Multi-Faktor-Authentifizierung

User & Anwendungen in On-Premise Umgebungen mit MFA schützen.

Wussten Sie, dass veraltete Sicherheitsprotokolle ein hohes Risiko darstellen? Viele Unternehmen nutzen noch immer Identitäts- und Zugriffmanagement-Systeme wie Active Directory ohne MFA. Diese Lücke ist kritisch, da 82% der Ransomware-Angriffe genau hier ansetzen, um Netzwerke zu infiltieren. Angesichts wachsender Cyberbedrohungen machen Versicherer und Regulierungsbehörden MFA inzwischen zur Pflicht für den Schutz sensibler Daten. MFA erhöht den Schutz vor Cyberangriffen, denn durch veraltete IAM-Systeme ohne MFA steigt das Risiko für Ransomware.
Durch das Einsetzen von MFA wird die Ausbreitung von Ransomware-Angriffen innerhalb eines lokalen Netzwerks verhindert. 

MFA Silverfort

MFA Sofortmaßnahmen bei Gefahr 

  • Erstellung von AD Security Bericht
  • Übersicht aller Useraccounts (Administration, Benutzer und Service)
  • Härtung von bestehenden Useraccounts mit MFA und Fencing
  • Bereitstellung einer MFA-Lösung für alle Anforderungen
  • Schutz von Administrationsaccounts
  • Schutz von kritischen AD-Gruppen
  • Schutz von Serviceaccounts

Nutzen & Funktionsweise

  1. Multi-Faktor-Authentifizierung (MFA) schützt digitale Ressourcen zuverlässig

  2. Nutzer müssen mehrere unabhängige Verifizierungsfaktoren nutzen 
    (z. B. biometrische Merkmale, Einmalkennwörter)

  3. Erweiterter Schutz im Vergleich zu Benutzername und Passwort, die anfällig für Angriffe sind

  4. Schließt Sicherheitslücken und erhöht den Schutz vor Cyberangriffen, Identitätsdiebstahl und Missbrauch

  5. Trägt zu einem hohen Sicherheitsniveau bei und erleichtert den Abschluss einer Cyberversicherung

  1. Zugriffsanforderung wird zunächst an den Identity Provider (IdP) gesendet und dort verifiziert
  2. Die Anfrage wird zur zusätzlichen Sicherheitsüberprüfung weitergeleitet
  3. System analysiert Anfrage und setzt Sicherheitsrichtlinien um
  4. Bei Bedarf: Echtzeit-Sicherheitskontrollen wie MFA, bedingter Zugriff oder „virtuelle Abgrenzung“
  5. Nach Genehmigung: Weiterleitung der ursprünglichen Nachricht über den IdP an Client/Server
  6. Sicherheitsmaßnahmen bleiben für Client/Server unsichtbar

Zero Trust Plus

Schutz Ihrer sensiblen Daten vor einem unerlaubten Zugriff

Erweitern Sie die Zero-Trust-Sicherheit in der Identitätsverwaltung. Nutzen Sie adaptive Zugriffs-richtlinien basierend auf den geringsten Rechten für alle lokalen und Cloud-Ressourcen, ohne Änderungen in Anwendungen & Infrastruktur vorzunehmen.

  • MFA für Cloud & On-Premises
  • Kein Agent, kein Proxy
  • Verhaltensmuster-Erkennung
  • Transparenz der Dienstkonten
  • Richtlinien für Service-User
  • Support von RSA, Yubico
  • Zugriffsschutz für PowerShell, Dateifreigaben, Legacy-Anwendungen
Flyer herunterladen

MFA & 2FA im Vergleich

Was unterscheidet Multi-Faktor-Authentifizierung von Zwei-Faktor-Authentifizierung?

Multi-Faktor-Authentifizierung und Zwei-Faktor-Authentifizierung werden oft Synonym verwendet, jedoch gibt es Unterschiede. Zwei-Faktor-Authentifizierung ist eine Unterform der MFA, bei der zwei Verifizierungsfaktoren erforderlich sind. Im Gegensatz dazu kann MFA zwei oder mehr Faktoren umfassen, was eine flexiblere und umfassendere Sicherheitslösung darstellt. 

Ihr Ansprechpartner

Alexander Nolte

auch interessant

Penetrationstest
Managed Client & Server
ISB as a Service

MFA Know-How

Cyberangriffe werden immer ausgeklügelter und zielen zunehmend auf Logindaten ab. Ob durch fortschrittliches Phishing, Credential Stuffing oder Social Engineering – Zugangsdaten sind oft die größte Schwachstelle in der IT-Sicherheit von Unternehmen. Die Multi-Faktor Authentifizierung (MFA) bietet eine bewährte Methode um die Sicherheit beim Zugriff auf Systeme entscheidend zu erhöhen.

MFA ist nicht nur für externe Dienste, sondern auch für interne Systeme unverzichtbar. Während externe Ressourcen außerhalb des eigenen Netzwerks standardmäßig durch MFA geschützt werden, bleibt das interne Netzwerk oft ungesichert, obwohl es weitaus kritischer ist. In vielen Fällen ist die Implementierung von MFA für interne Systeme “Out of the Box” gar nicht möglich, was eine erhebliche Sicherheitslücke darstellt. Daher ist es zwingend erforderlich die Kerninfrastruktur mit MFA abzusichern, um den Schutz des gesamten Netzwerks zu gewährleisten.
Eine passende Lösung für dieses Problem bietet Silverfort. Silverfort ermöglicht die Absicherung von Systemen die traditionell nicht für MFA ausgelegt sind und schützt somit die interne Infrastruktur effektiv. Besonders Serviceaccounts stellen ein hohes Sicherheitsrisiko dar. Diese Konten können oft nicht direkt durch MFA gesichert werden, da dies eine ständige menschliche Interaktion erdordern würde, was im täglichen Betrieb unpraktisch ist.
Zur Lösung dieses Problems bietet Silverfort das “Fencing” von Serviceaccounts an. Diese Methode gewährleistet den sicheren Betrieb von Serviceaccounts, indem sie auf eine direkte MFA-Integration verzichtet. Dadurch wird die Sicherheit der internen Systeme erhöht, während der laufende Betrieb ungestört bleibt.

Neben den klassischen Verifizierungsfaktoren bieten moderne MFA-Lösungen weitere Sicherheitsmechanismen:

Zeitbasierter Faktor: Bewertet den Zugriffsversuch basierend auf den erwarteten Nutzungszeiten. Bei Anfragen außerhalb der normalen Geschäftszeiten kann ein zusätzlicher Faktor erforderlich sein.

Standortbasierter Faktor: Validiert den Zugriffsversuch anhand des geographischen Standorts oder der IP-Adresse, um sicherzustellen, dass die Anfrage von einer autorisierten Quelle stammt.

Verhaltensbasierter Faktor: Analysiert Benutzermuster wie zum Beispiel die Dynamik bei der Tastatureingabe, um die Identität anhand von bewährten Verhaltensweisen zu verifizieren.