Während der RSA Conference präsentiert Symantec seinen cloud-basierten Single Sign-On (SSO) und Authentifizierung Service “O3”, welches sich an einem Konzept orientiert, dass CEO Enrique Salem bereits auf der RSA 2011 vorgestellt hatte. Symantec gibt ebenfalls detaillierte Einblicke über die künftigen Möglichkeiten, die der O3 Cloud Service für Data-Loss-Prevention und Verschlüsselung bereithalten wird.
Symantec vermarktet O3 als ein cloud-basiertes Identity- und Access-Management. Unternehmen können damit die Authentifizierung und den Zugang ihrer Nutzer mit jeder Art von Endgerät verwalten und in ihre bestehende Identity-Infrastruktur, wie LDAP oder Active Directory, integrieren, um damit das Authentifizierungsverfahren in einem einzigen Prozess ohne weitere Abfragen durch das O3-Gateway vornehmen lassen. Bei dem Gateway handelt es sich um ein Login-Portal, dass die einzelnen Anwendungen auflistet, auf die der Nutzer zugreifen darf. Die Funktion ähnelt einem Reverse-Proxy.
Die erste Version von O3 ermöglicht die SSO-Zugangskontrolle und das Log-Management sowie eine Zwei-Faktor-Authentifizierung von einer Vielzahl von Drittanbietern, wenn mehr als nur einfache Passwörter benötigt werden. Die Standardpreise liegen bei 50 Dollar pro Benutzer pro Jahr für 500 Accounts.
In der Zukunft soll O3 um cloud-basierte Data-Loss-Prevention (DLP) und Verschlüsselung in Bezug auf spezifischen Datenverkehr erweitert werden. So kann bspw. eine Datei abgefangen werden, die nach Dropbox hochgeladen werden soll, per DLP überprüft werden und anschließend entschieden werden, ob der Upload durchgeführt werden darf. Eine weitere Sicherheitskontrolle könnte darin bestehen, dass die Daten solange blockiert werden, bis eine verschlüsselte Verbindung aufgebaut ist.
Bildquelle: http://www.gonow.com.br