(ots) - Forum Systems Inc.
(http://www.forumsys.com/) gab heute die Verfügbarkeit des Forum
Sentry API Gateway mit der ersten
Multikontext-Authentifizierungsfunktion der Branche bekannt, die
Unternehmen und Regierungsorganisationen einfache, sichere Identity
Federation (http://info.forumsys.com/secure-federation-identity)
sowie Single Sign-On (SSO) erlaubt und die sich übergangslos in
bestehende Infrastrukturen integrieren lässt. Mit seiner
agentenlosen, codefreien "Federation-in-a Box" Plattform treibt das
Unternehmen erneut den Stand der Technik von API Security Management
voran.
Im Executive View "Forum Systems Sentry and Identity Federation
(http://www.forumsys.com/en/resources/analyst-reports/)" des
Analyseunternehmens KuppingerCole erklärt Senior Analyst Matthias
Reinwarth, dass "die anhaltende Deperimeterisierung von
Unternehmensnetzen die Nutzeridentität in das Zentrum der heutigen
Sicherheitsansätze verlagert." Aufgrund dieser Dynamik rät er, dass
"angemessene Verwaltung sowohl unternehmensinterner als auch externer
Identitäten die Basis für moderne Sicherheitsarchitekturen sein
sollten." Ganz besonders hebt Reinwarth hervor, dass diese
unumgänglichen Fähigkeiten "vollumfänglich im Konzept und der
Funktionalität des Produktdesigns von Forum Systems zu finden sind."
"Federation-in-a Box" bietet Unternehmens-SSO von der Stange
Forum Sentry ist weltweit die einzige komplette "Federation-in-a
Box" Lösung, die mit dem vollständigen Spektrum von Identitäts- und
Nachrichtenformaten vor Augen konzipiert wurde und dabei auch
Investitionen in bestehende Infrastrukturen berücksichtigt. Forum
Sentry lässt sich nativ in die Identitäten und Repository aller
Anbieter integrieren und verstärkt und vereinheitlicht Identity
Federation und SSO (http://www.forumsys.com/en/api-cloud-solutions/ap
i-security-management/identity-federation-and-sso/) mithilfe einer
Point-and-Click Richtlinienverwaltung.
Besonders hervorzuheben ist, dass die bisher einmalige
Multikontext-Authentifizierung mit verschlüsselter und codierter
Nutzlastkapazität von Forum Sentry die nächste Generation von
Multifaktor-Authentifizierung repräsentiert. Durch die Kombination
von Authentifizierungsinformationen mit Informationen, die in
Zusammenhang mit der Anfrage und/oder der Antwort stehen, bietet das
Produkt wichtigen Kontext, der für die Validierung des
Nutzerverhaltens mithilfe ausgetauschter Informationen unumgänglich
ist. Durch die Ergänzung des Vertrauensmodells mit einer
Multikontextanalyse von Nutzer und Daten bietet Forum Sentry
belastbare, sichere Federated Identity und SSO.
Zusätzlich zur Multikontext-Authentifizierung besitzt Forum Sentry
folgende neue Funktionen:
- Erkennung von Anomalien im dynamischen Nutzerverhalten
- Korrelierte, identitätsbasierte Verhinderung von
Response-Verletzungen
- Erweiterbare Formatkonvertierungs-Engine für "any-to-any" Token
Mediation
- Inline Kerberos zu SAML 2.0 SSO
- Native SSO-Integration mit SharePoint
Bei der Profilierung von Forum Systems lobte Reinwarth das "auf
die sichere Einführung von Identity Federation ausgerichtete,
umfassende Funktionsset" von Forum Sentry. Bei seinem Lob über die
"inhärente Sicherheitsarchitektur" hebt er hervor, dass bei Forum
Sentry "die Verarbeitung von Identitäten und Tokens innerhalb eines
geschützten und zertifizierten Sicherheitscontainers erfolgt, wobei
es keine Möglichkeit gibt, dass die Identitätsdaten während ihres
Lebenszyklus bzw. die individuellen Identitäts-Repositories gefährdet
werden."
Des Weiteren unterstreicht Reinwarth, dass bei Forum Systems "das
Konfigurations- und nicht das Codierparadigma zusammen mit dem
Appliance-Ansatz üblicherweise eine schnelle Ersteinführung mit
sofort verfügbaren Ergebnissen und nur minimalen Auswirkungen auf
bestehende Systeme ermöglicht." Und er hebt hervor, dass mit dem
"wirklich integrativen Ansatz bei der Identitätsverwaltung" von Forum
Systems sowohl "SSO als auch Sicherheit strategisch eingeführt werden
können, ohne dass Agenten auf den Zielsystemen installiert werden
müssen."
"Die bei unseren agentenbasierten IAM-Lösungen laufend anfallenden
Lizenzgebühren erreichten jedes Jahr eine Million Dollar. Hinzu kamen
noch die Entwicklungskosten zur Unterstützung dieser Lösung, die mit
jeder neuen Anwendung und jedem neuen Service stiegen", sagte Santosh
Kakote, CTO von Synovus. "Durch die Einführung von Forum Sentry und
den Austausch der bestehenden Lösung konnten wir die Komplexität
unserer Architektur vereinfachen, auf ein agentenloses IAM-Modell,
Identity Federation und SSO umsteigen, und außerdem $ 1,5 Millionen
an Entwicklungskosten, Unterstützung und Lizenzen sparen."
"Sicherheit des Designs, codefrei, skalierbar, agentenlos. Diese
technischen Prinzipien stehen hinter der Entwicklung von Forum
Sentry, das seit über 15 Jahren weltweit als Sicherheitsbasis für
Regierungs- und Unternehmensarchitekturen dient", erklärte Mamoon
Yunus, CEO von Forum Systems. "Lösungen für das Identitätsmanagement
schaffen zwar Vertrauen, aber sie validieren und erzwingen das
erwartete Nutzerverhalten nicht. Sie verlassen sich häufig auf
handcodierte, Open-Source Sicherheitstechnologien und umfangreiche
Agenten, die komplex, teuer und schwierig instand zu halten sind.
Diese sind nicht die Bestandteile von Federated Identities, sondern
es ist das Rezept für Technologieaustauschzyklen und Katastrophen bei
der Datensicherheit. Forum Sentry bietet einen erweiterbaren,
zukunftsfähigen Ansatz, der Sicherheit mit Identitätsverarbeitung zur
kosteneffizienten Absicherung von Identitäten und Informationen
integriert."
Forum Sentry ist die einzige NIST FIPS 140-2 und NIAP Network
Device Protection Profile (NDPP) zertifizierte Technologie, die
Identitäten, Identitäts-Repositories und damit verbundene
Nutzerinformationen an den Netzwerkgrenzen absichert. Das
preisgekrönte API Gateway unterstütz und erzwingt
Multifaktor-Authentifizierung, einschließlich inhaltsbasierter
Zugangskontrolle, rollenbasierter Zugangskontrolle und
attributbasierter Zugangskontrolle.
Forum Sentry dient als Informationsmakler, der als logische
Anwendungsprogrammschnittstelle (API) eingesetzt wird, Anwendungen
sowie Services schützt und verhindert, dass Kunden direkt auf
Anwendungs- und Serviceebenen zugreifen können. Dieses unübertroffene
Sicherheitsniveau verhindert die Gefährdung von Identitäten und
ermöglicht SSO-Authentifizierung sowie Session-Management - und das
alles ohne Änderung von Codes oder Anpassung von Backend-Systemen.
Ãœber Forum Systems
Forum Systems, eine hundertprozentige Tochtergesellschaft von
Crosscheck Networks, Inc., ist ein führender Anbieter bei API
Sicherheitsmanagement. Das Forum Sentry API Gateway bietet
zentralisierte Sicherheit, Identität und Governance für SOA, REST
sowie mobile Kommunikation und erlaubt es Unternehmen, komplexen
API-Zugriff auf effiziente, agile und äußerst sichere Art und Weise
zu verwalten. Mit täglich mehr als 10 Milliarden Transaktionen
weltweit und nach dem "Safety First" Designprinzip aufgebaut, bietet
Forum Sentry bisher einmaligen Schutz vor HTML-, XML-, SOAP- und
REST-basierten Schwachstellen. Forum Sentry ist das einzige FIPS
140-2 und NIAP NDPP-zertifizierte API Gateway, das sichere
Konnektivität zwischen Nutzern, Anwendungen und der Cloud ermöglicht.
Weitere Informationen finden Sie unter www.forumsys.com.
Alle hierin genannten Produkt- und Firmennamen können die
Handelsmarken der jeweiligen Eigentümer sein.
Pressekontakt:
Shannon Todesca
CHEN PR, Inc.
781-672-3147
stodesca(at)chenpr.com
Original Content von: Forum Systems Inc., übermittelt durch news aktuell