ECOS Authentication Control *SMS ist eine virtuelle OTP-Appliance (One-Time Password). Sie eignet sich für Unternehmen und Organisationen, die auf sehr einfache, flexible und kostengünstige Weise die Benutzer-Anmeldung an Cloud-Diensten, virtuellen Desktops, Webanwendungen oder VPN-Gateways sicherer machen möchten.
Die Lösung stellt dazu eine 2-Faktor-Authentisierung zur Verfügung, die auf einem per SMS verschickten Einmalpasswortes basiert. Das Passwort wird nach Eingabe der statischen Benutzerdaten (Name und Kennwort) automatisch per SMS an die für den jeweiligen Nutzer hinterlegte Mobilrufnummer verschickt.
Dieses zweistufige Verfahren setzt somit neben der Kenntnis der Anmeldedaten auch den Besitz des Mobiltelefons voraus und sorgt für hohen Schutz des Zugangs. Denn auch wenn die Zugangsdaten, beispielsweise durch einen kompromittierten Rechner, in die Hände Unbefugter geraten, so sind diese ohne das entsprechende Mobiltelefon wertlos.
ECOS Authentication Control *SMS kann plattformunabhängig in verschiedensten IT-Umgebungen eingesetzt werden. Für die Anmeldung bei Webanwendungen wird auf der Seite des Endanwenders lediglich ein Standard-Webbrowser benötigt. Dadurch ist beispielsweise auch die mobile Nutzung über Tablet-PCs und andere mobile Endgeräte möglich.
Alternativ zur Eingabe statischer Anmeldedaten kann die Appliance auch so eingerichtet werden, dass der Versand des Einmalpassworts durch die Anwahl einer speziellen Rufnummer vom persönlichen Mobiltelefon ausgelöst wird. Die eigentliche Anmeldung erfolgt dann durch Eingabe des OTP-Codes zusätzlich zum Benutzerkennwort. Für die Authentifizierung des Users am Gateway ist in der virtuellen Appliance ein vollständiger RADIUS-Server integriert.
Weitere Features im Überblick:
- Unterstützung diverser Virtualisierungs-Plattformen (VMware, XEN, Hyper-V, Linux KVM, Oracle VirtualBox)
- Wahlweise Mischbetrieb mit SMS, eToken und statischen Kennwörtern möglich
- Nutzung mit verschiedenen SMS-Diensten oder lokalem SMS-Gateway
- Benutzersynchronisation mit Active Directory oder anderen Verzeichnisdiensten
- Externe Authentisierungsserver können eingebunden werden
ECOS Authentication Control *SMS kann bei Bedarf mit weiteren Security-Produkten von ECOS Technology kombiniert werden, etwa den USB-Stick basierten Lösungen ECOS Mobile Office Stick oder ECOS Secure Boot Stick. Auf diese Weise können auch höchste Sicherheitsanforderungen in unterschiedlichsten Unternehmen und Organisationen individuell abgedeckt werden.
Die ECOS Technology GmbH auf der it-sa 2012: Halle 12, Stand 539