ZTNA mit macmon NAC und SDP – Sicherheit und Einfachheit unter einem Dach

Sichere und direkte Kommunikation mit:
Traditionelle lokale Ressourcen im Firmennetzwerk (A)
Ressourcen in der Private Cloud (B)
Ressourcen in der Public Cloud (C)

Zero Trust Network Access (ZTNA) gewinnt in der IT immer mehr an Bedeutung. ZTNA fußt auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es sich nicht sicher authentifiziert hat. Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter verfestigt, sind Gründe dafür, dass ZTNA auch in Zukunft ein wichtiger Bestandteil integrativer IT-Security-Lösungen sein muss.

macmon SDP – so funktioniert’s

Die Funktionsweise und vor allem die Nutzung von macmon SDP (Secure Defined Perimeter) ist denkbar einfach. Der macmon SDP-Agent übernimmt transparent eine hochsichere Authentifizierung gegenüber dem macmon SDP-Controller, um die Identität des Benutzers sowie des Gerätes und dessen Sicherheitszustand zu prüfen. Der SDP-Controller befindet sich in einer ISO 27001 zertifizierten deutschen Cloud in Berlin und liefert über die verschlüsselte Verbindung nach erfolgreicher Authentifizierung die definierte Policy zurück an den Agenten. Die Policy enthält alle Information über die Erreichbarkeit der Unternehmensressourcen. Das System übernimmt außerdem die intelligente Steuerung der Kommunikationswege, um Bandbreitenengpässe zu vermeiden und möglichst geringe Latenzen zu gewährleisten.

macmon SDP – Sicherheit in der Cloud

Nach erfolgreicher Authentifizierung erreicht der Nutzer alle erforderlichen Ressourcen. Entweder direkt per Single Sign-on bei Cloud-Applikationen oder über das macmon SDP Cloud Gateway Ressourcen in Cloud-Rechenzentren. Darüber hinaus können auch lokale Ressourcen im Firmennetzwerk über eine direkte Verbindung durch ein lokales SDP Gateway erreicht werden. Zur Absicherung der Kommunikation bestehen jeweils verschlüsselte Tunnel, die je nach Konfiguration nur gezielt Ressourcen erreichbar machen. So werden zudem sämtliche Cloud-Strategien, wie auch „Hybrid Cloud“ unterstützt und Unternehmen können ihre Roadmaps zum Migrieren von Services bedenkenlos verfolgen.

Maximale Sicherheit durch granulare Zugriffssteuerung

Je Unternehmensressource kann unterschieden werden, ob die Verfügbarkeit nur bei voller Konformität der Identitätsmerkmale und Sicherheitskonfiguration gewährt wird oder auch bereits bei eingeschränkter. So können z. B. sensible Bereiche nur für einen eingeschränkten Kreis an Benutzern mit definierten Endgeräten erreichbar sein, während weniger sensible Ressourcen validen Benutzern auch mit fremden Geräten zur Verfügung stehen.

Ihre Vorteile

• Individuelle Festlegung von Richtlinien auf Benutzer- und Geräteebene
• Inklusive Cloud Identity Provider / Identity Access Management (IAM)
• Verhinderung von „Account hijacking“
• Hoch skalierbar für jede Anzahl an Nutzern
• Globale Verfügbarkeit
• Hosted in Deutschland
• DSGVO-konform

Weitere Informationen finden Sie hier:
Datenblatt (PDF | 8,8 MB)

TAKENET ist IT. Mit Sicherheit!