Allein die Identität schützen reicht nicht. Wenn der Zugriff nur von benutzerspezifischen Faktoren abhängt, kann ein einziger Session-Hijacking-Angriff eine Sicherheitslücke verursachen, selbst mit MFA. Angreifer stehlen Sitzungstoken, nutzen kompromittierte Geräte und exploitieren Schwachstellen in herkömmlichen Identitätskontrollen.
Die Lösung von Specops Device Trust: Authentifizieren und überprüfen Sie Benutzer UND Geräte an jedem Zugangspunkt kontinuierlich während jeder Sitzung.
Kernfunktionen
- Benutzeridentitäten an ihre vertrauenswürdigen Geräte binden
- Kontinuierliche Überprüfung der Gerätesicherheit (alle 10 Minuten)
- Echtzeit-Zugriffsentscheidungen basierend auf dem aktuellen Gerätezustand
- Self-Service-Behebung durch Benutzer mit einem Klick
- Volle Transparenz auf verwaltete und nicht verwaltete Endgeräte
Implementierung & Integration
- Betriebssysteme: Windows, macOS, Linux, iOS, Android
- Identitätsanbieter-Integration: Okta, Azure AD/Microsoft Entra ID, Ping Identity
- Implementierungsmodell: Cloud SaaS (Verfügbarkeit > 99,99 %)
- Leistungsimpact: Keine Verlangsamung der Benutzergeräte
- Rollout-Optionen: Stufenweise Implementierung nach Benutzergruppen, Gerätetyp oder Betriebssystemplattform
Unterschiede zu MDM-Lösungen
- Echtzeit-Zugriffsentscheidungen bei der Authentifizierung, nicht nur periodische
Compliance-Prüfungen - Kontinuierliche Überprüfung während der Sitzung, nicht nur beim Login
- Ermöglicht Self-Service-Behebung statt Zugriffssperre
- Funktioniert mit BYOD (“Bring Your Own Device”) ohne invasive MDM-Installation
- Direkte Integration mit IdPs für nahtlose Authentifizierung
Features
| Funktion | Nutzen |
|---|---|
| Zero Device Trust Verification | Überprüfung des Gerätestatus bei jeder Zugriffsanforderung und kontinuierlich während der gesamten Sitzung. Hunderte granularer Checks. |
| Phishing-resistente Authentifizierung | Benutzeridentitäten werden an ihre genehmigten Geräte gebunden. Die Authentifizierung erfolgt nur von autorisierter Hardware. |
| User-Device Pinning | Genehmigte Geräte registrieren und bestimmten Benutzern zuweisen. Kontrolle über Anzahl, Gerätetyp (Desktop, Mobile) und Klassifikation (Corporate, BYOD). |
| Kontinuierliche Kontrollprüfungen | Sicherheitsüberprüfung bei Anmeldung und alle 10 Minuten. Erkennt aktive Bedrohungen, deaktivierte Sicherheitskontrollen und Compliance-Verstöße. |
| Ein-Klick-Behebung | Self-Service-Compliance-Fixes („Verschlüsselung aktivieren“, „OS aktualisieren“, „Firewall aktivieren“) mit konfigurierbaren Kulanzfristen. Reduziert den ITAufwand und sichert gleichzeitig die Produktivität. |
| Sichtbarkeit für Drittgeräte | Volle Transparenz über alle Endpoints, inklusive unverwalteter BYOD- und Fremdgeräte. Unterscheidung zwischen Unternehmensgeräten und Shadow IT. |
| Risikobasierte Zugriffsrichtlinien | Granulare Richtlinien nach Benutzergruppen, Gerätetypen, Betriebssystemen und EchtzeitCompliance. Dynamische Zugriffskontrolle basierend auf Gerätesicherheit. |
Jetzt Demo anfordern
Möchten Sie sehen, wie Specops Device Trust in Ihrer Umgebung funktionieren kann? Klicken Sie hier, um noch heute eine Demo oder eine Testversion zu vereinbaren.