Swivel left

Toegang tot bedrijfsgegevens, applicaties, persoonlijke gegevens of andere confidentiële informatie met alleen een gebruikersnaam en wachtwoord is verre van veilig. Daarom biedt Swivel Secure een van de meest uitgebreide, flexibele en betrouwbare 2-factor sterke authenticatiemethodes op de markt. Swivel Secure 2-factor authenticatie oplossingen voor alles en iedereenInmiddels gebruiken wereldwijd miljoenen gebruikers de Swivel authenticatie oplossingen om op een uiterst veilige manier toegang te krijgen tot cloud-toepassingen, inclusief Office365, tot web-applicaties, VPN-verbindingen, VDI-desktopomgevingen en nog veel meer. Gebruikers hebben de beschikbaarheid over uiteenlopende manieren om zich te authenticeren, via een via SMS toegestuurde code, via een mobiele app, via een telefonische boodschap, een geïntegreerde webapplicatie of een hardware token. Swivel biedt op deze wijze precies de beveiliging die iedere organisatie nodig heeft en precies de methode die de voorkeur van de gebruiker heeft. De noodzaak voor een goede authenticatie oplossing wordt u helder uitgelegd op deze Swivel video.

2

Authenticatie oplossingen voor

Swivel cloudcloudHet gebruik van cloud-toepassingen groeit snel binnen zowel kleine als grote, internationale organisaties. Maar allemaal hebben ze te maken met de beveiliging van de gebruiker; alleen de loginnaam en een wachtwoord, hoe ingewikkeld ook, zijn nooit voldoende. Alleen een 2-factor sterke authenticatie van de gebruiker biedt de zekerheid die vereist is. Swivel biedt integraties met uiteenlopende cloud-toepassingen, waaronder Office365, Salesforce.com en Google Docs. Gebruikers worden automatisch herleid naar een login-pagina waar de 2-factor sterke authenticatie plaatsvindt en waarna men toegang krijgt tot de online applicatie. De gebruikersauthenticatie kan plaatsvinden via de bekende methodes, zoals SMS, mobiele app, telefoon, hardware token en meer.

Swivel cloudwebZoals de meeste cloud-gebaseerde systemen is de toegang tot Office 365 eenvoudig afgeschermd met een gebruikersnaam en wachtwoord via een publieke webinterface. Om geen tekort te doen aan de beveiligingseisen van de organisatie, maar wel de voordelen van Office 365 te kunnen benutten, is Swivel 2-factor sterke authenticatie de oplossing. Swivel Secure is een door Microsoft geaccrediteerde 2FA oplossing en ondersteunt zowel Office 365 Dedicated als Office 365 Shared infrastructuren. Swivel werkt ook samen met Active Directory Federation Services (ADFS) voor een naadloze en gebruiksvriendelijke integratie.
Swivel desktopdesktopSwivel authenticatie wordt al jaren gebruikt binnen standaard desktop-omgevingen voor een veilige toegang tot netwerkdiensten, applicaties en bedrijfsgegevens. Maar vooral ook voor remote desktop-omgevingen zijn de 2-factor sterke authenticatie-oplossingen op hun plaats: toegang wordt uitsluitend toegekend wanneer de authenticatie correct wordt doorlopen. Windows Remote Desktop (RDP), Terminal Services, Ericom, VMWare en Citrix zijn onder meer systemen die volledig worden ondersteund door Swivel Secure, maar ook andere toepassingen zijn mogelijk. Ook hier zijn zijn alle verschillende authenticatie-middelen, zoals SMS, app, token, etc. mogelijk.
Swivel VPNvpnVirtual Private Networks maken een veilige verbinding (tunnel) naar een centrale bedrijfsomgeving. Toegang tot die verbinding moet daarom goed beveiligd zijn, want toegang tot de VPN betekent toegang tot het bedrijf. Swivel Secure integreert al meer dan 10 jaar met toonaangevende VPN-leveranciers. Maar Swivel integreert even zo lang naadloos met de bijbehorende authenticatie-systemen, zoals RADIUS en LDAP. De integratie van Swivel 2-factor sterke authenticatie met VPN-systemen betekent veelal een kleine aanpassing van het standaard aanmeldscherm voor optimaal gebruiksgemak en sluitende beveiliging. Authenticatie vindt ook hier weer plaats met de vrijheid in keuze van systemen, zoals SMS, app, telefonie, web of token.  
Swivel webwebSteeds meer organisaties gebruiken websites en web-applicaties niet alleen voor intern gebruik, maar ook voor communicatie, informatievoorziening en gegevensuitwisseling met externe organisaties. Voor een goede beveiliging van de gegevens voldoen een gebruikersnaam en wachtwoord niet en biedt Swivel 2-factor sterke authenticatie de oplossing. Alleen dan is de identiteit van de gebruiker gegarandeerd en kan de toegang worden vrijgegeven. De integratie met web-systemen en -applicaties verloopt veelal simpel via een XML API-integratie en biedt een naadloze integratie, optimale veiligheid en gebruiksvriendelijkheid.

3

Het Swivel Secure platform

Het hart van de Swivel Secure oplossing wordt gevormd door het flexibele authenticatie platform waarmee alle voorkomende authenticatiemogelijkheden worden geboden. Hiermee ontstaat voor iedere organisatie een systeem dat alle security behoeftes kan invullen en dat iedere gebruiker de juiste authenticatie-oplossing kan bieden. De appliances bestaan uit een geharde Linux OS kernel met de Swivel Secure software, alle PIN-beheerapplicaties, werkt via HTTPS en heeft een ingebouwde proxy, backup/restore faciliteiten en eenvoudige beheerinterface. De appliances kunnen in High-Availability worden geschakeld voor optimale beschikbaarheid en ondersteunen tot 250.000 gebruikers. De virtuele appliances zijn beschikbaar voor VMware ESX, ESXi, Workstation en Player, voor Microsoft Hyper-V en voor Citrix Xen.

Implementatie
appliance De centrale Swivel Secure software kan op verschillende manieren worden geïmplementeerd: als kant&klare hardware of virtuele appliance of als software, te installeren op een eigen Microsoft of Linux server.

Beschikbaar als hardware-appliance, virtuele appliance

Volledig policy-based gebruikersbeheer, inclusief authenticatieregels

Direct toekennen/beperken gebruikersrechten

Volledige integratie met AD voor gebruikers en groepen

Uitgebreide reeks zelfhulp-functies, incusief PIN-reset
Policy based
Web-interface voor beheertools

Volledig policy-based gebruikersbeheer, inclusief authenticatieregels

Direct toekennen/beperken gebruikersrechten

Volledige integratie met AD voor gebruikers en groepen

Uitgebreide reeks zelfhulp-functies, incusief PIN-reset
Authenticatie en integratie
Volledige RADIUS-ondersteuning inclusief PAP, CHAP, MSCHAP v2, EAP-MD5 en LEAP-protocollen

Ondersteuning voor RADIUS challenge-response en RADIUS Change-PIN

Ondersteuning voor Agent-XML en ADFS/SAML v2
Beheer & rapportage
Ondersteunt LDAP, LDAPS en Global Catalogues

XML- en Syslog-logging

Uitgebreide rapportages in CSV- en XML-formaat

E-mail alerting voor systeem alarm

4

De Swivel authenticatie-middelen

browserturing
pinpadDe meest gebruikte en populairste manier van Swivel 2-factor sterke authenticatie is beeldgebaseerde, token-loze authenticatie, ontworpen voor de bescherming van webpagina’s, Outlook Web Access en SSL VPN’s. De voordelen van deze vorm van authenticatie is de eenvoudige implementatie, het gebruiksgemak, de flexibiliteit en de schaalbaarheid. Er zijn twee methodes beschikbaar om tot een One-Time Code (OTC) te komen met behulp van een 10-cijferige code via een PINpad of via een TURing.
appSwivel authenticatie via mobiele appDe Swivel Secure mobiele app biedt gebruikers directe toegang tot de unieke codes van de Swivel server op hun mobiele devices. Dit is de meeste eenvoudige en moderne manier om veilig toegang te krijgen tot bedrijfsnetwerken en gegevens. De app biedt onder meer een eenvoudige bediening, er is zelfs geen mobiel nummer voor nodig, het kan zelfs offline worden gebruikt door opslag van 99 unieke security codes en er is een keuze tussen aanmelden met of zonder PINcode of PINsafe. De mobiele app gratis beschikbaar voor Apple iOS, Blackberry, Google Android en Windows gebaseerde mobiele devices.
smsSwivel authenticatie via SMSSterke authenticatie via SMS is een bekende methode en is beschikbaar voor diegene die geen gebruik kunnen of willen maken van de gratis mobiele app. De 2-factor authenticatie kan op verschillende manieren worden geïmplementeerd en is gemakkelijk in gebruik, installatie en onderhoud. Er zijn verschillende mogelijkheden voor authenticatie; op aanvraag bij de aanmeldprocedure, automatisch wanneer men zich wil aanmelden of een combinatie van factoren. Toevoeging van PINsafe garandeert de veiligheid van de authenticatie, zelf wanneer de mobiele telefoon is verloren of gestolen.
phoneSwivel Secure 2-factor authenticatie via de telefoon maakt gebruikt van spraakmogelijkheden om een gebruiker te authenticeren en toegang te geven (of niet) tot systemen en gegevens. De gebruiker ontvangt bepaalde informatie op de telefoon waaruit een bepaalde code volgt die moet worden ingevuld op het aanmeldscherm, of andersom waarbij de code op de telefoon moet worden ingevuld naar aanleiding van informatie op het aanmeldscherm. Voor omgevingen met lage risico’s bestaat ook een eenvoudiger methode waarbij de gebruiker na het aanmelden met gebruikersnaam en wachtwoord een telefoonoproep krijgt en een bepaalde toets moet indrukken. Ook deze methodes kunnen worden gecombineerd met de gepatenteerde Swivel PINsafe technologie voor betere beveiliging.
tokenSwivel authenticatie via tokensLang bestond het idee dat sterke authenticatie altijd gebruik maakt van hardwaretokens. Dit idee is echter lang achterhaald door softwarematige authenticatie-oplossingen, mede vanwege de grotere flexibiliteit, betere beheermogelijkheden en lagere kosten. Voor organisaties waar het gebruik van mobiele devices om andere security redenen niet is toegestaan ondersteunt Swivel Secure het gebruik van hardwaretokens voor authenticatiedoeleinden. Swivel ondersteunt zowel tijdgebaseerde (TOTP) of event-gebaseerde (HOTP) tokens, met als mogelijke aanvulling de Swivel PINsafe technologie.

Swivel Secure PINsafe

Swivel Secure PINsafe voor unieke authenticatie
PINsafe van Swivel Secure gaat verder dan het simpel toesturen van een eenmalige authenticatiecode (OTC – One Time Code) om gebruikers toegang te geven tot systemen, applicaties of gegevens. Door de combinatie van de PINcode die alleen de gebruiker kent plus de eenmalige 10-cijferige code van de Swivel PINsafe oplossing ontstaat een eenmalige en unieke 4-cijferige toegangscode. De PINsafe code kan aan de gebruiker worden getoond via SMS, via een mobiele app, via de telefoon of via een web-interface. Hoe werkt het in de praktijk? Bekijk deze 20-seconden video en zie hoe simpel het is.