Forum Systems revolutioniert sichere Federated Identity
Die neueste Version von Forum Sentry verfügt über Identitätsverarbeitung der nächsten Generation und bietet Multikontext-Authentifizierung
Die umfassende "Federation-in-a Box" Lösung ist ein skalierbarer, codefreier, agentenloser Ansatz bei SSO
Boston (ots/PRNewswire)
Forum Systems Inc. (http://www.forumsys.com/) gab heute die Verfügbarkeit des Forum Sentry API Gateway mit der ersten Multikontext-Authentifizierungsfunktion der Branche bekannt, die Unternehmen und Regierungsorganisationen einfache, sichere Identity Federation (http://info.forumsys.com/secure-federation-identity) sowie Single Sign-On (SSO) erlaubt und die sich übergangslos in bestehende Infrastrukturen integrieren lässt. Mit seiner agentenlosen, codefreien "Federation-in-a Box" Plattform treibt das Unternehmen erneut den Stand der Technik von API Security Management voran.
Im Executive View "Forum Systems Sentry and Identity Federation (http://www.forumsys.com/en/resources/analyst-reports/)" des Analyseunternehmens KuppingerCole erklärt Senior Analyst Matthias Reinwarth, dass "die anhaltende Deperimeterisierung von Unternehmensnetzen die Nutzeridentität in das Zentrum der heutigen Sicherheitsansätze verlagert." Aufgrund dieser Dynamik rät er, dass "angemessene Verwaltung sowohl unternehmensinterner als auch externer Identitäten die Basis für moderne Sicherheitsarchitekturen sein sollten." Ganz besonders hebt Reinwarth hervor, dass diese unumgänglichen Fähigkeiten "vollumfänglich im Konzept und der Funktionalität des Produktdesigns von Forum Systems zu finden sind."
"Federation-in-a Box" bietet Unternehmens-SSO von der Stange
Forum Sentry ist weltweit die einzige komplette "Federation-in-a Box" Lösung, die mit dem vollständigen Spektrum von Identitäts- und Nachrichtenformaten vor Augen konzipiert wurde und dabei auch Investitionen in bestehende Infrastrukturen berücksichtigt. Forum Sentry lässt sich nativ in die Identitäten und Repository aller Anbieter integrieren und verstärkt und vereinheitlicht Identity Federation und SSO (http://www.forumsys.com/en/api-cloud-solutions/api-security-management/identity-federation-and-sso/) mithilfe einer Point-and-Click Richtlinienverwaltung.
Besonders hervorzuheben ist, dass die bisher einmalige Multikontext-Authentifizierung mit verschlüsselter und codierter Nutzlastkapazität von Forum Sentry die nächste Generation von Multifaktor-Authentifizierung repräsentiert. Durch die Kombination von Authentifizierungsinformationen mit Informationen, die in Zusammenhang mit der Anfrage und/oder der Antwort stehen, bietet das Produkt wichtigen Kontext, der für die Validierung des Nutzerverhaltens mithilfe ausgetauschter Informationen unumgänglich ist. Durch die Ergänzung des Vertrauensmodells mit einer Multikontextanalyse von Nutzer und Daten bietet Forum Sentry belastbare, sichere Federated Identity und SSO.
Zusätzlich zur Multikontext-Authentifizierung besitzt Forum Sentry folgende neue Funktionen:
- Erkennung von Anomalien im dynamischen Nutzerverhalten - Korrelierte, identitätsbasierte Verhinderung von Response-Verletzungen - Erweiterbare Formatkonvertierungs-Engine für "any-to-any" Token Mediation - Inline Kerberos zu SAML 2.0 SSO - Native SSO-Integration mit SharePoint
Bei der Profilierung von Forum Systems lobte Reinwarth das "auf die sichere Einführung von Identity Federation ausgerichtete, umfassende Funktionsset" von Forum Sentry. Bei seinem Lob über die "inhärente Sicherheitsarchitektur" hebt er hervor, dass bei Forum Sentry "die Verarbeitung von Identitäten und Tokens innerhalb eines geschützten und zertifizierten Sicherheitscontainers erfolgt, wobei es keine Möglichkeit gibt, dass die Identitätsdaten während ihres Lebenszyklus bzw. die individuellen Identitäts-Repositories gefährdet werden."
Des Weiteren unterstreicht Reinwarth, dass bei Forum Systems "das Konfigurations- und nicht das Codierparadigma zusammen mit dem Appliance-Ansatz üblicherweise eine schnelle Ersteinführung mit sofort verfügbaren Ergebnissen und nur minimalen Auswirkungen auf bestehende Systeme ermöglicht." Und er hebt hervor, dass mit dem "wirklich integrativen Ansatz bei der Identitätsverwaltung" von Forum Systems sowohl "SSO als auch Sicherheit strategisch eingeführt werden können, ohne dass Agenten auf den Zielsystemen installiert werden müssen."
"Die bei unseren agentenbasierten IAM-Lösungen laufend anfallenden Lizenzgebühren erreichten jedes Jahr eine Million Dollar. Hinzu kamen noch die Entwicklungskosten zur Unterstützung dieser Lösung, die mit jeder neuen Anwendung und jedem neuen Service stiegen", sagte Santosh Kakote, CTO von Synovus. "Durch die Einführung von Forum Sentry und den Austausch der bestehenden Lösung konnten wir die Komplexität unserer Architektur vereinfachen, auf ein agentenloses IAM-Modell, Identity Federation und SSO umsteigen, und außerdem $ 1,5 Millionen an Entwicklungskosten, Unterstützung und Lizenzen sparen."
"Sicherheit des Designs, codefrei, skalierbar, agentenlos. Diese technischen Prinzipien stehen hinter der Entwicklung von Forum Sentry, das seit über 15 Jahren weltweit als Sicherheitsbasis für Regierungs- und Unternehmensarchitekturen dient", erklärte Mamoon Yunus, CEO von Forum Systems. "Lösungen für das Identitätsmanagement schaffen zwar Vertrauen, aber sie validieren und erzwingen das erwartete Nutzerverhalten nicht. Sie verlassen sich häufig auf handcodierte, Open-Source Sicherheitstechnologien und umfangreiche Agenten, die komplex, teuer und schwierig instand zu halten sind. Diese sind nicht die Bestandteile von Federated Identities, sondern es ist das Rezept für Technologieaustauschzyklen und Katastrophen bei der Datensicherheit. Forum Sentry bietet einen erweiterbaren, zukunftsfähigen Ansatz, der Sicherheit mit Identitätsverarbeitung zur kosteneffizienten Absicherung von Identitäten und Informationen integriert."
Forum Sentry ist die einzige NIST FIPS 140-2 und NIAP Network Device Protection Profile (NDPP) zertifizierte Technologie, die Identitäten, Identitäts-Repositories und damit verbundene Nutzerinformationen an den Netzwerkgrenzen absichert. Das preisgekrönte API Gateway unterstütz und erzwingt Multifaktor-Authentifizierung, einschließlich inhaltsbasierter Zugangskontrolle, rollenbasierter Zugangskontrolle und attributbasierter Zugangskontrolle.
Forum Sentry dient als Informationsmakler, der als logische Anwendungsprogrammschnittstelle (API) eingesetzt wird, Anwendungen sowie Services schützt und verhindert, dass Kunden direkt auf Anwendungs- und Serviceebenen zugreifen können. Dieses unübertroffene Sicherheitsniveau verhindert die Gefährdung von Identitäten und ermöglicht SSO-Authentifizierung sowie Session-Management - und das alles ohne Änderung von Codes oder Anpassung von Backend-Systemen.
Über Forum Systems
Forum Systems, eine hundertprozentige Tochtergesellschaft von Crosscheck Networks, Inc., ist ein führender Anbieter bei API Sicherheitsmanagement. Das Forum Sentry API Gateway bietet zentralisierte Sicherheit, Identität und Governance für SOA, REST sowie mobile Kommunikation und erlaubt es Unternehmen, komplexen API-Zugriff auf effiziente, agile und äußerst sichere Art und Weise zu verwalten. Mit täglich mehr als 10 Milliarden Transaktionen weltweit und nach dem "Safety First" Designprinzip aufgebaut, bietet Forum Sentry bisher einmaligen Schutz vor HTML-, XML-, SOAP- und REST-basierten Schwachstellen. Forum Sentry ist das einzige FIPS 140-2 und NIAP NDPP-zertifizierte API Gateway, das sichere Konnektivität zwischen Nutzern, Anwendungen und der Cloud ermöglicht. Weitere Informationen finden Sie unter www.forumsys.com.
Alle hierin genannten Produkt- und Firmennamen können die Handelsmarken der jeweiligen Eigentümer sein.
Kontakt:
Shannon Todesca
CHEN PR, Inc.
781-672-3147
stodesca@chenpr.com