Entrust IdentityGuard

IdentityGuard vom kanadischen Sicherheitsspezialisten Entrust ist eine leistungsstarke, universelle und zukunftsorientierte Authentifizierungsplattform mit der eine Vielfalt an Authentisierungsmethoden angeboten wird.

Entrust hat mit IdentityGuard physische, logische und mobile Authentisierung in einer einzigen Authentifizierungslösung zusammengeführt. Damit können Unternehmen die Zugangskontrolle schnell an verschiedene Sicherheitsniveaus anpassen, ohne mehrere Anlagen nebeneinander betreiben zu müssen. Das heißt, ein und dasselbe System öffnet Türen, ermöglicht den Zugang zum Firmen-LAN und sichert die VPN-Verbindung zum Home Office-Arbeitsplatz.

Durch seinen Plattform-Ansatz kann Entrust zeitnah und flexibel auf die sich ändernden Anforderungen des Marktes und die immer schneller wachsende Gefährdung gegen vorhandene Authentisierungstechniken reagieren. Dies ist auch der große Vorteil von IdentityGuard, denn die Authentifikationsmöglich-keiten können so ständig erweitert und ergänzt werden. Benutzer können mit geringem bis keinem Einfluss auf die Anwendungen auf andere Authentifi-zierungsmethoden wechseln.  Damit gewährleistet Entrust IdentityGuard ein hohes Maß an Investitionssicherheit.

IdentityGuard ist modular aufgebaut um den unterschiedlichen Anforderungen von Unternehmen und Organisationen gerecht zu werden.

Entrust IdentityGuard bietet mit einer einzigen Software-Plattform eine Vielzahl an benutzerfreundlichen Methoden, um sowohl physische als auch logische Sicherheit zu gewährleisten. Sie ermöglicht der Systemadministration eine einfache Verwaltung der physischen und logischen Authentisierung und sie adressiert die wachsende Rolle, die mobile Geräte im heutigen Geschäftsumfeld spielen.

IdentityGuard  bietet von allen im Markt vertretenen Sicherheitslösungen die breiteste Palette an Authentisierungs-Geräten und Verfahren. Diese können je nach spezifischen Anforderungen, den damit verbundenen Risiken und dem gewünschten Kostenrahmen ausgestellt werden.

Für die Authentifizierung stehen unterschiedliche Möglichkeiten zur Verfügung, die auch kombiniert werden können. Die Authentifizierungsmöglichkeiten umfassen:  

Benutzername/Passwort-Abfrage, IP-Geolokation, Endgeräte-Erkennung, Frage- und Antwortverfahren, digitale Zertifikate (Software, auf Smart Cards oder USB Sticks), Out-of-Band One Time Passcodes (OTP) über Sprache, SMS oder E-Mail), Hardware- und Soft-Token, Grid Karten und eGrid und eine Vielzahl von One-Time Passcode Mitteln, einschließlich des Entrust IdentiyGuard Mobile.

Durch die Integration von Karten- und Zertifikats-Management wird die Ausstellung und Verwaltung von Smartcards erleichtert.

Als Authentifizierungs-Plattform mit vollständiger Integrierung der heute führenden mobilen Plattformen kann Entrust IdentityGuard Unternehmen helfen, die schnell wachsende Zahl von mobilen Geräten, die mit Firmennetz-werken verbunden sind, zu bewältigen.

Entrust IdentityGuard ermöglicht auch die Zertifikat-basierte Authentifizierung und Anmeldung für mobile Geräte. Der Anwender kann sein mobiles Endgerät unmittelbar über das Entrust IdentityGuard Self Service-Modul einfach registrieren und sich eine digitale ID direkt auf sein Gerät herunterladen. Diese nutzt er dann bei allen Logins für eine sichere Identifikation. Auf einem einzigen mobilen Endgerät können mehrere Identitäten gespeichert und verwaltet werden.

Mit seinem IdentityGuard Mobile Software Development Kit (SDK) hat Entrust vor allem für die Finanzbranche ein Toolkit zur Verfügung gestellt, mit dem Banken und Finanzdienstleister die Entrust Strong Authentifizierungs-Technologie in einfach anzuwendender Form transparent in neue oder bestehende Mobile-Banking-Applikationen integrieren können. Dieses Toolkit berücksichtigt verbreitete Mobil-Plattformen wie Apple, Google Android, RIM BlackBerry oder Java. Mit dem Entrust IdentityGuard Mobile SDK können Banken ihren Kunden eine sichere Banking-Anwendung bieten, welche die Marke der Bank eindeutig präsentiert und keine wesentlichen Nutzungshürden erzeugt. Der Endanwender kann auf ein Identifikationssystem zurückgreifen, das ohne Vorkenntnisse intuitiv nutzbar ist und als Vertrauensmerkmal das gewohnte Branding seines Geldinstituts aufweist.

Die wesentlichen Eigenschaften von IdentityGuard sind:

  • zukunftssichere, skalierbare, offene Plattform
  • einfache Integration und zentrale Verwaltung
  • breite Auswahl an Authentifizierungsmethoden
  • risikoabhängige (step-up) Authentifizierung
  • günstige Anschaffungs- und Implementierungskosten
  • sicherheitsrelevante Entrust Produkte sind nach FIPS 140-2 zertifiziert

Das Dokument IDG bietet eine kurze Einführung in IdentityGuard