Ihre Sicherheit ist unsere Mission

Home / Produkte / LogOnWatch

LogOnWatch – die geschützte Microsoft-Anmeldung

Der auf der BlackHat 2014 in LasVegas 1 von Karsten Nohl und Jakob Lell vorgestellte Angriff „BadUSB“ ist einer von vielen Angriffsvektoren in diesem Zusammenhang. Keylogger in Hardware und Software stellen weitere Bedrohungen dar. Auch die über lange Jahre ungepatcht enthaltene Schwachstelle der Kerberos-Implementierung motivierten Großunternehmen mit erweitertem Sicherheitsbedarf über verfeinerte Anmeldeverfahren nachzudenken

 

Die Lösung:

 

Zentrale Steuerung:

  • wer sich auf welchem Rechner mit welchem Anmeldeverfahren anmelden darf / muss.

 

Zentral definierbare Passwortkomplexitätsregeln:

  • farbig und grafisch für den  Benutzer visualisiert, mit einem individuell steuerbaren Wörterbuch verbotener Passworte

 

Zentral definierbare Benutzer/Gruppenabhängige Wahl der Passworteingabe:

  • Eine sichere von itWatch entwickelte Maustastatur, die gegen Wiedereinspielen und Abhören geschützt ist – auch die Aufzeichnung der Mausbewegung gibt keinen Hinweis auf das verwendete Passwort
  • Der Einsatz einer bestimmten Tatstatur, z.B. mit verschlüsselten Transport der Tasteninformation – also abhörsicher, kann erzwungen werden. Diese Tastatur oder der Tastaturtyp kann stark authentisiert werden
  • Für Benutzer mit geringeren Berechtigungen kann die normale Tastatur verwendet werden, die aber wiederum gegen spezifische Angriffe wie z.B. BadUSB geschützt ist

 

Zentraler Überblick:

  • über alle im Unternehmen registrierten Anmeldeverfahren und deren Installations / Verwendungsort – inkl. Schutz bzw. Alerting beim Versuch neue Anmeldeverfahren einzuschleusen
  • wer sich wo mit welchem Anmeldeverfahren und welchem Ergebnis angemeldet hat
  • Einbindung von allen Fremdverfahren  inkl. Chipkartenanmeldung

 

Automatische Nachforderung einer Anmeldung

  • mit einem höherwertigen Anmeldeverfahren, wenn die verfügbaren Rechte bezogen auf das bestehende Anmeldeverfahren nicht ausreichen und prinzipiell aber mehr Rechte für diesen Account verfügbar wären
  • höherwertige „Re-Anmeldung“ kann auch nur auf einzelne Anwendungen bezogen werden, so dass beispielsweise nicht alle Anwendungen auf digitale Signaturen einer Smart-Card oder eines Soft-Zertifikates zugreifen können

 

Zusätzliche Bindung an Besitz und Wissen

  • Mit einem Webinterface können berechtigte Administratoren bestimmte Peripheriegeräte inklusive deren Seriennummern personalisieren und so bereits bestehende Devices kostengünstig zu einer Anmeldung mit „Besitz und Wissen“ heranziehen

Factsheet

Unsere Leistungen

Unsere Partner unterstützen Sie gerne bei der Implementierung unserer Produkte in Ihrem Unternehmen:

  • Ermittlung der Risikosituation durch Soll-Ist Abgleich mit dem netzweiten Device Scanner inklusive abschliessendem Auditbericht
  • Erstellung und Betreuung von unternehmensweiten Security Policies
  • Erstellung von kundenspezifischen Plug-Ins für unsere Standardprodukte
  • Planung des Produkt Deployments – wir unterstützen unsere Kunden mit Betriebskonzepten und Planungsunterlagen
  • Roll-out Unterstützung