RSA Security (NASDAQ: RSAS) stellte im Rahmen der diesjährigen RSA Conference 2005 sein neues Konzept in Bezug auf starke Authentifikationstechnologien vor. Es soll auf eine einfache und gleichsam effiziente Art und Weise Unternehmen ein Höchstmaß an Flexibilität garantieren und Identity Management als tatsächliches Anlagegut in Organisationen etablieren. Das Rahmenwerk trägt sowohl den wachsenden Bedürfnissen der Anwender in Bezug auf eine einfache Handhabung der Technologie, als auch den immer eindeutiger werdenden rechtlichen Rahmen-bedingungen Rechnung. Außerdem ist festzustellen, dass Authentifikation in den Unternehmen einen immer höheren Stellenwert einnimmt. Die Technologie hat sich in den letzten Jahren von einer punktuellen Lösung hin zu einem unternehmensweiten Konstrukt entwickelt, bei dem nicht mehr nur die Passwörter im Mittelpunkt stehen, sondern auch eine starke Authentifikationsimplementierung. Unternehmen suchen heutzutage nach einer ganzheitlichen Identity und Access Management (IAM)-Strategie. Authentifikation spielt dabei eine zentrale Rolle. RSA Security präsentiert nun ein Konzept, dass standard-basierte und unternehmensweite Lösungen für Berechtigungsnachweise in Bezug auf deren Erstellung, Archivierung, Verwaltung, Nachweis und Einsatzbandbreite zur Verfügung stellt.
Drei neue Produkte bilden den Kern des neuen Authentifikationskonzepts
Dabei stehen die drei neuen Produkte, beziehungsweise Services im Mittelpunkt. Zum einen wurden die bewährten RSA SecurID-Token um bestimmte Funktionalitäten erweitert und mit dem RSA SecurID SID800 ein Token mit USB-Schnittstelle vorgestellt. Darüber hinaus adressiert RSA mit dem neuen Hardware-Produkt RSA SecurID Appliance die Bedürfnisse des Mittelstands. Schlussendlich wird mit dem RSA Authentication Service die Benutzerfreundlichkeit im Umgang mit Berechtigungsnachweisen verbessert.
Das neue Authentifikationskonzept basiert auf der Prämisse, dass Organisationen eine flexible und gleichzeitig kostengünstige Plattform benötigen, um digitale Identitäten über eine Vielzahl von Netzwerken und Applikationen hinweg zu verwalten. Berechtigungsnachweise stellen das Herzstück in einem Authentifikationsprozess dar. Das Authentifikationskonzept bietet den Kunden ein individuelle Auswahl an Berechtigungsnachweisen, Authentifikationen und einzusetzenden Formfaktoren. Die folgenden Kriterien spielen dabei eine zentrale Rolle:
- Anlegen: Hiermit sind das Anlegen, das Überprüfen, sowie die Beschaffung und Verbindlichkeit von Berechtigungsnachweisen mit einem Anwender, einem Gerät oder einer Applikation sowie Selbstbedienungselemente gemeint.
- Archivierung: Soll das Zurverfügungstellen einer Reihe von Hard- und Software-basierten Archivierungsgeräten für Berechtigungsnachweise ausdrücken. Diese verfügen schließlich über unterschiedliche Sicherheits- und Mobilitätsfunktionen.
- Management: Dieser Punkt adressiert den Management-Lebenszyklus von Berechtigungsnachweisen und ermöglicht sowohl den Systemadministratoren als auch den Anwendern leichte Update-Prozesse, Erneuerungen oder die Zurücknahme von Berechtigungs-nachweisen.
- Nachweis: Hiermit ist das Anbieten von Echtzeit-Berechtigungsnachweisen für den Authentifikations- und Bestätigungsprozess gemeint.
- Einsatzbandbreite: Dies bedeutet den Einsatz von Berechtigungsnachweisen in einer Vielzahl von Applikationen, Ressourcen sowie weiteren Bereichen.
Um diesen Kriterien zu genügen, verpflichtet sich RSA Security:
- Ein Höchstmaß an Flexibilität bei der Auswahl von Berechtigungsnachweisen und Authentifikationsmethoden zu bieten
- Unterschiedliche Formfaktoren für den Schutz und die Archivierung von Berechtigungsnach-weisen zur Verfügung zu stellen
- Kosteneffiziente Lösungen für Identity Management anzubieten
- Skalierbarkeit und Zuverlässigkeit im Bestätigungsprozess von Berechtigungsnachweisen zu garantieren
- Interoperabilität vertrauensvoller digitaler Identitäten unter unterschiedlichen Ressourcen und Applikationen zu gewähren
RSA Security wird in diesem Kontext auch weiterhin an der Entwicklung von Industriestandards aktiv mitarbeiten.
Spezifikation für Einmal-Passwörter vorgelegt
Im Rahmen der RSA Conference hat RSA außerdem neue One-Time-Password (OTP)-Spezifikationen vorgelegt, die ab sofort von der Öffentlichkeit bewertet und kommentiert werden können. Der vorgeschlagene OTP-Standard soll es Technologieherstellern ermöglichen, unterstützende Elemente in eine Reihe von unterschiedlichen OTP-Methoden zu integrieren. Die vorgelegten Spezifikationen schlagen die Erstellung von Berechtigungsnachweisen in einer vereinheitlichten Form vor und zwar derart, dass Unternehmen auf der einen Seite Entwicklungskosten einsparen können und auf der anderen Seite der Zugang zu unterschiedlichen Ressourcen und Applikationen mit nur einem Berechtigungsnachweis oder Token erfolgen kann.
Die Spezifikationen werden entsprechend bei Standardisierungsgremien, wie zum Beispiel der Internet Engineering Task Force (IETF) oder der Organization for the Advancement of Structured Information Standards (OASIS) eingereicht. Technologieführer wie beispielsweise Microsoft, Adobe Systems, Check Point, Juniper Networks oder iPass unterstützen die Initiative von RSA Security.
Unter http:/www.rsasecurity.com/... können die Spezifikationen eingesehen werden.
Zitate
„Das Authentifikationskonzept fußt im wesentlichen auf unseren drei neuen Produkten“, kommentiert Sonja Tietz, Sales Manager Authentication Products für Deutschland und Österreich bei RSA Security. „Alle Experten sind sich einig, dass Authentifikation für eine ausgewogene und effiziente Identity und Access Management-Strategie das wichtigste Element darstellt. Wir bieten mit unserem neuen Authentifikationskonzept eine Verbindung aus neuester Technologie mit einem hohen Maß an Benutzerfreundlichkeit sowie Wirtschaftlichkeit für den Unternehmer.“
6.088 Zeichen bei durchschnittlich 82 Anschlägen (inklusive Leerzeichen)
Drei neue Produkte bilden den Kern des neuen Authentifikationskonzepts
Dabei stehen die drei neuen Produkte, beziehungsweise Services im Mittelpunkt. Zum einen wurden die bewährten RSA SecurID-Token um bestimmte Funktionalitäten erweitert und mit dem RSA SecurID SID800 ein Token mit USB-Schnittstelle vorgestellt. Darüber hinaus adressiert RSA mit dem neuen Hardware-Produkt RSA SecurID Appliance die Bedürfnisse des Mittelstands. Schlussendlich wird mit dem RSA Authentication Service die Benutzerfreundlichkeit im Umgang mit Berechtigungsnachweisen verbessert.
Das neue Authentifikationskonzept basiert auf der Prämisse, dass Organisationen eine flexible und gleichzeitig kostengünstige Plattform benötigen, um digitale Identitäten über eine Vielzahl von Netzwerken und Applikationen hinweg zu verwalten. Berechtigungsnachweise stellen das Herzstück in einem Authentifikationsprozess dar. Das Authentifikationskonzept bietet den Kunden ein individuelle Auswahl an Berechtigungsnachweisen, Authentifikationen und einzusetzenden Formfaktoren. Die folgenden Kriterien spielen dabei eine zentrale Rolle:
- Anlegen: Hiermit sind das Anlegen, das Überprüfen, sowie die Beschaffung und Verbindlichkeit von Berechtigungsnachweisen mit einem Anwender, einem Gerät oder einer Applikation sowie Selbstbedienungselemente gemeint.
- Archivierung: Soll das Zurverfügungstellen einer Reihe von Hard- und Software-basierten Archivierungsgeräten für Berechtigungsnachweise ausdrücken. Diese verfügen schließlich über unterschiedliche Sicherheits- und Mobilitätsfunktionen.
- Management: Dieser Punkt adressiert den Management-Lebenszyklus von Berechtigungsnachweisen und ermöglicht sowohl den Systemadministratoren als auch den Anwendern leichte Update-Prozesse, Erneuerungen oder die Zurücknahme von Berechtigungs-nachweisen.
- Nachweis: Hiermit ist das Anbieten von Echtzeit-Berechtigungsnachweisen für den Authentifikations- und Bestätigungsprozess gemeint.
- Einsatzbandbreite: Dies bedeutet den Einsatz von Berechtigungsnachweisen in einer Vielzahl von Applikationen, Ressourcen sowie weiteren Bereichen.
Um diesen Kriterien zu genügen, verpflichtet sich RSA Security:
- Ein Höchstmaß an Flexibilität bei der Auswahl von Berechtigungsnachweisen und Authentifikationsmethoden zu bieten
- Unterschiedliche Formfaktoren für den Schutz und die Archivierung von Berechtigungsnach-weisen zur Verfügung zu stellen
- Kosteneffiziente Lösungen für Identity Management anzubieten
- Skalierbarkeit und Zuverlässigkeit im Bestätigungsprozess von Berechtigungsnachweisen zu garantieren
- Interoperabilität vertrauensvoller digitaler Identitäten unter unterschiedlichen Ressourcen und Applikationen zu gewähren
RSA Security wird in diesem Kontext auch weiterhin an der Entwicklung von Industriestandards aktiv mitarbeiten.
Spezifikation für Einmal-Passwörter vorgelegt
Im Rahmen der RSA Conference hat RSA außerdem neue One-Time-Password (OTP)-Spezifikationen vorgelegt, die ab sofort von der Öffentlichkeit bewertet und kommentiert werden können. Der vorgeschlagene OTP-Standard soll es Technologieherstellern ermöglichen, unterstützende Elemente in eine Reihe von unterschiedlichen OTP-Methoden zu integrieren. Die vorgelegten Spezifikationen schlagen die Erstellung von Berechtigungsnachweisen in einer vereinheitlichten Form vor und zwar derart, dass Unternehmen auf der einen Seite Entwicklungskosten einsparen können und auf der anderen Seite der Zugang zu unterschiedlichen Ressourcen und Applikationen mit nur einem Berechtigungsnachweis oder Token erfolgen kann.
Die Spezifikationen werden entsprechend bei Standardisierungsgremien, wie zum Beispiel der Internet Engineering Task Force (IETF) oder der Organization for the Advancement of Structured Information Standards (OASIS) eingereicht. Technologieführer wie beispielsweise Microsoft, Adobe Systems, Check Point, Juniper Networks oder iPass unterstützen die Initiative von RSA Security.
Unter http:/www.rsasecurity.com/... können die Spezifikationen eingesehen werden.
Zitate
„Das Authentifikationskonzept fußt im wesentlichen auf unseren drei neuen Produkten“, kommentiert Sonja Tietz, Sales Manager Authentication Products für Deutschland und Österreich bei RSA Security. „Alle Experten sind sich einig, dass Authentifikation für eine ausgewogene und effiziente Identity und Access Management-Strategie das wichtigste Element darstellt. Wir bieten mit unserem neuen Authentifikationskonzept eine Verbindung aus neuester Technologie mit einem hohen Maß an Benutzerfreundlichkeit sowie Wirtschaftlichkeit für den Unternehmer.“
6.088 Zeichen bei durchschnittlich 82 Anschlägen (inklusive Leerzeichen)
