Gemalto will mit SafeNet Trusted Access Zugriff auf Cloud-Anwendungen absichern

Gemalto hat sein Portfolio um einen “SafeNet Trusted Access” genannten Service für Zugriffsverwaltung und Identitätsschutz erweitert. Er funktioniert laut Anbieter auch mit lokal im Firmennetz genutzten Anwendungen, soll aber insbesondere die Nutzung von Cloud-Anwendungen in Unternehmen sicherer machen. Sinnvoll ist er insbesondere dann, wenn im Unternehmen eine Vielzahl von Anwendungen in der Cloud oder im SaaS-Modell genutzt wird, etwa Office 365, ServiceNow und Salesforce.com.

In dem Fall können sich Benutzer mit SafeNet Trusted Access einmal anmelden und dann auf alle von der IT-Abteilung zugelassenen Anwendungen zugreifen. Die Einzelheiten des Zugriffs werden dabei durch die für diese Anwendung festgelegte Richtlinie bestimmt, die auch Umstände des Zugriffsszenarios berücksichtigen kann.

Ähnliche Ansätze verfolgen auch Anbieter von Lösungen im Bereich Cloud Access Security Broker (CASB) oder aus dem Segment Enterprise Mobility Management (EMM), etwa MobilIron. Auch Firmen wie One Login oder Dienstleister wie T-Systems, dass dazu auf eine in seinem Rechenzentrum gehostete Instanz von One Login zurückgreift. Dienste für Identity und Access Management (IDaaS) offerieren zudem auch Microsoft und IBM sowie die Spezialisten Okta, Ping Identity und Centrify. Die Angebote all dieser Marktteilnehmer überschneiden und ergänzen sich letztendlich. Welchen Ansatz ein Unternehmen wählen sollte, hängt daher immer vom bereits vorhandenen, der individuellen Risikoabschätzung und dem Tätigkeitsschwerpunkt ab.

SafeNet Trusted Access von Gemalto basiert auf dessen schon länger verfügbarem SafeNet Authentication Service. Das Angebot fasst ein Cloud-Single-Sign-On, eine Multi-Faktor-Authentifizierung und einen risikobasierten Analysemechanismus zusammen. Für bestimmte Anwendungen oder Benutzergruppen lässt sich damit dann gegeben falls auch eine höhere Authentifizierung implementieren.

In der Produktankündigung lässt Gemalto auch Garrett Bekker, Principal Analyst bei 451 Research, zu Wort kommen. Ihm zufolge verschmelzen die Analyse des Benutzerverhaltens und Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) zunehmend. Das müssten beispielsweise nicht nur Anomalien identifiziert werden, sondern Risiken auch auf Basis von Szenarien, Kontext und Mustern bewerten werden, um auf dieser Grundlage zu entscheiden, wann eine starke Authentifizierung erforderlich ist.

Dies verspricht Gemalto leisten zu können. SafeNet Trusted Access sieht es dabei als erweiterbare und flexible Plattform. So sollen sich Cloud-Anwendungen bei Bedarf hinzufügen lassen und werde “eine breite Palette” starker Authentifizierungsmethoden und Formfaktoren, darunter Einmal-Passwörter und Biometrie, unterstützt.

Im Rahmen gesetzlicher Vorgaben liefere sie zudem Übersicht über Zugriffsaktivitäten, Ereignisse und Mitarbeiteridentitäten. Über eine zentrale Konsole erhielten Verantwortliche zudem Einblick in alle Arten von Zugriffen, sei es im Rahmen von Sicherheits-Audits, Tracking oder über den Helpdesk eingegangene Anforderungen wie das Zurücksetzen von Passwörtern. Damit lasse sich dann von der IT auch Compliance mit den relevanten Gesetzen und Standards sicherstellen.