Unternehmen Wir widmen uns der Cybersicherheit, sicheren Netzwerken und sicheren Cloud-Lösungen. Wir sind ein führender Distributor in der gesamten EMEA-Region, der…
Thales SafeNet Trusted Access (STA) Der Experte für Cloud Security, Data Security und Access Management LösungMSP-ModellInfinigate LeistungenIntegrationenSuccess StoriesRessourcen und DokumentationenKontakt Hybride Infrastrukturen, Applikationen On-Premise und in der Cloud; Home-Office-, Remote- und Büro-Nutzer; Anwender mit Firmen-Smartphone und ohne; Notebooks, MacBooks, Desktops, Thin Clients, Server, Tablets: wie soll eine sichere Benutzerauthentifizierung – im Idealfall unter Berücksichtigung von Risikovariablen („Conditional Access“) – umgesetzt werden? Wie viele Lösungen brauche ich dafür? Nur eine einzige: das Universalwerkzeug für Access Management und User Authentication: Thales SafeNet Trusted Access (STA)! Das Ziel: Jeder Kunde ist anders – das Ziel ist immer das gleiche: Beim Zugriff auf Unternehmensnetze und sensible Ressourcen muss die Identität des Anwenders zuverlässig verfiziert werden. Nur so können die Berechtigung für den Zugriff und die damit verbundenen individuellen Zugriffsrechte verlässlich und nachvollziehbar gewährt werden. Die Herausforderung: Kunden verfügen über gewachsene Infrastrukturen, die sich ständig ändern: Teile der Infrastruktur und Applikationen befinden sich in der Cloud bei externen Betreibern und Anbietern; ein anderer Teil wird auch weiterhin lokal im heimischen Rechenzentrum betrieben. Nutzer unterscheiden sich von ihrer Rolle, ihren Berechtigungen, ihrer Ausstattung mit IT-Equipment. Alle sollen sich trotzdem an den für sie vorgesehenen Ressourcen sicher authentifizieren. Einige Applikationen bieten dazu eigene Multi-Faktor-Authentifizierungsmechanismen an – aber jede ist eigens zu administrieren, oft sehr aufwändig und in der Funktion sehr limitiert. Und was ist mit dem Rest? Geht das nicht auch alles mit nur einer Lösung? Die Lösung Thales hat mit SafeNet Trusted Access (STA) eine mandantenfähige, Cloud-basierte as-a-Service-Lösung entwickelt, die sowohl zusammen mit modernen, über SAML oder OIDC ansteuerbaren Web-Applikationen als auch mit klassischen „On-Premise“ Anwendungen mittels Agenten für eine Multi-Faktor-Authentisierung eingesetzt werden kann. Dabei spielt es keine Rolle, ob der Anwender über ein (Firmen-) Smartphone verfügt, er einen Hardware-Token nutzt oder er komplett „Token-less“ die sichere Authentifzierung durchführen soll – Thales hat für jeden Nutzer-Typ das passende Werkzeug.Single Sign On macht es den Anwendern einfach, die für sie freigegebenen Applikationen sicher zu nutzen und steigert so auch die Akzeptanz der Lösung. Gleichzeitig kann mittels Richtlinien sichergestellt werden, dass ein gewünschtes Sicherheitsniveau bei der Anmeldung an verschiedenen Applikationen in Abhängigkeit von Risikobewertung und Attributen wie Benutzergruppe, Land oder Gerät eingehalten wird. Hinzu kommt ein hoher Automatisierungsgrad zum Rollout „auf Knopfdruck“ und Entlastung der Administration. Umfangreiche Reporting-Möglichkeiten runden SafeNet Trusted Access ab. Und für Kunden, die eine solche Lösung dann doch lieber bei sich im Haus haben, gib es mit SafeNet Authentication Service (SAS) PCE die „On-Premise“-Schwester von STA, mit ähnlichem Funktionsumfang. Lösungsbeschreibung Authentifizierung as a Service, Automatisierung SafeNet Trusted Access: Der Pionier für cloud-basierte Authentifizierung! Seit mehr als 10 Jahren profitieren Kunden von den Vorteilen von Authentifizierung as a Service. Keine eigene Infrastrukt mehr aufbauen, vorhalten und warten zu müssen sorgt für einen kosteneffizienten Betrieb der Lösung. Dazu tragen auch die minimalen Administrationsaufwände bei, die ein hoher Automatisierungsgrad ermöglicht: Der Rollout auch von Tausenden von Token ist nur noch eine Sache von wenigen Minuten, Benutzer können sich ihre Authentifikatoren selbst provisionieren und die alltäglichen Probleme wie das Zurücksetzen einer Token-PIN mittels Benutzerportal selbst meistern. Vielfältige Möglichkeiten für Customizing und Branding erlauben es Kunden, sich ihr individuelles STA zusammenzustellen. Integration in Kundenlandschaften Sich in gewachsene IT-Infrastrukturen integrieren zu lassen und mit Änderungen wie Verlagerung in die Cloud mitzuhalten: ein Heimspiel für SafeNet Trusted Access. Mit STA können die vorhandenen „On-Premise“ Applikationen mittels Agenten z.B. für Remote Access genauso durch eine Multi-Faktor-Authentisierung abgesichert werden, wie moderne, web-basierte Anwendungen in der Cloud. Thales stellt zahlreiche Integration-Guides und Templates für mehr als aktuell* 800 SAML- und OICD-Anwendungen zur Verfügung: von A wie Abacus bis Z wie Zwayam. Auch eine sichere Benutzeranmeldung am Betriebssystem ist selbstverständlich möglich – und zwar nicht nur für Windows-Rechner, sondern auch für MacOSX und Linux-Desktops’s und Server.(*Stand: 04/2023) Breitestes Portfolio an Authentifikatoren Unterschiedliche Benutzer-Typen und -Rollen erfordern auch unterschiedliche Token-„Formfaktoren“: Für einen Anwender mit Firmensmartphone ist ein Software-App-Token das Mittel der Wahl, andere User können oder sollen damit nicht arbeiten – für diese kommen eventuell die klassischen „Schlüsselanhänger“-Token in Frage, Scheckkarten mit OTP-Display – möglicherweise auch Verfahren, die gar kein separates Device mehr erfordern, wie die GrID-Token. Aber immer noch gerne in Gebrauch ist SMS-Methode, wie viele Anwender dies aus ihrem privaten Bereich vom Home-Banking kennen. Welche Anforderung auch immer – Thales liefert die passende Lösung dazu. NEU: Mit SafeNet Trusted Access können nun auch FIDO-Credentials verwaltet und für die zentrale Benutzeranmeldung verwendet werden – somit wird FIDO nun auch für den Einsatz im Unternehmensumfeld wirklich nutzbar . Dafür wurde Thales mit dem CyberSecurity Excellence Award 2022 ausgezeichnet. Multi-Domänen-/Multi-Mandantenfähigkeit SafeNet Trusted Access wurde von Anfang an konsequent auf größtmögliche hierarchische Flexibilität ausgelegt. Dies betrifft zum einen die Möglichkeit, beliebig viele Domänen anzubinden (die Benutzersynchronisation erfordert übrigens keine (!) Schema-Erweiterung der Directory Services). Zum anderen können auch komplexe Organisationsstrukturen durch die Mandantenfähigkeit von STA sehr einfach abgebildet werden. Wichtig ist dieses Feature auch für die Thales-Partner: So verwalten sie über nur einen zentralen Service Provider Account alle ihre Kunden. Klare Lizenzierung, keine versteckten Kosten Ein User = eine Lizenz (Mietlizenz, Subscription, auch im MSP Modell) Software-Token (MobilePASS(+), GrID) kostenlos Authentifikatoren haben kein eingebautes Verfallsdatum, kein Zwangstausch erforderlich; wenn kostenpflichtig, dann geringes Einmalentgelt On-Premise: SAS Was machen Kunden, die ihre Authentifzierungslösung doch lieber im eigenen Haus betreiben möchten oder müssen?, Auch dafür bietet Thales die passende Lösung: SafeNet Authentication Service (SAS) PCE/SPE ist die „On-Premise“-Version von STA, mit Fokus auf der Absicherung der klassischen, RADIUS- oder agentenbasierter Benutzerauthentisierung wie VPN, OWA, Citrix oder lokaler Desktop-Anmeldung. In einer „Hybrid“-Variante sind auch STA-Funktionen für die sichere Anmeldung an Web-/Cloud-Applikationen möglich. Das MSP-Modell für sichere Authentifizierung Keine versteckten Kosten – nutzungsbasierte Abrechnung – volle Transparenz und Flexibilität für MSPs Kurz & kompakt erklärt Thales Managed Usage Based Billing (MUBB) Modell für sichere Authentifizierung Maja Cincurak, Infinigate Sales Specialist für Thales, erklärt Ihnen kurz und prägnant alles Wissenswerte zu STA Workforce als Managed Service Lösung, den Vorteilen für Partner und zur nutzungsbasierten Abrechnung. Schauen Sie gleich mal rein! Managed Usage-Based-Billing (UBB) für SafeNet Trusted Access (STA) Einfache nutzungsabhängige Abrechnung für Managed Services Partner In dieser schnelllebigen Welt müssen Unternehmen bei ihrer Technologie- und Anwendungsinfrastruktur flexibel und agil sein. Im Zuge des exponentiellen Wachstums von MSPs sind Unternehmen heute daran gewöhnt, Cloud-Dienste und -Anwendungen nach Bedarf zu nutzen. Die nutzungsabhängige Abrechnung (Usage-Based-Billing) entwickelt sich de facto zum Standardbedarf florierender Unternehmen. Kundenvorteile Die nutzungsbasierte Abrechnung bietet vollständige Kontrolle und Flexibilität bei der Verwaltung der Anforderungen von Cloud-Anwendungen. Die Möglichkeit, den Verbrauch zu skalieren und zu reduzieren, ohne Verwaltungsaufwand, aber mit der Gewissheit, dass der Dienst jederzeit verfügbar ist. Die Kosten sind zentral und transparent, sodass sich die Unternehmen auf ihr Kerngeschäft konzentrieren können. Nutzungsbasierte Abrechnung Thales Accelerate Partner können jetzt unser Angebot der nutzungsbasierten Abrechnung nutzen. Es wurde speziell für Thales Safenet Trusted Access (STA) entwickelt, damit unsere Partner den vollen Funktionsumfang von STA in Kombination mit Authentifizierungs- und Zugriffsverwaltungsdiensten erhalten können. Vorteile für Partner Partner können den Aufwand für die Verwaltung mehrerer Kundenverträge mit einer einzigen Bestellung reduzieren. Kunden können die Dienste nach Bedarf nutzen und zusätzliche Funktionen hinzufügen. All dies vergrößert die Gewinnspanne, erhöht den Umsatz für unsere Partner und führt zu einer langfristigen Bindung Ihrer Kunden. SafeNet-Zugriffsverwaltung und Authentifizierung: Die Gelegenheit für Managed Services mehr Informationen Vorteile Volle Flexibilität und Verwaltung der Mandanten je nach Kunden-Bedarf Nur ein einziges STA-Portal zur zentralen Verwaltung aller Mandanten notwendig Anpassung der Benutzer-Kapazität (+ Software-Token) je Mandanten jederzeit möglich ohne vorherige Angebotsanfrage und Bestellung Keine Mindestbestellmengen, Mindestbestellwerte oder Mindestlaufzeiten je Mandant Voraussetzungen MSP-Vereinbarung mit Infinigate notwendig Partner leistet First-Level-Support Absolvierung des „Associate Certification Course“ (online Präsentation + Exam) >> wird empfohlen Plattformen STA (Cloud) Laufzeit 12 Monate ohne Mindest-Commitment bzgl. Anzahl User Bereitstellung Partner mit einem bereits bestehenden STA-Portal erhalten ein komplett neues STA-Portal nur für MUBB/monatliche Abrechnung – bestehende STA-Portale und STA-Subscriptions können weiter bestehen bleiben oder zum Renewal-Zeitpunkt ins MUBB überführt werden* *(in Absprache mit Thales) Abrechnung Monatliche Abrechnung durch Infinigate (basierend auf Nutzungsreport des Vormonats) Die Abrechnung erfolgt nach registrierten Benutzern (registrierter Benutzer = angelegter oder synchronisierter Benutzer) Preise / Rabatte Klar definierter Einzelpreis pro User Support Partner leistet First-Level-Support für seine Kunden/Mandanten Hinweis / Extras Breite Auswahl an verschiedenen Token-Modellen ergänzend zu den Software-Token erhältlich (Preise auf Anfrage)(HW-Token, SMS-Credits, VPN-Tunnel) Kündigung Kündigung zum Laufzeitende – mindestens 30 Tage im Voraus schriftlich Infinigate Leistungen Technische Pre-Sales Beratung durch unsere BDM‘s und Consultants Profitieren Sie von unserer langjährigen technische Expertise rund um SafeNet Trusted Access (STA) und SafeNet Authentication Service (SAS) PCE/SPE und zahlreichen im Kundenauftrag durchgeführten Installationen: Sie wissen nicht, ob und wie sich die Lösung in die Infrastruktur des Kunden integrieren lässt, wie sie dimensioniert sein muss, Sie möchten Ihren Kunden durch einen Demo-Termin überzeugen? Kein Problem, unsere BDM’s und Consultants helfen Ihrem Projekt „auf die Sprünge“. Anfragen ganz einfach an: thales@infinigate.de Vertriebliche Beratung und Angebotserstellung Unsere Kollegen aus dem Vertriebsinnendienst und Business Development beraten Sie bei allen vertrieblichen Belangen rund um SafeNet Trusted Access (STA) oder SafeNet Authentication Service (SAS) PCE/SPE und erarbeiten in enger Zusammenarbeit und Abstimmung mit den Vertriebskollegen bei Thales das für Ihre individuelle Kundensituation passende Angebot.Ihr Kontakt zum Thales-Team von Infinigate:• Telefon: +49 89 890 48 383 • E-Mail: thales@infinigate.de Nach dem Kauf ist vor der Installation: Infinigate Consulting-Leistungen Beschafft ist eine Lösung schnell: aber wer installiert und implementiert sie beim Kunden? Haben Sie in dem gewünschten Zeitraum die entsprechenden Ressourcen verfügbar? Wie erfahren sind Sie in der Lösung, trauen Sie sich das selbst zu? Alles easy: Sollten Sie Unterstützung bei der Implementierung von STA oder SAS benötigen, melden Sie sich bei uns: Sie können dabei auf standardisierte „Starthilfepakete“ zurückgreifen – genauso aber erarbeitet unsere Professional Services Abteilung maßgeschneiderte Angebote, eng mit Ihnen und Ihrem Kunden auf dessen Bedürfnisse abgestimmt. Sie können sich dabei auf die langjährige Expertise und die Erfahrung aus zahlreich erfolgreich durchgeführten Projekte unserer Consultants verlassen, auch vor Enterprise-Installationen schrecken wir nicht zurück.Sie erreichen das Infinigate Professional Services Team ganz einfach über:• Telefon: +49 89 890 48 403• E-Mail: ps@infinigate.de Wissen ist Macht: Unsere Akademie macht Sie schlau! Als Thales Authorized Training Center (ATC) bilden wir Ihre Consultants aus und vermitteln Ihnen unser Know-How – Live, in Farbe und bunt – und natürlich in deutscher Sprache, seien es die Standard-Zertifizierungstrainings, die Sie absolvieren müssen, um einen gewissen Partnerstatus bei Thales zu erreichen und aufrecht zu erhalten oder individuelle Schulungen angepasst auf Ihre Anforderungen.Unsere Akademie erreichen Sie über: • Telefon: +49 89 890 48 401• E-Mail: akademie@infinigate.de zu den Trainings Und wenn’s mal klemmt: Unser technischer Post-Sales-Support hilft weiter. In der Subscription, die Ihr Kunde mit SafeNet Trusted Access (STA) oder SafeNet Authenticaion Service (SAS) PCE/SPE erwirbt ist auch der direkte Support für Ihren Kunden durch den Hersteller enthalten. Unabhängig davon stehen wir Ihnen als unserem Partner auch nach dem Kauf mit Rat und Tat zur Seite, wenn’s beim Kunden mal klemmt.Sie erreichen unser Support-Team 8×5 per E-Mail unter: support@infinigate.de Infinigate Marketing-Services für Sie als unser Partner Sie möchten Ihr Business ausbauen, haben aber nicht die nötige Zeit, zu wenige Ressourcen oder es fehlt schlicht die passende Idee? Wir von Infinigate haben Marketingkonzepte für alle „Lebenslagen“ erarbeitet, die Ihrem Business den richtigen Schub verleihen! Nutzen Sie unsere jahrelange Marketing-Erfahrung im B2B Umfeld. Bitte beachten Sie, dass jede Marketingaktion oder Kampagne ganz individuell geplant und organisiert werden muss. Daher führen wir mit Ihnen als erstes ein ausführliches Beratungsgespräch, um Ihre Wünsche, Anforderungen und die genaue Zielsetzung zu besprechen sowie die Machbarkeit zu prüfen. Anfragen ganz einfach an: thales@infinigate.de Kontakt zum Thales Team Unser Thales Team unterstützt Sie gerne bei Ihren vertrieblichen Anfragen, bei Pre-Sales Themen oder bei geplanten Marketing-Aktivitäten. thales@infinigate.de+48 8989048-383 Kontakt aufnehmen