Remote Access & Authentication

Remote Access & Authentisierung

Die Arbeitswelt verändert sich, mobiles Arbeiten wird immer mehr zum Standard. Mitarbeitenden befinden sich immer häufiger ausserhalb des Firmennetzes. Dies stellt Unternehmen vor die Herausforderung, dass der Zugriff auf interne Applikationen und Daten jederzeit sicher erfolgen muss – unabhängig vom Standort, Endgerät und Netzwerk. Hinzu kommt, dass diese Applikationen und Daten den Perimeter ebenfalls verlassen und vermehrt in der Cloud zur Verfügung gestellt werden. Eine moderne Remote Access Lösung muss alle diese Anforderungen abdecken und bedingt zudem eine starke Authentisierung beim Zugriff auf interne Ressourcen.

Übersicht Remote Access & Authentisierung

Mobile Mitarbeitende und Business Partner benötigen Zugriff auf interne Applikationen und Daten – gerade die eigenen Benutzer befinden sich immer häufiger ausserhalb des Unternehmensnetzwerks. Der Zugriff auf diese internen Ressourcen muss sicher erfolgen für die Unternehmung, performant und komfortabel für die Nutzer. Hinzu kommt, dass die entsprechenden Applikationen sich längst nicht mehr nur im eigenen Rechenzentrum befinden, sondern immer häufiger in der Cloud bei Microsoft Azure oder AWS.

VPN ist die Standardmethode für den sicheren Remote-Zugriff durch mobile Endgeräte. VPN ist eine etablierte und weit verbreitete Technologie. Es gibt jedoch auch neue Ansätze, welche auf einer sicheren Cloud-Plattform basieren, welche die richtigen Applikationen und berechtigten Benutzer zusammenbringt ohne das ein expliziter Netzwerkzugriff notwendig wird bzw. entsprechende IP-Adressen publik gemacht werden müssen.

Ein sicherer Remote Access setzt zudem eine starke Authentisierung voraus. Der Zugang zu Ihrem Unternehmen ist so sicher wie das schwächste Glied in der Kette.

Sicherer Remote Access per VPN mit Pulse Secure

VPN ist die Standardmethode für den sicheren Remote-Zugriff und eine etablierte und weit verbreitete Technologie. Pulse Secure bietet dazu seit vielen Jahren das technisch beste Lösungsportfolio und zuverlässige sichere Verbindungen.

Pulse Secure deckt dabei eine Vielzahl mobiler Endgeräte (Laptops, Tablets, Smartphones) ab, sowie Applikationen im Data-Center, in der Private oder Public Cloud. Die Lösung unterstützt alle gängigen Authentisierungsprotokolle wie SAML, Kerberos, Radius und LDAPs.

Pulse Secure kann als Hardware oder virtuelle Appliance installiert werden.

Pulse Workspace ist ein sicherer mobiler Data Container für BYOD-Endgeräte. Damit können Standard, Native und Web Apps sicher zur Verfügung gestellt werden. Zudem unterstützt Pulse Workspace das selektive Löschen von Daten, Device Security und per-App VPN.

Empfohlene Lösung:

Pulse Secure VPN Access

Rethink Remote Access – ein neuer Ansatz mit Zscaler

Zscaler, die führende Cloud-Security Plattform mit Web Proxy und Firewall-Funktionalitäten, bietet einen revolutionären neuen Ansatz für einen schnellen und sicheren Remote Access. Zscaler regelt dabei die Verbindungen pro Nutzer und Applikation über die Cloud – ohne Zugriff auf das Firmen-Netzwerk zu gewähren (kein VPN). Mitarbeitende oder externe Parteien erhalten dabei keinen Zugriff aufs Netzwerk oder entsprechende IP-Adressen, sondern ausschliesslich Zugang zu einzelnen Applikationen, für welche sie die Berechtigung haben.

Mobile User und Mitarbeiter in weltweiten Niederlassungen erhalten nahtlosen Zugriff auf interne Applikationen und Daten – unabhängig davon ob diese im eigenen Rechenzentrum oder in der Cloud betrieben werden bei Microsoft Azure oder AWS. Per Policy auf der Zscaler Plattform wird genau geregelt, welcher User für welche Anwendungen berechtigt ist. Benutzer erhalten nur Zugriff auf die entsprechenden Applikationen und niemals auf das Netzwerk. Dieser Zugriff ist transparent, always-on, schnell und sicher und erlaubt ein optimales Benutzererlebnis. Damit ersetzt Zscaler bestehende VPN-Lösungen in Aussenstellen bzw. den VPN-Client auf dem mobilen Rechner.

Empfohlene Lösung:

Starke Authentisierung mit voller Flexibilität

Der SafeNet Authentication Service (SAS) von Gemalto bietet starke Authentisierung als cloud-basierter Service oder on-premise Installation (Private Cloud). Durch die Unterstützung einer Vielzahl von Hardware-, Software- und SMS-Token ist die Lösung flexibel für aktuelle und zukünftige Anforderungen einsetzbar. Die Einsatzgebiete umfassen klassisches Client-VPN, moderne Remote Access Anforderungen, eigene Anwendungen und Cloud Services wie zum Beispiel Office365, Google Apps und Salesforce.

Die Lösung von Gemalto SafeNet ist sehr flexibel und skalierbar und bietet einen hohen Grad an Automatisierung, was administrative Funktionen rund um die Authentisierung und das Management von Nutzern anbelangt. Damit ist Gemalto SAS eine technisch wie wirtschaftlich äusserst empfehlenswerte Lösung.

Empfohlene Lösung:

Aufzeichnung des Remote Access Webinar

Mobile Mitarbeitende und Business Partner benötigen Zugriff auf firmen-interne Ressourcen. Dieser Zugriff muss sicher erfolgen für die Unternehmung sowie performant und komfortabel für die Nutzer. Die entsprechenden Applikationen befinden sich längst nicht mehr nur im eigenen Rechenzentrum, sondern immer häufiger in einer Private oder Public Cloud.

Lernen Sie in diesem Webinar die führende VPN-Lösung von Pulse Secure kennen sowie den neuen Ansatz über die Zscaler Cloud – alles kompakt in nur 45 Minuten.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait DG

Dirk Gluch

Principal Security Engineer

+41 44 457 13 13
d.gluch@avantec.ch

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch