macmon SDP

MACMON SDP

macmon secure trägt mit seiner bewährten Network-Access-Control-Lösung schon seit 2003 einem Zero-Trust-Ansatz Rechnung, indem NAC nur definierten Geräten Zugang zum Netzwerk erlaubt.

Mit macmon SDP kann macmon den Schutz nun auch auf sämtliche Cloud-Dienste ausdehnen

 

ZERO TRUST NETWORK ACCESS MIT MACMON SECURE

 

Zero Trust Network Access (ZTNA) gewinnt in der IT immer mehr an Bedeutung. ZTNA fußt auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es sich nicht sicher authentifiziert hat. Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter verfestigt, sind Gründe dafür, dass ZTNA auch in Zukunft ein wichtiger Bestandteil integrativer IT-Security-Lösungen sein muss.

 

SO FUNKTIONIERT MACMON SDP

 

Die Funktionsweise und vor allem die Nutzung von macmon SDP ist denkbar einfach. Der macmon SDP-Agent übernimmt transparent eine hochsichere Authentifizierung gegenüber dem macmon SDP-Controller, um die Identität des Benutzers sowie des Gerätes und dessen Sicherheitszustand zu prüfen. Der SDP-Controller befindet sich in einer ISO 27001 zertifizierten deutschen Cloud in Berlin und liefert über die verschlüsselte Verbindung nach erfolgreicher Authentifizierung die definierte Policy zurück an den Agenten. Die Policy enthält alle Information über die Erreichbarkeit der Unternehmensressourcen. Das System übernimmt außerdem die intelligente Steuerung der Kommunikationswege, um Bandbreitenengpässe zu vermeiden und möglichst geringe Latenzen zu gewährleisten.

 

MACMON SDP – SICHERHEIT IN DER CLOUD

 

Nach erfolgreicher Authentifizierung erreicht der Nutzer alle erforderlichen Ressourcen. Entweder direkt per Single Sign-on bei Cloud-Applikationen oder über das macmon SDP Cloud Gateway Ressourcen in Cloud-Rechenzentren. Darüber hinaus können auch lokale Ressourcen im Firmennetzwerk über eine direkte Verbindung durch ein lokales SDP Gateway erreicht werden. Zur Absicherung der Kommunikation bestehen jeweils verschlüsselte Tunnel, die je nach Konfiguration nur gezielt Ressourcen erreichbar machen. So werden zudem sämtliche Cloud-Strategien, wie auch „Hybrid Cloud“ unterstützt und Unternehmen können ihre Roadmaps zum Migrieren von Services bedenkenlos verfolgen.

 

MAXIMALE SICHERHEIT DURCH GRANULARE ZUGRIFFSSTEUERUNG

 

Je Unternehmensressource kann unterschieden werden, ob die Verfügbarkeit nur bei voller Konformität der Identitätsmerkmale und Sicherheitskonfiguration gewährt wird oder auch bereits bei eingeschränkter. So können z.B. sensible Bereiche nur für einen eingeschränkten Kreis an Benutzern mit definierten Endgeräten erreichbar sein, während weniger sensible Ressourcen validen Benutzern auch mit fremden Geräten zur Verfügung stehen.