Identity as a Service

Wir machen Ihnen das Leben einfach!
In vielen Unternehmen existieren zahllose Apps oder Micro Services, auf die unterschiedliche Benutzergruppen täglich zugreifen können. Die Anzahl der Apps wächst exponentiell. Es geht Überblick und damit Kontrolle verloren. Über DTS Identity können alle Apps mit einem OIDC oder SAML Login-Standard gebündelt werden und sind auf einen Blick sichtbar. Per Single-Sign-On (SSO) kann sich jeder User über eine Multi-Faktor-Authentifizierung für seine jeweiligen lokalen oder Cloud Apps anmelden. Das bedeutet, Sie oder Ihre Kunden melden sich nur einmalig zentral an, sehen sämtliche, für sie freigegebene Apps und haben direkten Zugriff. Eine eigene Datenbank verwaltet die Daten. Zudem können über eine AD/LDAP-Anbindung bestehende Verzeichnisse zur Authentifizierung, Gruppenverwaltung und Speicherung von Attributen genutzt werden.

DTS Identity kann für Mitarbeitende, Kunden und Partner bereitgestellt werden. Die zentrale Identitätsverwaltung für B2B, B2C und B2E zeigt alle eingebundenen Apps auf einen Blick. Mit wenigen Klicks kann konfiguriert werden, für wen und welche Apps die gewünschten Zugriffsrichtlinien gelten. Mit Hilfe von Role-based Access Control (RBAC) ist es zudem möglich, verschiedene Rollen zuzuweisen. Sobald einem User eine Rolle zugeteilt wird, erhält er die vordefinierten Rechte.

Das intuitive Dashboard ermöglicht ein simples Management. Jeder User kann auf der Self-Service-Oberfläche seine Daten, Einstellungen und Authentifizierungsfaktoren bearbeiten. Admins sehen alle Aktivitäten in der Plattform und können angebundene Organisationen, Apps, APIs, User, Berechtigungen und Rollen konfigurieren.

Weniger Herausforderungen, mehr Kerngeschäft
Das manuelle Verwalten von Benutzerkonten und Zugriffsrechten sowie das Sichern sensibler Daten ist zeitaufwändig und fehleranfällig. Wir minimieren Ihren Aufwand und sparen wertvolle Zeit durch automatisiertes Rechtemanagement, standortübergreifende On- und Offboardings und „ganz nebenbei“ entsteht ein konkretes Berechtigungskonzept. Zusätzlich sparen Sie Geld. Im Durchschnitt wird ca. 1/3 des IT-Budgets für Lizenzen ausgegeben. Nun vergeben Sie teure Lizenzen nur noch an die User, die sie auch benötigen.

CIAM – Das Kundenerlebnis zählt!
Die digitale Transformation verändert auch die Art, wie Sie mit Ihren Kunden interagieren. Die Kundenerwartung an eine User Experience ist hoch, vor allem in Bezug auf einfachen Zugang, bei gleichzeitiger Sicherheit. Wenn Unternehmen dies nicht erfüllen, wechseln Kunden zur Konkurrenz. Ein Customer Identity & Access Management ist elementar für die Customer Journey.

DTS Identity kann in Kundenanwendungen und Online-Services für Kunden eingebettet werden. Eine transparente und sichere User Experience wird in jeder Phase des Kundenlebenszyklus gewährleistet. In der Akquisition und Kundenbindung hilft DTS Identity durch eine einfache Registrierung, SSO und schnelles Onboarding. Für eine anschließende, starke Kundentreue, unterstützt die Plattform durch eine dynamische Erweiterbarkeit der Profile bei personalisierten Kundenerlebnissen. Für gefestigtes Kundenvertrauen können Kunden transparent ihre Profile einsehen und diese passend ergänzen oder aktualisieren – natürlich alles bei entsprechender Einhaltung sämtlicher Datenschutzbestimmungen.

We see. We do. Safe.
Identitätsdiebstahl und -betrug ist eine der größten Cyberbedrohungen. Insbesondere bei einem fehlenden IAM & CIAM ist die Anfälligkeit riesig, vor allem weil die kompromittierten User meist viele Zugänge und Zugriffsrechte haben. Als IT-Security-Softwarehersteller gehört es zu unserem Selbstverständnis, dies zu verhindern. Zum einen, durch die Durchsetzung des Least-Privilege-Prinzips. Zum anderen durch zahlreiche Sicherheitsfeatures. So werden Passwörter bei externen Systemen bereits im Browser verschlüsselt und nie mittels DTS Identity eingesehen. Als Schutz vor Brute-Force-Angriffen vergleicht die Software die häufigsten Passwörter mit der Auswahl des Users und fordert ggfs. dazu auf, ein anderes zu verwenden. Sollten kompromittierte Login-Daten genutzt werden, ermöglicht die Breached Password Detection die Identifikation von User und Passwort und bietet direkte Reaktionsmöglichkeiten.

Identify!
DTS Identity ist genau eine Plattform für alle Identitäten und ermöglicht IAM & CIAM auf höchstem Niveau. Es stellt sicher, dass nur autorisierte und berechtigte Identitäten auf IT-Ressourcen zugreifen. Es ermöglicht einfache Authentifizierung und zentrales Profil- sowie Rechtemanagement. Es schützt sensible Daten, erhöht Ihr Sicherheitsniveau und bildet die Grundlage zur Erfüllung von Compliance-Anforderungen und internen Richtlinien. Es steigert Produktivität und Effizienz. Es bietet eine großartige User Experience und Customer Journey und entlastet Sie und Ihr IT-Team. Wir stellen das DTS Identity mit allen Features in einer einzigen Lizenz, aus unserer DTS Cloud, inkl. 24/7 Support, zur Verfügung – Easy to Use & Easy to Pay!

Nur 14 % aller User verwenden VPNs zur Sicherheit ihrer Identität, obwohl dies maßgeblich zum Schutz beiträgt. Passend hierzu: Schauen Sie sich unseren zusätzlichen Flyer zu Secure Remote Access mit DTS Identity an!

Generelle Herausforderung
Unternehmen stehen vor stetig wachsenden Sicherheitsanforderungen, da immer mehr Benutzer, Daten und Dienste außerhalb traditioneller Netzwerkgrenzen agieren. Mitarbeitende nutzen zahlreiche lokale und SaaS-Applikationen, um Ihre Arbeit zu erledigen. Oft nutzen Unternehmen dabei unterschiedliche, separate Produkte, um die Sicherheitsanforderungen für Remote-Mitarbeitende zu adressieren. Diese Vorgehensweise hat nicht nur zu höheren Verwaltungskosten und gesteigerter Komplexität geführt, sondern auch zu einer uneinheitlichen Benutzererfahrung.

Lösung: DTS Identity & Palo Alto Networks
DTS Identity und Palo Alto Networks ermöglichen eine schnelle und sichere Umsetzung von Maßnahmen für Remote-Mitarbeitende. Die Integration von DTS Identity mit den Sicherheitsfunktionen von Palo Alto Networks bietet einen sicheren Fernzugriff, der das Risiko erfolgreicher Cyberangriffe minimiert und gleichzeitig Kosten und Komplexität reduziert. Unabhängig von Ihrem Standort oder den verwendeten Anwendungen greifen Anwender sicher auf die erforderlichen Applikationen zu, ohne dass die Benutzerfreundlichkeit eingeschränkt wird. Prisma Access von Palo Alto Networks sowie DTS Identity sind Cloud-nativ, was eine schnelle Implementierung und hohe Skalierung ermöglicht. Zudem wird die Notwendigkeit von lokaler Hardware und die operative Belastung der Netzwerk- und Sicherheitsteams reduziert.

Auch Unternehmen mit Next Gen Hardware Firewalls können durch die Integration mit dem GlobalProtect Agent die Vorteile der Kooperation nutzen.

Use Case 1: Mehr Sicherheit durch MFA
In zahlreichen Umgebungen ist Multi-Faktor-Authentifizierung (MFA) erforderlich, um die Sicherheit beim Zugriff auf kritische Systeme zu erhöhen oder Compliance-Anforderungen zu erfüllen. Oft gestaltet sich jedoch die Integration von MFA in die bestehenden Login-Prozesse zum einen als komplex, zum anderen als zeitaufwändig. Dies erschwert die Umsetzung und verursacht Verzögerungen.

Lösung:
DTS Identity bietet vielfältige MFA-Authentifizierungsoptionen und kann nahtlos in Prisma Access integriert werden, um Kunden die schnelle Einrichtung von MFA-Richtlinien zu ermöglichen, ohne dabei kritische Ressourcen offline nehmen zu müssen. Mit Prisma Access können Sie MFA wahlweise für bestimmte Benutzer, Anwendungen oder alle erzwingen, ohne bestehende Anwendungen anpassen zu müssen, um Sicherheitsanforderungen zu erfüllen.

Use Case 2: Nahtloser Benutzerzugriff
Traditionelle VPN-Lösungen nutzen oft die Infrastruktur im Rechenzentrum des Kunden. Oft wird der gesamte Benutzerverkehr hindurch geleitet, bevor er das Internet oder SaaS-Anwendungen erreicht. Dieses Routing kann zu Leistungseinbußen und Engpässen führen, die die Benutzererfahrung beeinträchtigen. Eine schlechte Nutzererfahrung kann dabei zu einem großen Sicherheitsrisiko für Geräte und die Datenintegrität führen, da Anwender versuchen Sicherheitsmechanismen, wie VPN, zu umgehen oder persönliche Anmeldedaten für SaaS-Anwendungen zu nutzen.

Lösung:
Mit DTS Identity und Palo Alto Networks genießen Ihre externen Mitarbeitenden eine unkomplizierte, benutzerfreundliche, sichere Verbindung, egal ob sie auf das Internet, SaaS oder öffentliche, hybride oder private Clouds zugreifen. Der Palo Alto VPN Client GlobalProtect bietet eine Always-on-Verbindung für eine Reihe von Betriebssystemen und Geräten und macht den Start eines VPN oder die Anmeldung an einem Web-Gateway überflüssig.

Das SSO von DTS Identity ist mit Prisma Access integriert, um sicherzustellen, dass die Benutzer nur einen einzigen Satz von Anmeldedaten eingeben müssen, anstatt sich verschiedene Passwörter und Authentifizierungsschemata für verschiedene Anwendungen zu merken.

Während Mitarbeitende nahtlos auf die Applikationen zugreifen können, die sie benötigen, ermöglicht Role Based Access mit DTS Identity für Administratoren eine zentralisierte Stelle, um nur den Zugriff auf die Ressourcen zu gewähren, die ein bestimmter Benutzer benötigt.

Vorteile der Integration
Geschäftliche Flexibilität: Diese Cloud-native, integrierte Lösung ermöglicht Unternehmen eine flexible Anpassung an individuelle Bedürfnisse. Sie ist schnell implementierbar und skalierbar, wodurch sich die Anpassung an Veränderungen in der Unternehmenslandschaft erleichtert.

Erhöhte Sicherheit
Die Lösung reduziert das Risiko von Cyberangriffen und möglichen sicherheitsrelevanten Vorfällen, die den Ruf des Unternehmens schädigen könnten. Dies trägt dazu bei, die Sicherheitslage zu stärken und sensible Unternehmensdaten zu schützen.

Kosten- und Komplexitätsreduktion
Die Integration von Sicherheitsfunktionen vereint separate Sicherheitsprodukte, was dazu führt, dass diese nicht mehr benötigt werden. Dies führt wiederum zu Kosteneinsparungen und einer Verringerung der Komplexität.

Steigerung der Benutzerproduktivität
Die Lösung steigert die Benutzerzufriedenheit und Effizienz, indem sie eine einheitliche, schnelle und sichere Nutzererfahrung von jedem Standort aus, unabhängig von den verwendeten Geräten und für alle Anwendungen, gewährleistet.