ECsys vernieuwt haar Two Factor Authenticatie platform
Met de grote toename van “het nieuwe werken” en daarbij het gebruik van cloud toepassingen gaat het al snel bergafwaarts met de veiligheid van onze bedrijfsgegevens en IT-middelen. Gebruikers zetten bestanden weg in toepassingen zoals Dropbox, Skydrive die over het algemeen alleen zijn beveiligd met een user-ID en een wac htwoord. Menig IT-verantwoordelijke zal best wel eens pijn in zijn buik hebben over deze onveilige situaties.
ECsys uit Zeewolde biedt hiervoor verschillende oplossingen. Ten eerste levert en installeert ECsys de OwnCloud oplossing. Hierbij krijgt de gebruiker de beschikking over een cloud storage oplossing alla Dropbox terwijl deze gewoon op een bedrijfsserver geplaatst kan worden of in ieder geval op een server die men zelf beheert. OwnCloud kan worden uitgerust met allerlei apps die extra functionaliteit toevoegen zoals: Large files support, e-book reader en integratie met Zarafa Groupware Platform (vervanging MS Exchange).
Daarnaast heeft ECsys de laatste tijd verder ontwikkelt aan een bestaande oplossing voor Two Factor authenticatie. ECsys beschikte al over de ECtoken 2FA oplossing die een beveiligde toegang realiseerde naar Citrix of Windows Terminal server omgevingen, maar heeft twee belangrijke uitbreidingen gerealiseerd.
Ten eerste is het ECtoken platform geschikt gemaakt voor High Availability waardoor het geen “single point of failure” meer is in de keten van een remote desktop toepassingen. Het ECtoken platform wordt dubbel uitgevoerd waarbij tevens load balancing gehanteerd wordt. Als één van de twee systemen door welke oorzaak dan ook buiten werking raakt neemt het andere systeem het volledig over.
De tweede belangrijke uitbreiding aan het ECtoken platform is de toevoeging van een ADFS plug-in. Microsoft Cloud toepassingen zoals bijvoorbeeld Sharepoint of Office 365 werken met Active Domain Federation Services om zodoende single sign-on te bieden. Deze Claim based authenticatie werkt standaard met user-ID en wachtwoord en kan met behulp van het ECtoken platform extra worden beveiligd.
Wanneer het ECtoken authenticatie platform wordt toegepast, wordt tijdens of na het inloggen met user-ID en wachtwoord nog gevraagd naar het invoeren van een extra eenmalige passcode. De gebruiker kan deze genereren met behulp van een smartphone app (iOS, Android en Windows), SMS passcode, Google Authenticator, YubiKey, hardware token of webapplicatie.
Het beheer van het ECtoken platform wordt gedaan via de webinterface. Hierop zijn tevens QR-codes te vinden die gebruikt worden voor de authenticatie van Google Authenticator.
Het ECtoken authenticatie platform wordt geleverd als hardware appliance of als software appliance (VM-ware, XEN-server, XEN oss, KVM, Hyper-V). In de nabije toekomst zal de ECtoken functionaliteit ook via de cloud worden aangeboden.
Meer informatie is te vinden op www.ecsys.nl menukeuze “security”
