der RCDevs-Ansatz
In der heutigen hybriden Infrastrukturlandschaft ist das Identitäts- und Zugriffsmanagement (IAM) ein komplexes und sich ständig veränderndes Ziel. Unternehmen verlassen sich auf eine Mischung aus Active Directory (AD) vor Ort, Cloud-IAMs wie Azure Entra ID, Okta, Ping, OneLogin und DUO und zunehmend auch auf kundenorientierte Identitätsspeicher, die über SQL ...
Offline-MFA und IAM für kritische Infrastrukturen für Sicherheit aus der Luft
Abgeschirmte Netze - d. h. physisch von ungesicherten Netzen und dem Internet isolierte Netze - bleiben die letzte Bastion der Cybersicherheit für Unternehmen, bei denen ein Verstoß katastrophale Folgen haben könnte. air-gapped-Sicherheit ist zwar leistungsstark, aber nicht narrensicher. Insider-Bedrohungen, Wechseldatenträger und ein Mangel an granularer Zugriffsverwaltung stellen allesamt ...
Rationalisierung der Sicherheitsabläufe mit den KI-gesteuerten Aktivitätsberichten von WebADM
Sicherheitsteams verbringen unzählige Stunden mit der Analyse von Protokolldateien, um nach Mustern zu suchen, die auf Bedrohungen oder Compliance-Probleme hindeuten könnten. Dieser manuelle Prozess ist nicht nur zeitaufwändig, sondern auch zunehmend unpraktisch, da Unternehmen täglich Millionen von Authentifizierungs- und Zugangsereignissen generieren. Mit der Veröffentlichung von WebADM Version 2.4, ...
Sichere Zugangskontrolle in unsicheren Zeiten: Warum ein in Europa entwickelter Stack wichtig ist
Infrastruktur- und Sicherheitsteams arbeiten heute in einem Umfeld, das von geopolitischer Instabilität, sich ändernden Vorschriften und einer zunehmenden Kontrolle der digitalen Lieferketten geprägt ist. Die technischen Anforderungen an Authentifizierung und Zugriffskontrolle sind zwar bekannt - Ausfallsicherheit, Rückverfolgbarkeit, Kompatibilität -, doch jetzt kommt die Sorge um die Software hinzu ...
Stärkung der IT-Sicherheit durch gute Infrastrukturhygiene
Die Aufrechterhaltung einer sauberen, organisierten und aktuellen Infrastruktur ist ein wichtiger Aspekt einer sicheren und widerstandsfähigen IT-Umgebung. Infrastruktur- und Systemhygiene bezieht sich auf die kontinuierliche Praxis der effektiven Verwaltung von Systemen, Netzwerken und Daten, um Sicherheitsschwachstellen zu minimieren und betriebliche Probleme zu vermeiden. Wie in NIST hervorgehoben ...
Erhöhte Kompatibilität: Kerberos-Unterstützung in OpenOTP
Kerberos ist nach wie vor ein Eckpfeiler des Authentifizierungsprotokolls für Unternehmen, die Active Directory (AD)-Umgebungen vor Ort betreiben. Während moderne Protokolle wie SAML, OpenID und OAuth das Cloud-basierte Identitäts- und Zugriffsmanagement (IAM) dominieren, spielt Kerberos weiterhin eine wichtige Rolle in älteren und hybriden IT-Infrastrukturen. RCDevs hat dies erkannt und ...
OpenOTP integriert sich nativ mit Entra ID EAM
Die Verwaltung von Identitäten und die Sicherung des Zugriffs werden immer komplexer, da Unternehmen auf Cloud-basierte Dienste und hybride Arbeitsmodelle umsteigen. Mit der neuesten Integration von OpenOTP arbeitet es jetzt nahtlos mit Microsoft Entra ID (ehemals Azure AD) zusammen und bietet fortschrittliche starke Authentifizierungsdienste, die Entra IDs ...
