Wer darf was?

Mit Access Control Benutzer sicher authentifizieren und autorisieren. Die ausgezeichnete Lösung SecurEnvoy Access-Management. 

Access Management

Access Management

Sichere Authentifizierung beginnt vor dem Login

Mit Access Management verwalten Unternehmen und Organisationen zentral den Zugriff auf Netzwerke, Daten und Applikationen aller Anwender bereits vor der eigentlichen Anmeldung. Damit verbessern Sie die IT-Sicherheit in Ihrer Organisation. Die sichere Authentifizierung und Autorisierung sind zentrale Zero Trust Elemente und ermöglichen verbesserte IT-Security.

Die Basis ist die zentrale Benutzerverwaltung. Hier werden User hinzugefügt bzw. deaktiviert (User Lifecycle Management) und deren Berechtigungen festgelegt bzw. gelöscht.

Um Zugriffsrechte zu erhalten, muss sich ein Benutzer gegenüber dem System erfolgreich authentifizieren. Diese sollte über sichere Methoden erfolgen, wie z. B. über Zwei-Faktor-Authentifizierung bzw. Mehrfaktor-Authentifizierung, mit modernen Verfahren wie OTP, Passkeys oder Biometrie.

Über das Benutzerkonto wird der Anwender dann autorisiert, auf bestimmte Systeme, Cloud-Dienste und Ressourcen wie Applikationen und Dateien zugreifen zu können. Immerhin in 60 % aller Fälle erfolgt Datendiebstahl durch sogenannte Innentäter, also durch Mitarbeitende. Dementsprechend wichtig ist es, den Zugriff auf sensible Inhalte und Systeme bei Remote Access zu reglementieren. Die Zugriffskontrolle erfolgt meist auf Basis von Regeln. Die Policies ermöglichen es, auch in komplexen Infrastrukturen und bei häufig wechselnden Mitarbeitenden (z. B. Einsatz von Zeitarbeitern) den Überblick zu behalten und ehemalige Identitäten dann auch zu löschen.

Hier erfahren Sie mehr über die Vorgaben in NIS-2, KRITIS und ISO 27001 in Bezug auf Access Management.

Mehr als nur Authentifizierung

Erfahren Sie, alles über die Funktionen von SecurEnvoy Access Management und wie es Benutzer sicher authentifiziert und autorisiert und damit Netzwerke, Applikationen und Daten schützt. Weitere Informationen oder unverbindliches Angebot erhalten.

Mehr erfahren

SecurEnvoy Access Management

Verfügbar als Private-Cloud – Public-SaaS – Managed Service – On-Premise

SecurEnvoy Access-Management bzw. Identitätsmanagement übernimmt den Schutz von Benutzern, Geräten, Diensten und Daten. Dieser Ansatz ermöglicht den maximalen Schutz für Unternehmen, mindert Risiken, hilft, die Compliance zu erreichen, und verteidigt die besonders schützenswerten Business-Assets. Die Plattform ermöglicht u. a. Authentifizierung nach FIDO2-Standard, und bietet eine einzigartige Ende-zu-Ende-Basis. Damit lässt sich ein Universal Directory (UD) als Single Source of Truth (SSOT) zentral nutzen.

Schnelle Bereitstellung – einfache Verwaltung – intuitive Benutzererfahrung

SecurEnvoy Access Management mit MFA, ZTA, SSO, Geo Location und Universal Directory

Das Identitäts- und Zugriffsmanagement für alle geschäftlichen Herausforderungen einfach gemacht. 

Die Funktionen im Überblick

Allgemein

  • Als SaaS, Private Cloud, On-Premise (Windows & Linux) und MSP verfügbar.
  • Zentraler Identitäts-Hub, der sich mit Systemen wie Active Directory oder Microsoft Entra synchronisiert und damit zur verlässlichen Quelle für Benutzeridentitäten wird
  • Smartphone App SecurEnvoy Mobile mit Passcode Maskierung, aktivem Geofencing und Push Notification u. a. für Windows-Logins. Für iOS und Android.
  • API verfügbar und damit Integration weiterer Applikationen und Weitergabe der Daten an z. B. an ein SIEM
  • Sprachversionen: Deutsch, Englisch, Französisch und Spanisch.
  • Individualisierbar: Firmenlogo, eigene Hintergrundbilder und Farbgestaltung machen aus der Lösung Ihr zentrales Access-Management.
  • Migration aus SecurAccess 2FA in Access-Management über Migrationstool komplett möglich – inklusive Benutzer, Gruppen und Authentifizierungsverfahren.

Authentifizierung

  • Zugriffsrichtlinien, die MFA erzwingen. Bietet die meisten Mehrfaktor-Authentifizierungsverfahren am Markt – »tokenlos« oder mit Hardware Token. Möglich sind u. a. Soft-Token (für PC und Mobile App), Push Notification, SMS, aber auch passwortlose Passkeys (FIDO2) mittels Hardware Token und biometrischen Merkmalen.
  • Single Sign-on (SSO) auch auf Cloud Anwendungen inkl. Microsoft 365 und Web-Portalen. Unterstützt SAML 2.0 über dynamisches App-onboarding.
  • Geofencing durch Advanced Mobile Location.
  • KI-gestützte, risikobasierte Authentifizierung erkennt ungewöhnliche Anmeldeversuche, sodass nur berechtigte Nutzer Zugriff erhalten.
  • Integrierter Radius Server sowie nahtlose Integration in alle relevanten FW/Remote Desktop Plattformen, Single Agent für zentrale Konfiguration von LDAP und Radius-Authentifizierung.
  • Self Service Password Portal: Benutzerpasswörter selbstständig zurücksetzen. 

Benutzerverwaltung und Benutzerzugriffe zentral verwalten

  • Universal Directory: Integration unterschiedlicher Benutzer-Repositorys wie LDAP, Microsoft AD, Entra ID und Google Directory in ein Universal Directory. 
  • Microsoft Windows Logon Agent mit FIDO2-Unterstützung im Bulk-Setup. Einheitliche und effiziente Konfiguration von Anwendern und Gruppen. Schützt Windows-Endgeräte, Server und VDI durch MFA. Dieser Schutz ist auch offline verfügbar.
  • Zentrales Benutzermanagement u. a. temporärer Zugriff inkl. Deaktivierung des Accounts zu vorgegebenem Datum. Inaktive Benutzerkonten werden nach vorgegebener Zeit automatisch deaktiviert.
  • Threat Monitoring überprüft in externen Datenbanken, ob Benutzer-Passwörter bereits «gehackt» wurden, und informiert User entsprechend.
  • Benutzer-Aliase werden einem Konto zugeordnet.

Zugriffsverwaltung

  • Conditional Access – Zero Trust einfach gemacht. Erhöhen Sie Ihre Sicherheit, indem Sie den Zugriff auf Anwendungen und Ressourcen nur ermöglichen, wenn bedingte Zugriffskriterien bei Endgeräten, der Geolocation und dem Nutzerverhalten erfüllt sind.
  • Berechtigungsmanagement 
  • Session Management erkennt unbekannte Geräte und beendet Sitzungen.

Mehr erfahren

  • Wir beraten Sie gerne und beantworten Ihre Fragen. Alles, was Sie für Ihre Entscheidung brauchen, finden Sie unter Mehr erfahren

Datenblatt lesen

  • Laden Sie sich das Datenblatt (PDF) für weitere Informationen kostenfrei herunter.

Download (Kostenlose Testversion)

  • Zentrales Access Management von SecurEnvoy zur Authentifizierung und Autorisierung von Benutzern. Zum Download

Die SecureIdentity & Protection Suitee

Gerät und Standort identifizieren

Diese Suite ermöglicht es, Benutzer, deren Gerät und Standort zu identifizieren. Sie können nachvollziehen, auf welche Daten ein Benutzer zugreifen kann, wo diese Daten sich befinden. Legen Sie außerdem Zugriffsrechte auf Daten und Geräte fest.

Weitere Lösungen zur sicheren Authentifizierung

Neben einer Zwei-Faktor-Authentifizierung gibt es noch andere Möglichkeiten, um sich sowohl im Netzwerk als auch remote sicher über einen zweiten Faktor zu authentifizieren. Der FIDO2-Standard gewährleistet die sichere passwortlose Anmeldung.

Hardware Token

Passwortlose Authentifizierung

Sichere Anmeldungen über verschiedene Verfahren, u.a. Passkeys. Immer ohne Passwort und immer mit Passcode. FIDO2-compliant

Hardware Token von Yubico

Hardware Token

NEOWAVE bietet FIDO U2F und FIDO2 USB-Token sowie Dual-Interface Smartcards mit NFC auf PKI-Basis an. NEOWAVE ist zertifizierter Microsoft Partner.

Gatekeeper

Annäherungs-Authentifizierung

Der Halberd Bluetooth Token und die Gatekeeper Enterprise Software zur Verwaltung. Automatische An- und Abmeldung durch Annäherung oder Entfernung vom System.

Authentifizierung mit zweitem Faktor

Remote-Zugänge, Web-Applikationen, virtuelle Umgebungen und Cloud-Services durch einen zweiten Authentifizierungs-Faktor absichern.

Zwei-Faktor-Authentifizierung

Angebot Access Management

Fordern Sie ein unverbindliches Angebot zu Access Management von SecurEnvoy an. Bei Fragen können Sie uns gerne unter der Telefonnummer +49 (0) 8171 405 200 oder per E-Mail kontaktieren. Selbstverständlich können Sie die Lösungen von SecurEnvoy auch unverbindlich und kostenlos testen. Lernen Sie in einem 30-minütigen Experten-Webcast die Vorteile der Lösung kennen.

Alle Felder mit * sind Pflichtfelder. Ihre Daten werden gemäß unserer Datenschutzerklärung verarbeitet.