Beste Leistung und Zuverlässigkeit Ihres Betriebs.
Vom Keycloak-Wächter bis zum Autoscaling.Den SSO-Betrieb durch Alert-Funktionen und ständige Messung der Kennzahlen zuverlässiger machen.
Arbeiten Sie schon mit einem professionellen Support? Das ist Ihr Sprungtuch, wenn ein Incident passiert.
Neben einer gut aufgesetzten Infrastruktur, brauchen sie die bestmögliche Absicherung Ihrer Anwendungen und deren Nutzer, damit nichts anbrennt.
Bei uns sind Sie dazu genau richtig: Zusätzlich zur rückwirkenden Überprüfung von Events durch Logs, gibt es bei uns proaktives Monitoring für Keycloak- und Login-Master-Instanzen. Damit Sie kritische Situationen früh erkennen und vorbeugend entgegenwirken können.
Die automatisierte Früherkennung…
…durch Messung von Betriebsparametern und Kennzahlen schützt Ihre Webanwendungen und -services proaktiv gegen Gefahren oder Überlastung.
Denn bei der Sicherung digitaler Identitäten und der Berechtigungen Ihrer Nutzer steht viel auf dem Spiel. So erkennen Sie früh genug einen Datenverlust, eine Spionage oder eine DDOS-Attacke, um größeren Schaden zu vermeiden.
Unser Monitoring: durchdacht und innovativ.
Das Monitoring startet bei der Prüfung der Anmeldeseite und testet, ob diese überhaupt ausgeliefert wird. Um sicher zu stellen, dass die Anmeldeprozesse reibungslos funktionieren haben wir einen Keycloak-Wächter implementiert. Dieser prüft in kurzen Zeitabständen, ob das Einloggen wirklich funktioniert und wie schnell das Ganze abläuft.
Die Betriebskontrolle für Keycloak und Login-Master
– unsere Maßnahmen im Überblick:
Monitoring-Instrumente:
- Das Blackbox-Monitoring prüft, ob die Anmeldeseite online ist.
- Das funktionelle oder Whitebox-Monitoring simuliert als „Keycloak Sentinel“ in kurzen Abständen, ob eine Anmeldung möglich ist und wie schnell sich Nutzer anmelden können.
- Diese Monitoring-Optionen laufen 24/7 rund ums Jahr und sind mit entsprechenden Alarm-Funktionen für den Support ausgestattet.
Performance und erweiterte Sicherheit:
- Autoscaling (geplant für 2022): Login-Master erkennt automatisch eine Überlastung eines Servers und passt die Kapazität an.
- Adaptive Authentication (geplant für 2022): Durch den Einsatz von KI erkennt das System unterschiedliche Nutzer und passt die Login-Option (MFA, OTP, …) entsprechend an.
Mit diesen IAM-Bausteinen sichern Sie Ihre produktiven Anwendungen ab:
Sichere Infrastruktur
Bezogen auf IAM geben wir Ihnen erstklassige Beratung zum Hardening, also dem Absichern Ihrer Keycloak-Instanzen. Buchen Sie bei uns eine SaaS-Lösung, so haben wir unsere Hausaufgaben, was das Hardening und auch die Hochverfügbarkeit betrifft, schon gemacht. Das ist der erste Schritt zu einem zuverlässigen und sicheren IAM-Betrieb.
Erfahren Sie mehr dazu: Sicherheit
Professioneller Support
Wir bieten Ihnen exzellente Unterstützung im Fall der Fälle. Mit der Bereitschaft unserer professionellen Keycloak- und IAM-Experten gewinnen Sie die Freiheit sich Ihrem eigentlichen Tagesgeschäft zu widmen. Bei Wartungsarbeiten oder an Patch Days sind wir besonders für Sie da und helfen Ihnen bei Störungen.
Erfahren Sie mehr dazu: 2nd/3rd-Level Support für Keycloak und Erweiterungen (Login-Master)
Blackbox-Monitoring
Beim Blackbox-Monitoring überprüft Login-Master unentwegt, ob die Anmeldeseite aktiv ist und korrekt ausgeliefert wird. Ist die Loginseite nicht erreichbar oder nur langsam aufrufbar, schlägt Login-Master Alarm.
Denn nur so können sich Nutzer an Ihren Anwendungen und Services immer reibungslos anmelden.
Besprechen Sie mit uns unverbindlich, welche Maßnahmen begleitend zu einem Keycloak- oder Login-Master-Support für Sie Sinn machen.
Blackbox-Monitoring ist bald online – senden Sie uns bis dahin eine Nachricht!
Keycloak-Wächter
Frei implementierbare Keycloak-Logs für Events und Admin-Aktivitäten haben die meisten. Login-Master bietet zusätzlich ein Tool an zur Kontrolle der tatsächlichen Funktionsfähigkeit der Anmeldung an Ihre Webanwendungen. Der Keycloak-Wächter hat folgende Aufgaben:
- Er testet durch eine Simulation, ob sich ein Nutzer wirklich anmelden kann. Das wiederholt er in kurzen Zeitabständen.
- Zudem prüft er, wie lange die Anmeldung wirklich dauert.
- Schlägt die Simulation fehl oder braucht der Sentinel zu lange, um sich einzuloggen, dann schlägt er Alarm.
So finden Sie Ungereimtheiten heraus, bevor Ihre Nutzer das selbst merken oder sich einfach nur über die schlechte Performance beim Anmelden ärgern. Und können so proaktiv dagegen vorgehen.
Buchen Sie hier Ihren Keycloak-Wächter: Keycloak-Sentinel
Betrugsvermeidung
Die Methode zur Vermeidung von betrügerischen Anmeldungen wird immer populärer. Dazu brauchen Sie eine KI-gestützte Analyse des Verhaltens noch nicht authentifizierter Nutzer. Das Ergebnis dieser Auswertung ist ein aktuelles Risikoprofil des jeweiligen Nutzers. Findet Login-Master bestimmte Anomalitäten im Anmeldeprozess (z.B. anderer Browser oder anderes Endgerät), so passt er das Anmeldeprozedere für diesen Nutzer an (z.B. durch eine 2-Faktor-Authentifizierung). Die adaptive Authentifizierung ermöglicht so einen sicheren Zugriff von berechtigten Nutzern.
Als zweite Sicherheitsebene fungiert in Login-Master unser Berechtigungsframework, welches grundsätzlich zwischen der Berechtigung für die korrekte Authentisierung und dem eigentlichen Zugriff auf eine Anwendung oder Ihrer Services, der Autorisierung, unterscheidet.
Das bedeutet auch wenn ein Hacker sich den SSO-Token verschafft, sollte Login-Master ihn durch die Überwachung herausfiltern. Und falls das aus irgendeinem Grund nicht der Fall sein sollte, so schützt die SecuRole®-Technologie Ihre Anwendung vor unbefugtem Zugriff.
Vor der eigentlichen Authentifizierung bieten wir über eine Keycloak-Extension (Postident-Adapter) die Verifizierung von Personendaten an – zur Identifikation Ihrer Nutzer. Im Geschäftsumfeld oder bei rechtsverbindlichen Vorgängen mit Konsumenten bietet sich diese Überprüfung an. So gehen Sie auf Nummer sicher, dass sich kein Betrüger in Ihr System einschleicht und ihre Services nutzt.
Erfahren Sie mehr darüber:
- Sichere und GwG-konforme Online-Identifikation über das Postident-Verfahren der Dt. Post
- Adaptive Authentifizierung mittels KI-gestütztem Monitoring (in Planung für 2022)
- Modernes Autorisierungsmanagement mit SecuRole®
Autoscaling
Diese komfortable Funktion ermöglicht Ihnen ein ruhiges Gewissen, was die Skalierbarkeit Ihrer Nutzeranmeldungen betrifft. Login-Master überwacht die quantitative Performance der Loginprozesse. Steht ein Authentifizierungsserver vor seiner Kapazitätsgrenze, so meldet Login-Master diesen kommenden Engpass und fügt automatisch Kapazitäten hinzu.
Interessieren Sie sich für das Autoscaling? Das Thema steht für 2022 auf unserer Roadmap. Wenn Sie nicht mehr darauf warten können, senden Sie uns gerne eine Nachricht.
Die Sicherheit Ihrer Nutzer liegt uns am Herzen. Daher arbeiten wir täglich daran die Identitäten in Ihren Anwendungen und Webservices durch Login-Master sicherer zu machen. Denn nur so schaffen Sie Vertrauen. Und bieten Ihren Nutzern die Sicherheit und den Komfort, den Sie zum Ausbau Ihres Geschäfts oder Ihres digitalen Angebots als Vertrauenvorschuss benötigen.
Login-Master bietet höchste Zuverlässigkeit und beste Performance von Beginn an:
PRÄVENTIV
Unsere Beratung und KI-gestützte Analyse
Identity-Infrastrukturen sicher betreiben: wir wissen wie’s geht.
Unsere jahrelange Konzernerfahrung in diesem Bereich geben wir nun an unsere Kunden weiter. Profitieren Sie von allen Maßnahmen in Login-Master zur Früherkennung und unserer exzellenten Keycloak- und IAM-Beratung zur Prävention.
ALARMIEREND
Keycloak-Wächter und andere Alarmfunktionen
Wir haben erkannt, dass es nicht ausreicht eine sichere Infrastruktur auf die Beine zu stellen.
Mit modernen Standardprotokollen, die bestmögliche Sicherheit für Anmelde- und Zugriffsprozesse steuern: Damit sind Sie auf dem richtigen Weg. Begleitend dazu bieten wir entsprechende Alert-Funktionen, die verhindern, dass der Worst Case eintritt.
RETTEND
Professioneller Keycloak- und IAM-Support
Dieses Angebot weiten wir aktuell mit unseren Keycloak- und IAM-Experten aus, denn die Nachfrage ist sehr groß.
Vorab empfehlen wir präventive Maßnahmen zur DSGVO-konformen Absicherung von Nutzerdaten, zur Hochverfügbarkeit, zur Resilienz und zur optimalen und sicheren Einstellung der Anmeldeperformance.
Mit Sicherheit mehr Vertrauen:
Weit über den Standard hinaus bieten wir Komfort und Sicherheit für Ihre Nutzer. In einem Gespräch oder einer Live-Demo zu den Themen Prävention, Monitoring oder Support klären wir gerne offene Fragen.
Kontaktieren Sie uns!