pressemitteilung

Ping Identity bietet mehr Sicherheit für globale Unternehmen mit neuen intelligenten Funktionen bei der Multi-Faktor-Authentifizierung


PingID unterstützt FIDO-konforme biometrische Authentifikatoren und Sicherheitsschlüssel; Neue Intelligenzfunktionen bewerten Benutzer- und Geräterisiken

 

MÜNCHEN und DENVER — 4. Juli 2019 — Ping Identity, der Marktführer für Identity Defined Security hat heute neue Updates für seine Multi-Faktor-Authentifizierungslösung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und Stärkung der Sicherheit für Unternehmen bereitstellt. Eine diese neuen Funktionen von PingID beinhalten unter anderem Verfahren zur Beurteilung des Nutzer- und Geräterisikos vor der Gewährung einer Zugangsberechtigung und die Unterstützung für Fast Identity Online (FIDO) Standards, die eine bessere Abwehr gegen erweiterte Phishing-Angriffe bietet. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden – beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich – können entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erhöhtes Risiko gerechtfertigt ist.

 

Der Data Breach Investigations Report 2019 von Verizon berichtet, dass 32 % der Datenverstöße durch Phishing und 29 % durch die Verwendung gestohlener Zugangsdaten verursacht werden. Dies ein triftiger Grund für Unternehmen, die Vorteile einer MFA-Lösung in Anspruch zu nehmen, die das Nutzer- und Geräterisiko abschätzt, um eine zusätzliche Schutzmauer gegen die genannten Gefahren zu errichten. Risikobasierte Sicherheitsmaßnahmen sind insbesondere dann von ausschlaggebender Bedeutung, wenn die Mitarbeiterproduktivität und nahtlose Benutzererfahrungen im Internet sichergestellt werden müssen. Demzufolge sprechen sich Sicherheits-Frameworks wie Zero Trust, das National Institute of Standards and Technology (NIST) und die International Organization for Standardization (ISO) sowie Regelwerke wie der PCI Data Security Standard immer nachdrücklicher für die Verwendung von MFA aus.

 

PingID verbessert die Balance zwischen Sicherheit und Komfort für Endbenutzer mit Multi-Faktor-Authentifizierung durch folgende Maßnahmen:

 

  • Implementierung von FIDO-Standards
    Die allgemein ab dem nächsten Monat verfügbare PingID-Unterstützung für Windows Hello und Mac Touch ID unterstützt FIDO-konforme Authentifizierungsmethoden. Diese Option ermöglicht den Anwendern die Nutzung von Gesichtserkennung und Fingerabdruckabgleich auf ihren Geräten. Mit diesen Funktionen erhalten sie sicheren Zugriff auf Webanwendungen, die den FIDO-Standard bereits umgesetzt haben. Zudem können die Integration von FIDO-konformen Sicherheitsschlüsseln wie beispielsweise Yubikeys in PingID für die Web-Authentifizierung und die Windows-Anmeldung genutzt werden. Weiterhin besteht die Möglichkeit, mit den OATH-Standards konforme Hardware-Tokens als Authentifizierungsfaktor zu verwenden, wenn Nutzern kein Mobilgerät zur Verfügung steht.

 

  • Verbesserte Nutzer- und Verwaltungspraxis
    PingID kann nun die Anzahl der Versuche konfigurieren, bei denen Verbraucher bei der Anmeldung auf der Website eines Anbieters einen Einmalpasscode eingeben müssen (der per SMS oder E-Mail übermittelt wird). „Weiterhin kann die Dauer festgelegt werden, für die Konten der Nutzer gesperrt werden, wenn diese nicht den richtigen Einmalpasscode angeben. Darüber hinaus wird PingID, das im nächsten Monat allgemein verfügbar sein wird, auch eine schnelle und einfache Implementierungsmethode für den Fall bereitstellen, dass remote arbeitende Nutzer auf Virtual Private Networks zugreifen müssen, und so die Bereitstellung von MFA für Unternehmensadministratoren vereinfachen.

 

  • Intelligente Risikobewertung
    PingID bietet in der privaten Vorschau nun Funktionen an, die den Ort bewerten, von dem aus ein Nutzer Zugriff auf Unternehmensressourcen anfragt, und vergleicht diesen mit dem Ort der vorangegangenen Anfrage. Wenn der Abstand zwischen den beiden Orten größer ist, als die Entfernung, die ein Mensch überwinden kann, kann der Zugriff automatisch verweigert werden. Ebenfalls in der privaten Vorschau bewertet PingID die Reputation der IP-Adresse, von der aus ein Benutzer den Zugriff anfordert. Unternehmen können spezifische MFA-Methoden vorschreiben, wenn der mit einer IP-Adresse verbundene Risikowert für schädliche Aktivitäten einen bestimmten Schwellenwert überschreitet.

 

„Hacker werden ihre Taktiken für den Zugriff auf Konten und den Diebstahl von Daten jeden Tag weiterentwickeln. Es liegt bei uns als Anbieter von Unternehmenssicherheit, innovative und zuverlässige Methoden zu erarbeiten, die das Risiko bewerten, bevor der Zugriff gewährt wird, sodass der Zugriff im gegebenen Fall blockiert wird“, erkläre Steve Shoaff, Chief Product Officer, Ping Identity. „PingID ist ein Kernprodukt, auf das Unternehmen seit Jahren vertrauen, und diese neue Funktionen machen das Produkt leistungsfähiger und intelligenter als je zuvor.“

 

Unternehmen, die daran interessiert sind, Ihr Unternehmen mit einer Multi-Faktor-Authentifizierung zu sichern, können sich für eine kostenlose Testversion von PingID registrieren. Sie sollten auch nicht versäumen, den Blog “Fünf vermeidbare Datenschutzverletzungen zeigen die generelle Notwendigkeit für MFA” zu lesen, um mehr über Angriffe, die mit einer Multi-Faktor-Authentifizierung abgewehrt werden können, zu erfahren.

 

Über Ping Identity

Unsere Vision ist eine digitale Welt, die sich auf ein intelligentes Identitätsmanagement stützt. Wir helfen Unternehmen dabei, identitätsbasierte Sicherheit auf Grundlage des Zero-Trust-Modells zu erzielen und Kunden eine personalisierte, optimierte Benutzererfahrung zu bieten. Die Ping Intelligent IdentityTM-Plattform ermöglicht Kunden, Mitarbeitern und Partnern den Zugriff auf Cloud-, Mobil-, SaaS- und lokale Anwendungen und APIs und verwaltet Identitäts- und Profildaten in großem Umfang. Aufgrund unserer Identitätsexpertise, unserer führenden Stellung bei offenen Standards und unserer Partnerschaft mit Unternehmen wie Microsoft, Amazon und Google setzen über 50 Prozent der Fortune-100-Unternehmen auf uns. Mit Multifaktor-Authentifizierung, Single-Sign-On, Zugriffsmanagement, Verzeichnis- und Data-Governance-Funktionen sowie intelligenten API-Sicherheitsfunktionen bieten wir flexible Optionen, um hybride IT-Umgebungen zu erweitern und Digital-Business-Initiativen schneller umzusetzen. Besuchen Sie www.pingidentity.de.

 

###

 

Ping Identity – Kontakt

Ping Identity Corporation

Folgen Sie uns auf Twitter: @PingIdentity

Treten Sie unserer LinkedIn-Gruppe bei: Ping Identity

Abonnieren Sie unseren YouTube-Kanal: PingIdentityTV

Liken Sie uns auf Facebook: PingIdentityPage

 

Candace Flynn

Ping Identity

candaceflynn@pingidentity.com

303.476.0019