Alle 4 Wochen stellen wir neue, innovative Cybersecurity-Lösungen und Anbieter vor, die wir im Rahmen unserer Sicherheitsprojekte und Marktforschung kennengelernt haben.
Heute stellen wir Jochen Koehler, Marktberater für HYPR, vor. HYPR bietet passwortlose Multi-Faktor-Authentifizierung (MFA). Natürlich erhalten wir keine Bezahlung oder sonstige Prämien für die Veröffentlichung – falls Sie also ein innovatives neues Cybersecurity-Unternehmen kennen oder betreiben, das Teil eines solchen Interviews sein sollte, lassen Sie es uns wissen.
Können Sie mir in ein paar Worten erklären, was HYPR als Multifaktor-Lösung anbietet?
HYPR implementiert phishing-resistente, passwortlose Multifaktor-Authentifizierung, vom Desktop bis zur Cloud.
Wie würden Sie den USP beschreiben?
Unser Alleinstellungsmerkmal ist das, was wir Desktop SSO nennen: HYPR ermöglicht MFA direkt auf der Desktop-Ebene, wenn sich Nutzende bei deren AD-Konto anmelden. Sobald diese Haupttür entriegelt ist, können wir den Nutzenden den Single-Sign-On-Zugriff auf Anwendungen ermöglichen, die sonst mit wiederkehrenden MFA-Anfragen belasten würden.
Eine Herausforderung könnte die Offline-Nutzung sein, wenn Nutzende z.B. auf Reisen sind und das Notebook noch nicht mit dem Internet verbunden ist. Wie löst HYPR diesen Anwendungsfall?
Das ist richtig: Die Offline-Nutzung ist für die meisten MFA-Anbieter auf dem Markt eine große Herausforderung, weshalb sie MFA auf der Desktop-Ebene oft nicht unterstützen. HYPR löst diesen Anwendungsfall mit dem, was wir Offline-PINs nennen. Durch den Einsatz von Public-Key-Kryptographie zur Verschlüsselung dieser PINs haben wir eine sehr sichere Methode implementiert, die es Nutzenden ermöglicht, auf ihre Geräte zuzugreifen, auch wenn sie offline sind.
Ein weiterer Anwendungsfall: Das Smartphone ist offline oder nicht verfügbar? Bedeutet das, dass an diesem Tag kein Login möglich ist?
Wenn das Smartphone offline ist, können Nutzende auch auf das oben beschriebene Offline-PIN-Verfahren zurückgreifen. Wenn das Smartphone zum Zeitpunkt der Anmeldung nicht verfügbar ist und nur das Smartphone als Authentifikation in HYPR konfiguriert wurde, müsste man sich an den Helpdesk wenden, ähnlich wie früher, wenn man das Passwort vergessen hat. Anstelle einer Rücksetzung des AD-Kennworts würde der Helpdesk nun jedoch auf das HYPR-Kontrollzentrum zugreifen und eine Wiederherstellungs-PIN abrufen, mit der sich Nutzende bei dem AD-Konto anmelden. Dieser PIN funktioniert und die für einen Zeitraum von z. B. 24 Stunden, bis das eigene Smartphone in die Hand genommen oder ein neues Smartphone verkoppelt wird.
Zum Aufbau: Welche Teile der Software müssen innerhalb der IT der auftraggebenden Person laufen, welcher Teil ist Cloud-basiert?
Unsere Lösung ist eine echte SaaS-Lösung. Um die passwortlose MFA von HYPR zu nutzen, muss die auftraggebende Person lediglich unsere Software vor Ort auf seinen Clients installieren. Es ist keine weitere Komponente innerhalb der IT der auftraggebenden Person erforderlich.
HYPR funktioniert auch in Kombination mit externen Lösungen wie YubiKey – können Sie dieses Szenario kurz erläutern? Ist dies auch die Antwort auf die Befürchtung von Unternehmen, dass bei Smartphone-basierten MFA-Lösungen z.B. Betriebsräte ein Firmentelefon für alle verlangen würden?
Ja, dazu wollte ich gerade etwas zu Ihrer anderen Frage sagen, was passiert, wenn Nutzende das Smartphone nicht dabei haben. Da unsere Desktop-Authentifizierung genau wie eine Smartcard-Anmeldung durchgeführt wird, unterstützt HYPR auch die Verwendung von Sicherheitsschlüsseln wie denen von Yubikey. Einige unserer Kunden geben solche Schlüssel an einige ihrer Nutzenden als optionale Möglichkeit aus, sich in ihre Konten einzuloggen, so dass sie keinen Helpdesk-Support benötigen, selbst wenn sie ihr Smartphone nicht zur Hand haben. Die meisten bieten die Nutzung von Yubikeys als Alternative für diejenigen an, die kein Firmen-Smartphone haben und nicht bereit sind, ihre privaten Geräte zu nutzen. Und dann gibt es sogar ein paar auftraggebende Personen, die Yubikeys als primären Authentifikator in HYPR definiert haben und nur für einige Nutzende zusätzlich Smartphone-Support anbieten.
Mit welchen Kosten müssen Unternehmen bei der Implementierung Ihrer MF-Lösung ungefähr rechnen?
Wenn man lediglich mit Smartphones arbeitet, gibt es nur das HYPR-Abonnement, das bei einer Gebühr von 30.000 Euro pro Jahr startet. Dies beinhaltet unsere Cloud-Infrastruktur, die Einrichtung der Integration und den Roll-out-Support für maximal 500 Nutzende. Für jede weitere Person kann ein Unternehmen 5 Euro pro Monat berechnen. Weniger, wenn wir eine Gesamtzahl von mehr als 2.500 Nutzenden erreichen. Für einen zusätzlichen Authentifikator, wie z.B. Yubikey, fallen einmalig weitere 50 Euro pro Person an.
In welchem Verhältnis stehen N3K und HYPR?
Im Jahr 2022 hat HYPR beschlossen, seine DACH-Vertriebsaktivitäten an N3K auszulagern, einen bekannten Systemintegrator, der auf Identity Security und DDI spezialisiert ist. Infolgedessen wurde N3K der exklusiv autorisierte Wiederverkäufer und Distributor für HYPR-Produkte.
Vielen Dank an Jochen Koehler!
Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.
Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.
