#product #security

ti&m security suite

Digitale Authentisierung und Autorisierung in einem Produkt abgedeckt. Höchste Sicherheit auf allen Kanälen garantiert.

Starke Authentisierung trifft auf Usability.

Wir stellen den Benutzer konsequent ins Zentrum. Sicherheit muss einfach und schnell zu benutzen sein. Viele Passwort-Eingaben und Zusatzgeräte sind überflüssig. Die Authentisierung ist jedoch so stark wie nie zuvor. Das Smartphone wird dabei zum elektronischen Pass für Ihre Identitäten. Und damit diese nicht kopiert oder missbraucht werden, sind sie durch moderne Verschlüsselung und den persönlichen Pincode oder Fingerprint geschützt.

Designt für das digitale Business

Die andauernde Digitalisierungswelle führt dazu, dass immer mehr vertrauliche Daten durch verschiedene Services und Apps ungeschützt exponiert werden. Um die Daten ihrer Kunden angemessen schützen zu können, werden Webseiten verstärkt auf starke Authentisierung setzen müssen. Herkömmliche starke Authentisierungslösungen, die auf symmetrischen Schlüsseln basieren, benötigen für jede einzelne Seite fest zugeordnete Hardware Tokens. Dies machte Sinn, als E-Banking noch die einzige Applikation war, die ein Hardware Token benötigte, ist inzwischen mit der wachsenden Zahl an Applikationen jedoch nicht mehr realistisch. Deswegen bieten moderne, starke Authentisierungslösungen die Möglichkeit, Hardware- oder Software Tokens zu skalieren und damit so viele Authentisierungsschlüssel zu beherbergen wie nötig sind. Die ti&m security suite unterstützt solche „Token-Geldbörsen“ sowohl als Software Token in unseren Mobile Apps als auch als Hardware Token, welche auf dem FIDO Alliance U2F Standard basieren.

Positive Security: ein neuer Ansatz zur Benutzeridentifizierung.

Die ti&m security suite kennt die Gewohnheiten seiner Benutzer und kann eine Wahrscheinlichkeit errechnen, ob es sich tatsächlich um den legitimen Benutzer handelt. Aufgrund dieser Wahrscheinlichkeit kann zusammen mit ungewöhnlichen Transaktionen oder Zahlungen beurteilt werden, ob es sich um eine Risiko-Transaktion handelt oder nicht. Bei hohem Risiko kann der Benutzer über Push Notifications, Mail oder Telefon über ungewöhnliche Vorgänge informiert werden. Dies alles natürlich in Echtzeit. 

Entwickelt für alle Kanäle. Und damit nicht genug.

Die ti&m security suite bietet massgeschneiderte Lösungen für Mobile und Web. Dank offener Standards und einfachster Integration kann sie auch auf neue Kanäle und Geräte adaptiert werden - egal ob Gaming-Konsolen, TV-Setup-Boxen oder Smart Watches. So ziemlich jedes Device, welches ein Display und Netzwerkzugriff hat, kann über unsere Mobile App authentisiert werden.
 

„Unsere ti&m security suite ist bereits bei verschiedenen Banken und Versicherungen im Einsatz.“

Harald Böttcher, CSO ti&m

Software ist die bessere Hardware.

In nahezu allen Industriezweigen haben sich universelle, programmierbare Lösungen durchgesetzt. Dank Software kann schnell auf neue Bedrohungen und Anforderungen reagiert werden. Es gibt keine Logistik und physische Verteilung von Geräten und damit auch signifikant geringere Kosten.  

Sicherheit auch für Ihre IT-Investitionen. Integration mal einfach.

Eine Lösung ist nur so gut wie ihre Integration in bestehende IT-Systeme und Business-Prozesse. Strategische Partnerschaften, volle Mandantenfähigkeit und intuitive Administrationstools ermöglichen deshalb eine einfache Integration der ti&m security suite in bestehende IT-Umgebungen. Auch beim Betrieb setzen wir auf zeitgemässe Technologien und bieten ti&m security suite als Appliance für virtualisierte Rechenzentren an. Damit beschränkt sich Ihr Wartungsaufwand auf das Einspielen von automatisierten Updates. 

Die Kernmodule.

ti&m secure web
Next Generation Access und Signing-Lösung für Ihren Webkanal.

ti&m secure mobile
Next Generation Identity und Access-Lösung für Ihre mobile Apps.

ti&m secure token
Sichere Authentifizierung für jeden Kunden.

ti&m policy server
Unterstützt Ihre Sicherheitsrichtlinien durch intelligente Auswertung des Benutzerverhaltens.

ti&m security suite 3.0

Neues Vertrauensmodell
ti&m secure mobile unterstützt jetzt das Trust on First Use Modell, welches ermöglicht "mobile only" Lösungen zu fördern.

Verbesserte Sicherheit
ti&m secure mobile ist jetzt noch sicherer. Ein neues Token-Format sowie Verschlüsselungsalgorithmus verunmöglicht einen Angriff auf das verschlüsselte Token.

Neues Audit Logging
Das neue, individualisierbare Audit Logging erlaubt es, Attribute, deren Format und Position zu definieren, sodass genau die Informationen gesammelt werden, die gebraucht werden.

Noch besser unterstütztes DBMS
Neben Postgres sind jetzt auch Oracle, MySQL und MariaDB offiziell unterstützt.

Produktdetails

ti&m secure web

  • Mobile App als Authentication Device
  • QR Code-basierte Registrierung
  • X509-basierte Schlüssel
  • Support für Transaktionssignierung
  • Gehärtete Mobile APIs

 

ti&m secure mobile

  • massgeschneidert für mobile Zugriffe
  • QR Code-basierte Registrierung
  • kurzlebige Software-Tokens
  • volle OAuth 2.0-Unterstützung
  • OpenID Connect Support (Q2 2015)
  • OAuth2 Assertion Extension (2015)
  • gehärtete Mobile APIs

 

ti&m secure token

  • unterstützt alle OATH-kompatiblen Tokens
  • vollumfänglicher Support für FIDO U2F
  • HOTP, TOTP, OCRA
  • PKSC kompatibel

 

ti&m policy server

  • den Modulen transparent vorgeschaltet
  • integrierte Erkennung von Bedrohungen
  • flexible Definition und Durchsetzung von Policies
  • bietet erweiterte Statistiken
  • bietet APIs, um Fraud-Detection-Systeme und Business-Applikationen zu integrieren

Starten Sie in die Zukunft der Multi-Channel-Security. Heute.

Fordern Sie mehr Informationen an oder lassen Sie sich bei einer Produktvorstellung inspirieren.

Deine Details

Harald Böttcher

CSO