„Der GateKeeper erweitert und verbessert sowohl die statische Authentifizierung, welche lediglich durch Eingabe von Namen und Passwort vollzogen wird als auch die Mehrfaktor-Authentifizierung, die durch nur einmal gültige Passcodes gesichert ist“, so Robert Korherr, Geschäftsführer der ProSoft GmbH.
Mehr Sicherheit durch Halberd-Token gegenüber komplexen Passwörtern
Im Rahmen der GateKeeper-Lösung erhält jeder User einen Bluetooth-Halberd-Token (Halberd, zu deutsch: Hellebarde) als drahtlosen Schlüssel. Dieser erste Schritt in Sachen sichere Authentifizierung hat folgenden Vorteil: Schwache, gestohlene oder kompromittierte Anmeldedaten sind eines der größten IT-Sicherheitsrisiken. Und selbst komplexe Passwörter sind oft gegen modernen Cyberattacken machtlos. Hardware-Token hingegen sind aufgrund ihrer Zero-Touch-Eigenschaft gegen solche Angriffe von außen immun und stellen damit einen wichtigen Bestandteil einer sicheren Authentifizierung dar.
Drahtlose Anmeldung am Produktions-Terminal in zwei Szenarien
In der industriellen Produktion sind gemäß der individuellen Sicherheitsanforderungen zwei Szenarien möglich: In der Standard-Anwendung nähert sich der Anlagenführer seiner Maschine mit seinem Token. Dieser wird durch die am Terminal installierten USB-Näherungssensoren (Bluetooth-Empfänger) erkannt und automatisch angemeldet. Verlässt er den Ort wieder wird das Bedienterminal automatisch gesperrt.
Sollten höhere Sicherheitsanforderungen gelten, ist zusätzlich zur Annäherung auch eine PIN-Eingabe oder die Bestätigung biometrischer Merkmale über einen Fingerabdrucksensor möglich – die sogenannte Zwei-Faktor-Authentifizierung. Hier ist der Prozess mit PIN beispielsweise wie folgt: Nach Erhalt des Schlüssels muss jeder Mitarbeiter eine eindeutige Zugangs-PIN für sein individuelles GateKeeper-Konto einrichten. Der Angestellte geht anschließend zu einem Datenterminal in der Produktion und gibt seine PIN in die Client-Software ein. Seinen Token hält er anschließend an die USB-Näherungssensoren am Terminal. Diese erkennen den Token, lesen die Seriennummer ein und verifizieren die Übereinstimmung von Token und PIN. Daraufhin wird der Bildschirm entsperrt und im Server ein Eintrag erstellt, der den Mitarbeiter, die Seriennummer des Tokens, den Computernamen sowie Datum und Uhrzeit der Entsperrung des Bildschirms protokolliert. Wenn der Mitarbeiter seine Arbeit am Terminal erledigt hat, kann er einfach weggehen. Der Näherungssensor sperrt den Bildschirm automatisch, sobald sich der Mitarbeiter wenige Schritte von ihm entfernt. Unerlaubte Zugriffe von fremden Mitarbeitern sind somit ausgeschlossen.
„Die Zwei-Faktor Authentifizierung ist zudem sinnvoll, wenn sich mehrere Anwender eine Arbeitsstation teilen oder sich die Nahbereiche stark überschneiden“, erklärt der Geschäftsführer. Neben den drahtlosen Verfahren werden auch Fingerabdruck-Scanner der Hersteller DigitalPersona und Eikon Touch unterstützt.
Erweiterte Funktionen durch Enterprise-Edition
Der GateKeeper-Halberd-Token kann entweder stand-alone an Arbeitsstationen, Notebooks oder Tablets produktiv genutzt werden (Halberd-Set & Workstation-Kit) oder im Zusammenhang mit der GateKeeper-Enterprise-Software. Mit GateKeeper-Enterprise ist die zentrale Verwaltung und Konfiguration von GateKeeper-Halberd-Token und Zugriffsberechtigungen über Gruppenrichtlinien möglich. Zusätzlich sind je nach Version (Core, Advanced oder Ultimate) Passwort-Management, Active-Directory-Synchronisierung, Audit-Logs, SIEM-Integration, Berichte und Alarme enthalten. GateKeeper unterstützt ab Windows 10 auch interne Bluetooth-Empfänger. Mit jedem Halberd-Token können zwei USB-Näherungssensoren (Bluetooth-Empfänger) mitgeliefert werden, die in einen freien USB-Port eingesteckt werden. Bei integrierten USB -Sensoren, beispielsweise in Notebooks ist dies unter Umständen nicht notwendig.
Konfiguration des Näherungsbereichs
Der Näherungsbereich der USB-Sensoren kann von ca. 30 cm bis neun Meter eingestellt werden. ProSoft empfiehlt die Verwendung der mitgelieferten Näherungssensoren, um den Näherungsbereich granularer einstellen und den Token genauer erkennen zu können. Pro PC können mehrere Anmeldeprofile hinterlegt werden. Die Kommunikation zwischen Token bzw. App und Software erfolgt ausschließlich über 256-Bit-AES-Verschlüsselung.
Branchenübergreifender Einsatz
Das Konzept des GateKeeper-Systems hat sich nicht nur in industriellen Betrieben bewährt, sondern ist auch bereits in Arztpraxen, Krankenhäusern, bei Behörden mit Publikumsverkehr, in Polizeistationen und in Bankfilialen mit Beratungsplätzen im Einsatz und sorgt dort erfolgreich für mehr Effizienz und Datenschutz.
Verfügbarkeit
GateKeeper von Untethered Labs, Inc. ist ab sofort für Reseller und Partner bei ProSoft zu beziehen. Weitere Informationen beantwortet ProSoft gerne unter der Telefonnummer +49 (0) 8171 405 200 oder per E-Mail an: info@prosoft.de
ProSoft wurde 1989 als Anbieter von komplexen Softwarelösungen im Großcomputer-Umfeld gegründet. Seit 1994 fokussiert sich das Unternehmen auf Netzwerk-Management- und IT-Sicherheitslösungen für moderne, heterogene Microsoft-Windows-Infrastrukturen, inklusive Mac-OS, Linux sowie mobile Umgebungen und Endgeräte. Die Experten führen effiziente Soft- und Hardware für Konzerne und mittelständische Unternehmen und haben sich als Spezialisten für IT-Security etabliert. Darüber hinaus unterstützt ProSoft als Value-Added-Distributor (VAD) Hersteller beim „Go-to-Market“ und der Markteinführung neuer Lösungen im deutschsprachigen Teil Europas. Im Fokus stehen dabei Mehrwerte für Reseller und institutionelle IT-Anwender. Hersteller profitieren von den firmeninternen Marketing- und Vertriebsstrategien und Services wie Webcasts, Events, Partnertrainings, Installations- und Produktsupport. Ferner ist ProSoft stets auf der Suche nach den hochspezialisierten „Hidden Champions“ der IT-Hersteller, um alle Kundenanforderungen exakt zu bedienen und die Lücken der Standardanwendungen zu schließen. Mehr Informationen unter https://www.prosoft.de sowie unter dem Unternehmens-Blog unter https://www.prosoft.de/blog/
ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried
Telefon: +49 (8171) 405-0
Telefax: +49 (8171) 405-400
https://www.prosoft.de
Profil Marketing oHG
Telefon: +49 (531) 38733-24
E-Mail: b.lay@profil-marketing.com