Badging geht nicht mehr um Zeiterfassung. Es geht um Cybersicherheit.
Seit Jahren wird das Anwesenheitsmanagement als HR-Werkzeug betrachtet. Eine Möglichkeit, festzuhalten, wann Mitarbeiter anfangen und aufhören zu arbeiten und ob ihre Arbeitszeiten den Erwartungen entsprechen. Nützlich? Ja. Cybersicherheitsniveau? Normalerweise nicht. Aber OpenOTP Mobile Badging ändert das. Dies ist kein Ausweis, der …
Windows MFA, das offline funktioniert: Stärkung von Windows-Anmeldungen mit OpenOTP Credential Provider
Die Windows-Anmeldungssicherheit wird oft als netzwerkabhängige Kontrolle behandelt. Benutzer authentifizieren sich in einer Domäne, MFA wird gegen ein Backend geprüft, und der Zugriff wird nur gewährt, wenn der Endpunkt den Authentifizierungsdienst erreichen kann. Dieses Modell funktioniert gut innerhalb des Unternehmensnetzwerks, schafft aber auch …
Schließen von Entra ID MFA-Lücken mit RCDevs OpenOTP
Die aktuelle Identitätsrealität Heutige Unternehmen nutzen eine Mischung aus SaaS-Anwendungen, Legacy-Systemen, hybriden Arbeitsplätzen und Fernzugriffstools. Microsoft Entra ID (Azure AD) und Office 365 bilden das Rückgrat der meisten Cloud-Identitätsstrategien und umfassen native Multi-Faktor-Authentifizierung (MFA), FIDO2 und ...
Warum die Zentralisierung des Zugangs wichtig ist: Die Rolle von WebADM
Viele Unternehmen sind heute auf eine Vielzahl digitaler Systeme angewiesen, um ihre tägliche Arbeit zu erledigen. Diese Systeme stammen oft von verschiedenen Anbietern und dienen unterschiedlichen Funktionen, wie z. B. Kommunikation, Datenspeicherung und Unternehmensverwaltung. Die Koordinierung des Zugriffs auf diese Systeme kann schwierig sein, da jedes ...
Mehr Sicherheit in OpenOTP Token
Angreifer haben neue Möglichkeiten entwickelt, die Push-basierte Authentifizierung zu missbrauchen. Techniken wie Push-Bombing (Überflutung des Benutzers mit Anmeldeanfragen), Ermüdungsangriffe (in der Hoffnung, dass der Benutzer eine Anfrage aus Verärgerung genehmigt) und versehentliche Genehmigungen (ein versehentliches Antippen des Bildschirms) werden immer häufiger. Diese Angriffe ...
Die Messlatte für PAM höher legen: Benutzerzugriffsgenehmigungen
Mit OpenOTP / WebADM können Sie jetzt Genehmigungen verlangen, bevor Benutzer Zugang zu sensiblen Systemen erhalten. Sie können Genehmiger pro Anwendungsrichtlinie definieren, auswählen, wie viele Genehmigungen erforderlich sind, Genehmigungszeitfenster festlegen, Genehmigungen einmalig oder an die IP eines Benutzers gebunden machen und bestimmte Benutzer ausschließen (in eine Liste aufnehmen). Genehmigungen können ...
Vertiefung: Zwei-Wege-Identitätssynchronisierung mit WebADM und Cloud-IAM-Anbietern
In unserem letzten Blog, Next-Gen IAM Management for Mixed Cloud Enterprise AD - The RCDevs Approach, haben wir das Konzept der Zwei-Wege-Verzeichnissynchronisation als eine Kernfunktion der einheitlichen IAM-Plattform von WebADM vorgestellt. In diesem Folgebeitrag werfen wir einen genaueren Blick darauf, wie WebADM ...
IAM-Management der nächsten Generation für gemischte Cloud- und Unternehmens-AD: Der RCDevs-Ansatz
In der heutigen hybriden Infrastrukturlandschaft ist das Identitäts- und Zugriffsmanagement (IAM) ein komplexes und sich ständig veränderndes Ziel. Unternehmen verlassen sich auf eine Mischung aus Active Directory (AD) vor Ort, Cloud-IAMs wie Azure Entra ID, Okta, Ping, OneLogin und DUO und zunehmend auch auf kundenorientierte Identitätsspeicher, die über SQL ...
Rationalisierung der Sicherheitsabläufe mit den KI-gesteuerten Aktivitätsberichten von WebADM
Sicherheitsteams verbringen unzählige Stunden mit der Analyse von Protokolldateien, um nach Mustern zu suchen, die auf Bedrohungen oder Compliance-Probleme hindeuten könnten. Dieser manuelle Prozess ist nicht nur zeitaufwändig, sondern auch zunehmend unpraktisch, da Unternehmen täglich Millionen von Authentifizierungs- und Zugangsereignissen generieren. Mit der Veröffentlichung von WebADM Version 2.4, ...
Erhöhte Kompatibilität: Kerberos-Unterstützung in OpenOTP
Kerberos ist nach wie vor ein Eckpfeiler des Authentifizierungsprotokolls für Unternehmen, die Active Directory (AD)-Umgebungen vor Ort betreiben. Während moderne Protokolle wie SAML, OpenID und OAuth das Cloud-basierte Identitäts- und Zugriffsmanagement (IAM) dominieren, spielt Kerberos weiterhin eine wichtige Rolle in älteren und hybriden IT-Infrastrukturen. RCDevs hat dies erkannt und ...
