MFA 2.0

Verhindern Sie jeden einzelnen MFA-Bypass, Credential-Phishing und passwortbasierten Angriff.

Demo anfordern Wie es funktioniert
Die Stiftung

Authentifizierung ist die Eingangstür
für Ihr gesamtes Sicherheitssystem.

Jede Sicherheitsinvestition auf Ihrer Roadmap - ZTNA, M365, EDR, PAM - setzt voraus, dass die Person, die sich anmeldet, die ist, für die sie sich ausgibt. Wenn Sie sich in diesem Punkt irren, ist alles andere irrelevant.

IDEE - MFA 2.0. Phishing endet hier. LAUFENDE PROJEKTE SIEM / SOC Einrichtung E-Mail-Sicherheit Anti-Phishing Patch-Verwaltung Schwachstelle DLP Datenschutz Sec Ausbildung Cyber-Awareness INFRASTRUKTUR EDR / XDR Endpunktschutz Cloud-Migration Azure / AWS Netzwerk Seg. Segmentierung MDM Geräteverwaltung Firewall Upgrade STRATEGISCHE PRIORITÄTEN Microsoft 365 Migration und Härtung ZTNA VPN-Ersatz Sicherung &Wiederherstellung Notfallwiederherstellung PAM Privilegierter Zugang Bei allen oben genannten Projekten wird davon ausgegangen, dass die Identität bereits überprüft wurde. Wenn diese Annahme wegfällt, werden alle oben genannten Investitionen in Frage gestellt. Authentifizierung - MFA 2.0 Ohne phish-sichere Authentifizierung kann jede andere Investitionmit einem gestohlenen Ausweis umgangen werden. Ohne MFA 2.0 Backup stoppt keinen Einbruch ZTNA bricht zusammen Identität = Zero-Trust-Check M365 bleibt offen MFA-Bypass = Angriffsvektor Nr. 1 Jedes der oben genannten Einbruchszenarien beginnt mit einer Sache: einer kompromittierten Zugangsberechtigung. MFA 2.0 beseitigt den Berechtigungsnachweis. Die Angriffsfläche verschwindet mit ihr.
Das Scheitern

Doch die Authentifizierung
Die meisten Organisationen verwenden
versagt. Jeden Tag.

Alle diese Diese Unternehmen hatten eine Multi-Faktor-Authentifizierung eingerichtet. OTPs wurden abgefangen. Push-Benachrichtigungen wurden genehmigt. Sitzungen wurden gekapert.

AuthN von IDEE hätte alle sie alle verhindert.

Hacker entgleisen Amtrak-Gästeprämienkonten Atlassian-Datenleck durch gestohlene Zugangsdaten von Mitarbeitern verursacht PayPal von Credential Stuffing betroffen Coinbase-Benutzer über SMS-Smishing kompromittiert Die Push-basierte MFA von Uber konnte Phishing nicht verhindern. Der Angreifer hatte ungehinderten Zugriff auf das sensible Unternehmenssystem Reddit gephisht - trotz MFA
Das Einstiegspunktproblem

Jede App ist ein Gateway.
Jeder Nutzer ist ein Einstiegspunkt.

ZTNA ist ein Gateway - gehärtet, getestet, zentral gewartet. Aber Ihr Unternehmen arbeitet mit Dutzenden von Anwendungen. Jede davon ist ein Gateway. Jeder Benutzer verfügt über Anmeldeinformationen für jede einzelne Anwendung. Die Angriffsfläche ist nicht linear. Sie vervielfacht sich.

Benutzer 100 Benutzer
Anwendungen 12 Apps
100Benutzer ×12Apps
1,200
Zugangsstellen für Berechtigungen
Bereits ausgesetzt (~3%)1
36
Zugangsdaten statistisch kompromittiert

Ein Angreifer mit einem dieser Merkmale sieht genauso aus wie ein rechtmäßiger Mitarbeiter. Ihr Sicherheitssystem hat keine Möglichkeit, den Unterschied zu erkennen.

Einstiegspunkte für Zeugnisse (Skala siehe unten)
Bereits entlarvte Ausweise (jeder rote Punkt ≈ 40)

1SpyCloud 2024 Annual Identity Exposure Report: Durchschnittlich 3 % der Zugangsdaten von Unternehmen wurden zu einem bestimmten Zeitpunkt in verletzten Daten gefunden.

Die Schwachstelle

Legacy MFA lässt jeden dieser Zugangspunkte offen.

OTPs, Push-Benachrichtigungen, SMS-Codes. Sie alle haben eine fatale Schwachstelle: ein Berechtigungsnachweis, der abgefangen, wiedergegeben oder sozial manipuliert werden kann. MFA 1.0 wurde entwickelt, um passwortbasierte Angriffe zu stoppen - nicht die sechs Möglichkeiten, wie Angreifer sie heute umgehen.

Berechtigungsnachweis-Phishing
Eine Proxy-Website fängt Ihr OTP oder Ihr Sitzungs-Token in dem Moment ab, in dem Sie es eingeben, und leitet es an den echten Dienst weiter. Ihr MFA-Code wird gestohlen.
Der Gegner in der Mitte
Ein Angreifer leitet den Authentifizierungsverkehr in Echtzeit weiter und fängt die Sitzung nach Abschluss der MFA ab. Der Benutzer meldet sich erfolgreich an, ebenso wie der Angreifer.
Insider-Bedrohungen
Ein böswilliger oder kompromittierter Insider mit Administratorrechten hat vollen Zugriff auf alle Anmeldedaten. Legacy MFA kann nicht verhindern, dass der autorisierte Zugriff missbraucht wird.
Gerätediebstahl
Ein gestohlenes oder ungesperrtes Gerät gibt einem Angreifer vollen authentifizierten Zugang. Ohne kryptografische Bindung an eine verifizierte Identität wird das Gerät selbst zum Berechtigungsnachweis.
Sozialtechnik
Angreifer manipulieren eher Menschen als Systeme, indem sie Benutzer davon überzeugen, eine Push-Anfrage zu genehmigen oder einen Code freizugeben. Jede MFA, die eine menschliche Entscheidung erfordert, kann auf diese Weise umgangen werden.
Zentralisierte Speicherung von Berechtigungsnachweisen
Wenn die Datenbank mit den Anmeldeinformationen aufgebrochen wird, sind alle Anmeldeinformationen auf einmal gefährdet. Die Zentralisierung der Authentifizierung schafft einen einzigen katastrophalen Fehlerpunkt.

Die Realität

Es braucht nur einen.

Ein Angreifer braucht nicht alle Ihre offenen Anmeldedaten. Er braucht nur einen. Wenn er erst einmal drin ist, kann er sich frei bewegen - Ihr Sicherheitspaket kann nicht zwischen ihm und Ihren Mitarbeitern unterscheiden.

Es sei denn, die Zugangsdaten können gar nicht erst kompromittiert werden.

Die Lösung

Einführung der MFA 2.0.

AuthN von IDEE ist die weltweit erste 100% passwortlose, 100% phish-proof Authentifizierungslösung.Nicht phishing-sicher. Phishing-sicher.

Es gibt keine Zugangsdaten zum zu stehlen, abzufangen, abzuspielen oder sozial zu manipulieren - denn es gibt keine Zugangsdaten bei der Übertragung. Basierend auf Public-Key Kryptographie, vollständig dezentralisiert und speichert keinerlei persönliche Informationen.

Alles sehen, was es schützt ↓

Integrationen

MFA 2.0 schützt alles.

Kompatibel mit Ihren bevorzugten Anwendungen und Tools - in wenigen Minuten einsatzbereit, kein Code erforderlich.

AUTHN BY IDEE Wolke Entra - Okta - Google Vor-Ort Active Directory - Ping ZTNA UND VPN Cisco - Palo Alto Geräte Win - Mac - iOS - Android Produktivität M365 - Google WS - Begriff AI-Tools ChatGPT - Claude - Grok CRM & Unterstützung Salesforce - Hubspot Jedes Altsystem Eigene Anwendungen - IBM - SAP
Siehe AuthN von IDEE →.

Repräsentative Partner & Kunden

4.8/ 5
G2 Software zur Authentifizierung
Los geht's

Versuchen Sie es jetzt.
Haben Sie 15 Minuten Zeit?

Keine Agenten. Keine Hardware. Keine Passwörter zu konfigurieren. Fordern Sie eine Demo an und erleben Sie, wie Ihre erste Anmeldung phishing-sicher wird.

Kostenlose 14-Tage-Testversion starten
Vorne bleiben

Sicherheit geht schnell.
Wir werden Sie auf dem Laufenden halten.

Analysen von Sicherheitsverletzungen, Produktaktualisierungen und Einblicke in die Identitätssicherheit - direkt in Ihren Posteingang. Kein Schnickschnack. Jederzeit abbestellbar.

Mit dem Absenden dieses Formulars erklären Sie sich mit unsererDatenschutzbestimmungen.