Zero-Sign-On-Technologie von MobileIron soll Passwörter überflüssig machen

Sicherheit
(Bild: MobileIron)

MobileIron kündigt eine Zero-Trust-Plattform an, die das mobile Gerät als ID für den sicheren Zugriff auf das Unternehmen benutzt. Die neue Technologie soll den passwortlosen Zugriff auf Cloud-Dienste von jedem verwalteten oder nicht verwalteten Gerät aus möglich machen.

MobileIron hat die branchenweit erste mobile Zero-Trust-Sicherheitsplattform vorgestellt. Die Mobilgeräte-zentrierte Strategie von MobileIron ermöglicht eigenen Aussagen zufolge die ständige Durchsetzung von Sicherheitsrichtlinien und den Schutz der Daten sowohl auf dem Gerät als auch im Netzwerk durch umfassende Korrelation der kritischen Parameter für Zero Trust – Benutzer, Geräte, Apps, Netzwerke und Bedrohungen. Dadurch soll das mobile Gerät zur ID für den sicheren Zugriff auf das Unternehmen werden. Die Plattform geht über Identitätsmanagement- und Gateway-Ansätze hinaus, da sie vor der Freigabe des Zugriffs eine deutlich größere Menge von Attributen analysiert.

Mit Mobilgeräten als ID können Organisationen das Passwort durch eine sichere und reibungslose Alternative ersetzen, wie MobileIron erklärt. MobileIrons Zero-Sign-On-Technologie stützt sich auf die Unified Endpoint Management-Plattform des Unternehmens und die Lösung MobileIron Access.

Mit Zero-Sign-On werden Passwörter als Methode der Benutzerauthentifizierung überflüssig, im Gegensatz zu Single Sign-On, bei dem noch mindestens ein Benutzername und ein Passwort erforderlich sind. 2007 führte MobileIron Access ein, das Zero-Sign-On bei Cloud-Diensten auf verwalteten Geräten ermöglichte. Das neue Produkt erweitert jetzt diese Funktion und ermöglicht den passwortlosen Zugriff auf Cloud-Dienste von jedem verwalteten oder nicht verwalteten Gerät aus, wobei das Mobilgerät als sichere ID des Benutzers verwendet wird.

„Mobilgeräte sind das Zentrum unseres Universums, sowohl privat als auch beruflich. Damit entsteht ein Bedarf an einer Mobilgeräte-zentrierten Sicherheitslösung für Unternehmen”, unterstreicht Simon Biddiscombe, CEO von MobileIron. „Mit dieser Lösung machen wir das Mobilgerät zu Ihrer ID, welche den Zugriff auf das Unternehmen ermöglicht. Doch damit nicht genug. Wir machen Passwörter für jedes verwaltete oder nicht verwaltete Gerät überflüssig, denn wir meinen: Single-Sign-On ist genau eine Anmeldung zu viel.“

Zero-Sign-On löst drei Probleme, die bei Passworten auftauchen und die der leitende Forrester Research-Analyst Andras Cser folgendermaßen erläutert: „Passwörter stellen zum einen ein Sicherheitsrisiko dar, da sie leicht gehackt werden können und darüber hinaus ihre Wiederverwendung eine Lawine von Sicherheitslücken auslösen kann. Zum anderen verursachen Resets von Passwörtern erhebliche Betriebskosten. Und nicht zuletzt ist die Passwortauthentifizierung oft der Grund für ein schlechtes Benutzererlebnis, insbesondere in mobilen Umgebungen.“  

Durch Zero-Sign-On entfallen der Aufwand und die Kosten für herkömmliche Benutzeranmeldeinformationen, diese werden durch eine nahtlose, sichere Authentifizierungsalternative ersetzt.

Die MobileIron-Sicherheitsplattform basiert auf den UEM-Funktionen („Unified Endpoint Management“) und weiteren Technologien, die Zero-Trust ermöglichen, darunter Zero-Sign-On, Multi-Faktor-Authentifizierung) und Mobile Threat Defense. Gemeinsam ermöglichen diese Funktionen ein nahtloses, sicheres Benutzererlebnis, da nur autorisierte Benutzer, Geräte, Apps und Dienste auf Unternehmensressourcen zugreifen können.