Thales SafeNet Trusted Access (STA)
Hybride Infrastrukturen, Applikationen On-Premise und in der Cloud; Home-Office-, Remote- und Büro-Nutzer; Anwender mit Firmen-Smartphone und ohne; Notebooks, MacBooks, Desktops, Thin Clients, Server, Tablets: wie soll eine sichere Benutzerauthentifizierung – im Idealfall unter Berücksichtigung von Risikovariablen („Conditional Access“) - umgesetzt werden? Wie viele Lösungen brauche ich dafür?
Nur eine einzige: das Universalwerkzeug für Access Management und User Authentication: Thales SafeNet Trusted Access (STA)!
DAS ZIEL:
Jeder Kunde ist anders – das Ziel ist immer das gleiche:
Beim Zugriff auf Unternehmensnetze und sensible Ressourcen muss die Identität des Anwenders zuverlässig verfiziert werden. Nur so können die Berechtigung für den Zugriff und die damit verbundenen individuellen Zugriffsrechte verlässlich und nachvollziehbar gewährt werden.
DIE HERAUSFORDERUNG:
Kunden verfügen über gewachsene
Infrastrukturen, die sich ständig ändern: Teile der Infrastruktur und
Applikationen befinden sich in der Cloud bei externen Betreibern und Anbietern;
ein anderer Teil wird auch weiterhin lokal im heimischen Rechenzentrum
betrieben. Nutzer unterscheiden sich von ihrer Rolle, ihren Berechtigungen,
ihrer Ausstattung mit IT-Equipment. Alle sollen sich trotzdem an den für sie
vorgesehenen Ressourcen sicher authentifizieren.
Einige Applikationen bieten dazu eigene Multi-Faktor-Authentifizierungsmechanismen an – aber jede ist eigens zu administrieren, oft sehr aufwändig und in der Funktion sehr limitiert. Und was ist mit dem Rest? Geht das nicht auch alles mit nur einer Lösung?
Thales hat mit SafeNet Trusted Access (STA) eine mandantenfähige, Cloud-basierte as-a-Service-Lösung entwickelt, die sowohl zusammen mit modernen, über SAML oder OIDC ansteuerbaren Web-Applikationen als auch mit klassischen „On-Premise“ Anwendungen mittels Agenten für eine Multi-Faktor-Authentisierung eingesetzt werden kann. Dabei spielt es keine Rolle, ob der Anwender über ein (Firmen-) Smartphone verfügt, er einen Hardware-Token nutzt oder er komplett „Token-less“ die sichere Authentifzierung durchführen soll – Thales hat für jeden Nutzer-Typ das passende Werkzeug.
Single Sign On macht es den Anwendern einfach, die für sie freigegebenen Applikationen sicher zu nutzen und steigert so auch die Akzeptanz der Lösung. Gleichzeitig kann mittels Richtlinien sichergestellt werden, dass ein gewünschtes Sicherheitsniveau bei der Anmeldung an verschiedenen Applikationen in Abhängigkeit von Risikobewertung und Attributen wie Benutzergruppe, Land oder Gerät eingehalten wird. Hinzu kommt ein hoher Automatisierungsgrad zum Rollout „auf Knopfdruck“ und Entlastung der Administration. Umfangreiche Reporting-Möglichkeiten runden SafeNet Trusted Access ab. Und für Kunden, die eine solche Lösung dann doch lieber bei sich im Haus haben, gib es mit SafeNet Áuthentication Service (SAS) PCE die „On-Premise“-Schwester von STA, mit ähnlichem Funktionsumfang.