Zugriffssicherheit für Softwarehersteller (ISVs)

Warum benötigen Sie Zugriffssicherheit für Ihre Anwendungen?

inWebo access security for ISVs  

Entwickeln Sie Lösungen für bestimmte Branchen oder Märkte wie Gesundheitswesen, Finanzdienstleistungen, Banken, Zahlungssysteme oder sogar öffentliche Verwaltung? Dann ist es sehr wahrscheinlich, dass Ihre Kunden eine starke Authentifizierung einsetzen müssen, wenn sich ihre Partner oder Endbenutzer an Ihren Anwendungen anmelden. Für die meisten Branchen gelten Vorschriften und IT-Sicherheitsanforderungen, die Ihre Kunden dazu verpflichten, den Zugriff auf Informationen wie Patientenakten und andere Gesundheitsdaten, personenbezogene Daten, Zahlungsinformationen, Finanztransaktionsdetails usw. zu schützen. Abhängig davon wie Ihre Lösungen implementiert und an Ihre Kunden geliefert werden, gibt es verschiedene Möglichkeiten dies zu erreichen. Über Schnittstellen (API) können Sie z.B. Ihren Kunden MFA zur Verfügung stellen, wenn sie Ihre Lösung implementieren. Ebenso ist es möglich MFA auch direkt in Ihre Lösungen zu integrieren (~ OEM).

inWebo Zugriffssicherheit für ISVs

Unsere gehostete oder On-Premise MFA-Lösung für Ihre Anwendungen besteht aus:

  • Clientseitige OTP-Generierungsbibliotheken, inWebo mAccess und inWebo Helium:
    • Diese Bibliotheken werden über Schnittstellen in Ihren Anwendungen integriert. Die Benutzergeräte auf denen Ihre Mobile Apps sowie Webbrowser installiert sind, werden zu vertrauenswürdigen Geräten, d.h. starke Authentifizierungsmethoden.
    • Der Zugriff auf das Konto eines Benutzers erfordert ein gültiges Einmalpasswort (One-Time Password, OTP), das von einem der vertrauenswürdigen Geräte des Benutzers generiert wird. Dadurch werden Hacker abgehalten, die nicht im Besitz eines der vertrauenswürdigen Geräte des Benutzers sind, während der Zugriff für den berechtigten Benutzer extrem einfach wird, da das Einmalpasswort lokal generiert (es wird nicht an den Benutzer gesendet) und automatisch übergeben wird (der Benutzer muss es nicht kopieren und einfügen).
    • inWebo Authentifizierungsbibliotheken können dynamisch für 1-Faktor (vertrauenswürdiges Gerät), 2-Faktor (vertrauenswürdiges Gerät + einen geheimen oder biometrischen Faktor) oder sogar 3-Faktor Authentifizierungen (über verschiedene Kanäle/Geräte) verwendet werden. Sie können damit effiziente Schutzstrategien für alle Online-Kanäle entwerfen und implementieren.
    • Im Gegensatz zu anderen MFA Anbietern werden 100% der Benutzergeräte wie Laptops, Tablets oder Smartphones unterstützt. Wenn Sie die Bibliothek in Ihre Web- und / oder mobilen Anwendungen integrieren, benötigen Sie weder physische Token die bereitgestellt oder verwalten werden, noch Apps oder Plug-Ins die heruntergeladen werden müssen. Es ist ein sehr effizienter Ansatz für die sichere Authentifizierung der Benutzer.
    • Die Bibliotheken bieten eine Abstraktionsschicht für die Verwaltung von Benutzeranmeldeinformationen. Ihre Entwickler müssen sich keine Gedanken über die plattformspezifische Sicherheitsintegration machen.
  • Ein Back-End-Authentifizierungsdienst und vollständige API: Die Aufgabe der API besteht darin OTPs zu validieren, die Ihre Mobile und Webanwendungen erhalten haben und die von Ihnen definierten Sicherheitsrichtlinien durchzusetzen. Darüber hinaus können Sie die Verwaltung von Anmeldeinformationen, die Benutzerregistrierung (nach MFA) und die vertrauenswürdige Geräteverwaltung vollständig automatisieren. Nur mit einer solchen Automatisierung kann Sicherheit in grobem Stil implementiert werden.

Was nun?

Um einen tieferen Einblick in unsere Lösungen zu bekommen, haben Sie folgende Möglichkeiten:

  • Erstellen Sie ein kostenloses Basic-Konto und implementieren Sie inWebo MFA für Ihre Web- und Mobile Anwendungen . Sie können dieses Konto jederzeit upgraden, um mehr Lizenzen oder Optionen zu erhalten. Es gibt nichts zu verlieren, also können Sie sofort loslegen.
  • Testen Sie inWebo kostenlos und unverbindlich für 30 Tage. Beachten Sie, dass wir Partner für Projektmanagement, Beratung und Integration in unseren Lösungen geschult haben, die Sie für einen Test oder PoC unterstützen können.
  • Fordern Sie eine Demo nach Ihren Anforderungen an. Wir zeigen ihnen gerne die Grundlagen unserer Lösung und beantworten ihre Fragen.