Darmstadt, 21. Februar 2013.- FinallySecure Enterprise von SECUDE erhält erneut die Zertifizierung des „Secured by RSA Certified Partner Program“. Die Verschlüsselungssoftware und die Zwei-Faktor-Authentifizierung RSA SecurID sind interoperabel, um Pre-Boot-Authentisierung und Festplattenverschlüsselung noch sicherer zu machen. Die aktuelle Version von FinallySecure Enterprise bietet ein vereinfachtes Benutzermanagement und skriptbasierte Installation.
SECUDE ist mit FinallySecure Enterprise (FSE) erneut „Secured by RSA Certified Partner“ geworden. Um die Zertifizierung zu erneuern, musste SECUDE die eigene Linux-basierte Middleware PKCS#11 aktualisieren. Authentifizierungsberechtigungen für FinallySecure Enterprise können auf dem RSA SecurID 800 Token gespeichert werden. Die Pre-Boot-Authentifizierung erfolgt dabei nicht mehr durch Benutzernamen und Passwort, sondern über das SecurID-Token. Wie eine SmartCard übernimmt das Token selbständig die Authentifizierung: Es wird via USB angeschlossen und mit der Benutzer-PIN entsperrt.
„Die Hybrid-Authentifizierung macht die Verschlüsselung noch sicherer“, erklärt Michael Kummer, President von SECUDE Americas. „Viele Unternehmen verwenden ohnehin die Technologie RSA SecurID, um Einmal-Passwörter für den Zugriff auf das Unternehmensnetz zu generieren“, so Kummer. Es sei ein Vorteil, das Token gleichzeitig als SmartCard für die einfache Art der Authentifizierung mit FinallySecure Enterprise nutzen zu können.
FinallySecure Enterprise ist SECUDEs Lösung für Full Disk Encryption (FDE). Alle Festplatteninhalte werden sicher verschlüsselt und sind duch eine starke Benutzerauthentisierung vor unerlaubtem Zugriff geschützt, noch bevor das Betriebssystem startet (Pre-Boot-Authentisierung). Die Software unterstützt auch hardwareverschlüsselte Festplatten. FinallySecure Enterprise verwaltet hier die Berechtigungen für die Authentisierung, während die Verschlüsselung durch die Festplatten-Firmware erfolgt. In Kürze wird eine Version von FinallySecure Enterprise erhältlich sein, die auch den Sicherheitsstandard Opal Security Subsystem Class (SSC) nach Trusted Computing Group (TCG) unterstützt.
Die RSA-Zertifizierung bescheinigt Interoperabilität zwischen der hauseigenen Authentifizierungslösung RSA SecurID SID800 und den Sicherheitstechnologien der Partner. RSA SecurID 800 Hybrid Authenticator ist eine Zwei-Faktor-Authentifizierungslösung. Das Gerät wird über eine USB-Schnittstelle angeschlossen und generiert im Minutentakt Einmal-Passwörter in Form von Zahlencodes, die auf einem Display erscheinen. Nur in Verbindung mit der Eingabe einer Benutzer-PIN ist eine sichere Authentifizierung im Unternehmensnetzwerk möglich. Das RSA SecureID 800 Token ist so konzipiert, dass es zusätzlich digitale Zertifikate und User-IDs speichern und sich somit auch als SmartCard nutzen lässt.