Schützen Sie ihre SaaS-Cloud-Services mit

2FA-Authentisierung, Single Sign On

und Access Management

Kai Wolff

Channel Sales Manager

Cloud Protection & Licensing

We are the world leader in digital security

3,000R&D ENGINEERS

88NEW PATENTS

FILED IN 2017

AEXLISTED ON EURONEXT

AMSTERDAM & PARIS;

IN DUTCH AEX

STOCK INDEX

180+COUNTRIES WHERE

OUR CLIENTS ARE

BASED

15,000EMPLOYEES

121NATIONALITIES OF

OUR EMPLOYEES

€3bn2017 REVENUE

+2bnEND USERS

BENEFIT FROM

OUR SOLUTIONS

WE’RE UNIQUE. WE’RE GLOBAL. WE’RE INNOVATIVE.

Serving six main markets

BANKING &

PAYMENT

ENTERPRISE

SECURITY

GOVERNMENT

MOBILE

IoT

SOFTWARE

MONETIZATION

Schutz sensibler Daten

File Servers

Databases

Applications

Virtual Machines

SaaS Apps

Storage Networks

Verschlüsselung

1

Internal Users +Administrators

Cloud ProvidersAdmins/Superusers

Customers +Partners

Wo sind die Daten? Wo sind die

Schlüssel?

Sicheres Key

Management

2

Networks

Wer hat Zugriff?

Access

Control

3

File Servers

Databases

Applications

Virtual Machines

SaaS Apps

Storage Networks

Verschlüsselung

1

Internal Users +Administrators

Cloud ProvidersAdmins/Superusers

Customers +Partners

Wo sind die Daten? Wo sind die

Schlüssel?

Sicheres Key

Management

2

Networks

Wer hat Zugriff?

Access

Control

3

Warum ist das wichtig?

1) Verantwortung über die Sicherheit der Daten hat das Unternehmen, nicht der Provider

2) Sicherheit und Datenverarbeiter dürfen daher nicht in einer Hand liegen

Erste Maßnahme:Zugang zu Daten unter eigene Kontrolle bringen

Identity & Access Management

Prov.

Authorization

Access Policies

SSO

MFA

IAM

IAM – Identity and Access Management

IGA – Identity Governance and Administration

AM – Access Management

AM

IGA

Bisher: Zugang ins Unternehmen

DB

Network Storage

File Servers

End Points

HR

Travel

Financial

Email

VPN

Heute: Hybrider Perimeter

DB

Network Storage

On-Prem Apps

File Servers

End PointVPN

Heute: Hybrider Perimeter

HR

TravelFinancial PAM

DB

Network Storage

On-Prem Apps

File Servers

End PointVPN

IT Admins

Standard Users

C-Suite

Username/Passwort

Zertifikate

Microsoft ADFS, MFA

Eigene 2FA-Mechanismen

SafeNet Trusted Access = Orchestration Layer

S a f e N e t T r u s t e d A c c e s s

Policy Management Risk Assessment Geo Fencing Session Management

Orchestration / Business Logic

Network

logon Cloud IT

Legacy

Web VDI

OTP Push KerberosPKI Windows

Hello

Password FIDO

AUTHENTICATION DEVICES CONTEXT

3rd Party

DB

Network Storage

On-Prem Apps

File Servers

End PointVPN

IT Admins

Standard Users

C-Suite

MFA

SSO

AccessPolicies

SafeNet TrustedAccess

HR

TravelFinancial PAMKontrolle

Sichtbar-keit

Ein Scenario hinzufügen

… abhängig von der Benutzergruppe, dem

Land, dem Netzwerk, dem verwendeten OS

etc.

SafeNet Trusted Access (STA)

Online Storage

Application Hosting

RADIUS

API

Private Cloud Services

Collaboration Tools

Corporate Gateways

Service Operators

Sync Agent

LDAP User Directory

Admin Console

User Portal

Users with Tokens

SAML

SAML

Public Cloud Services

SAML

Enterprise Applications

OIDC

Agent

Authenticators

OTP

Out Of Band

Push OTP (using MP+)

SMSChallenge / Responseor Quick Login Mode

Software OTP

Client / Server PIN

Push OTP

MobilePASS+Google Authenticator

Tokenless

GrID (Web / Agent)

Context Based(IP / OS / Region)

Kerberos

Hardware OTP

eToken PASS / GOLDKT-4 / Display Card /OTP 110

IDPrime MD

Smart Card / SIM

830 (FIPS) / 840 (CC)

3810 / 3811 / 3840(Dual Interface / NFC)

Virtual SmartCard

SafeNet Virtual Smart Card

Release seit Q1/2019

CBA

eToken

USB Token

FIPS / Common Criteria

5110 / 5300

FIDO2

Token geplant für 2019

Support for 3rd Party Devices

Was sonst noch?

1) Standardprozesse automatisierbar2) sehr geringe Komplexität im Betrieb3) einfache Migration4) Komplettierung/Ersatz von Azure AD/MFA5) Inline Rollout: automatisierter SoftToken-Rollout

bei erstmaliger Verwendung einer Applikation6) Umfassendes Reporting und Logging7) Mandantenfähigkeit

File Servers

Databases

Applications

Virtual Machines

SaaS Apps

Storage Networks

Verschlüsselung

1

Internal Users +Administrators

Cloud ProvidersAdmins/Superusers

Customers +Partners

Wo sind die Daten? Wo sind die

Schlüssel?

Sicheres Key

Management

2

Networks

Wer hat Zugriff?

Access

Control

3

Nochmal: Warum ist das wichtig?

1) Verantwortung über die Sicherheit der Daten hat das Unternehmen, nicht der Provider

2) Sicherheit und Datenverarbeiter dürfen daher nicht in einer Hand liegen

Kai Wolffkai.wolff@thalesgroup.com