CeBIT 2011, 1. bis 5. März in Hannover, Halle 11, Stand A20
Im Fokus von WatchGuard Technologies steht in diesem Jahr mehr denn je der lückenlose Schutz von Unternehmensnetzen und ihren sensiblen Daten und Anwendungen im Rahmen des Fernzugriffs. Bei den Plattformen SSL 100 und SSL 560 integriert der Sicherheitsspezialist daher gezielt umfassende Authentifizierungsmöglichkeiten und bietet Organisationen jeder Art und Größe einen beachtlichen Mehrwert: Dank der umfangreichen Funktionalität können sie den Zugriff von außen softwareunterstützt über mehrere Stufen absichern – beispielsweise durch systematische Kombination der Abfrage statischer Kennwörter und dynamischer Zugangscodes, die der jeweilige Anwender nach erfolgreicher Erstidentifikation via SMS erhält. Man-in-the-Middle-Attacken laufen auf diese Weise ins Leere, was die Lösung nicht zuletzt für Banken interessant macht. Die in Unternehmen übliche, aufwendige Implementierung einer entsprechenden Individuallösung mit kostenintensiver Hardware-Basis in Form von Security-Tokens wird ab sofort überflüssig.
Egal ob Mitarbeiter, Kunde oder Partner: Die externe Verfügbarkeit geschäftsrelevanter Inhalte und deren jederzeitiger, mobiler Abruf ist gefragter denn je. Vergessen wird dabei jedoch häufig, dass diese Zugangsmöglichkeiten die Angriffsfläche des Netzwerkes gegenüber Unbefugten entscheidend vergrößern. Die meisten Unternehmen machen es Hackern und Co. nicht unbedingt schwer, sich der Identität von offiziell zugelassenen Personen anzunehmen oder Passwörter zu knacken. "Statische Kennwörter bergen ein immanentes Sicherheitsrisiko, insbesondere, wenn damit fahrlässig umgegangen wird", weiß Michael Haas, Regional Sales Manager D-A-CH-EE von WatchGuard Technologies. "Daher ist es grundsätzlich jedem Unternehmen zu empfehlen, Remote-Netzwerkzugriffe nicht ohne doppelten Boden zuzulassen." Auch wenn der Sinn einer starken Multi-Faktor-Authentifizierung kaum zur Diskussion steht, haben sich gerade kleinere Unternehmen bisher meist davor gescheut: Zu groß waren der Aufwand und die Kosten, die beispielsweise die Anschaffung von Hardware-Security-Token für jeden einzelnen Nutzer mit sich brachte.
"Solches Extra-Plastik ist mit den SSL-Lösungen von WatchGuard überflüssig. Die Plattformen generieren auf Wunsch die Token und Einmalpasswörter für bereits vorhandene mobile Endgeräte wie Firmen-Handys, Smart Phones oder PDAs auf SMS-Basis und sichern so – in Kombination mit der vorangegangen Eingabe des statischen Kennworts – den Zugriff mehrfach ab", so Haas. Das Authentifizierungsverfahren lässt sich durch Verwendung des gängigen RADIUS-Standards mit nahezu jeder Firewall, Anwendung und jedem Gateway koppeln. Die Umsetzungsmöglichkeiten umfassen – neben der SMS-Variante – zudem den Zugriff mithilfe softwarebasierter Token, die einfach erstellt über den jeweils verwendeten Browser zielgerichtet verteilt werden können. In beiden Fällen ist keinerlei besondere Hard- oder Software-Voraussetzung auf Seiten der Nutzer erforderlich. Eine weitere Option ist demgegenüber die Verwendung eines nicht übertragbaren Software Clients, der auf dem Endgerät des Nutzer installiert wird: Über Eingabe eines Pins kreiert diese Applikation ein gültiges Einmalpasswort zur weiteren Identifizierung. Die Einrichtung und Administration all dieser Funktionen ist ein Kinderspiel und die Integration in weitere Authentifizierungssysteme wie LDAP oder Active Directory bereitet keinerlei Probleme. Eine anschauliche Demonstration zu den im Handumdrehen umgesetzten Authentifizierungsmöglichkeiten der WatchGuard SSL-Lösungen findet sich online unter: www.sichersein.net/authentifizierung
Von der Einfachheit dieses Vorgehens und den Vorteilen des gesamten Portfolios von WatchGuard können sich die Besucher der CeBIT vom 1. bis 5. März live überzeugen. Der Sicherheitsspezialist tritt in diesem Jahr das erste Mal seit Jahren wieder mit eigenem Stand auf und bietet damit noch mehr Raum für alle sicherheitsrelevanten Fragen. Neben den SSL-Plattformen werden auch alle weiteren Produkte präsentiert – von den leistungsstarken XTM-Lösungen für den Schutz vor Übergriffen auf Netzwerke von Unternehmen jeder Größenordnung und Branche bis hin zu den XCS-Anwendungen für passgenaue Content Security.
Weitere Informationen:
WatchGuard Technologies GmbH
Michael Haas – Regional Sales Manager
IOM Business Center, Max-Planck-Str. 4 – 85609 Aschheim-Dornach
Tel.: +49 6151 60 95 05 – Fax +49 6151 60 95 05
michael.haas@watchguard.com – www.watchguard.de
Presse- und Öffentlichkeitsarbeit:
Press'n'Relations GmbH
Rebecca Hasert
Magirusstrasse 33 – 89077 Ulm
Tel.: +49 731 962 87 15 – Fax: +49 731 962 87 97
rh@press-n-relations.de – www.press-n-relations.de
Über WatchGuard Technologies
Seit 1996 entwickelt WatchGuard ganzheitliche Netzwerk- und Content-Sicherheitslösungen, mit denen Unternehmen ihre Daten und Geschäfte umfassend schützen können. Das XTM-Portfolio (Extensible Threat Management) kombiniert Firewall, VPN und Sicherheitsdienste. Die XCS-Appliances (Extensible Content Security) schützen darüber hinaus Unternehmensinhalte sowohl in E-Mails als auch im Web und verhindern den Datenverlust. Dank umfangreicher Skalierungsmöglichkeiten hat WatchGuard für Unternehmen jeder Größenordnung die passende Lösung und mehr als 15.000 eigens ausgewählte Partner in 120 Ländern bieten abgestimmten Service. Der Hauptsitz von WatchGuard liegt in Seattle im US-Bundesstaat Washington. Weitere Informationen unter www.watchguard.com