Barracuda CloudGen Access

Ermöglichen Sie Zero Trust Access auf all Ihre Apps und Daten von jedem Gerät und Standort aus.

VIDEO ANSEHEN
Bereitstellungsoptionen: SaaS

Sicherer Zugriff auf interne Anwendungen und Daten

VPNs sind keine geeignete Lösung für moderne Unternehmensökosysteme. Geografisch verteilte Anwender, Server und Endgeräte stellen VPNs vor Herausforderungen, für deren Lösung sie nicht konzipiert wurden. Exponierte Netzwerke, nicht überwachte Benutzeridentitäten, ein unbekannter Gerätesicherheitsstatus und Wechsel zwischen mehreren VPNs sind nur die Spitze des Eisbergs. Kein Unternehmen kann das inhärente Risikoniveau akzeptieren, das VPNs mit sich bringen. CloudGen Access ist Ihr moderner VPN-Ersatz. Bieten Sie Ihrer Belegschaft mit dieser sicheren Zugriffslösung zusätzliche Freiheit.

Endlich können Sie BYOD vertrauen!

Stellen Sie sicher, dass Geräte außerhalb des Perimeters, die versuchen, auf Ihre Infrastruktur zuzugreifen, dazu berechtigt sind. Stellen Sie sicher, dass diese Geräte Ihre grundlegenden Sicherheits- und Konformitätsanforderungen erfüllen, bevor Sie ihnen Zugriff gewähren. Alles in Echtzeit.

CloudGen Access VPN

Native Unterstützung für vertrauenswürdige Geräte

Keine native Unterstützung für vertrauenswürdige Geräte

Generiert und speichert Gerätezertifikate auf dem Hardware-Schlüsselspeicher

Zugriff zur Infrastruktur erfolgt ausschließlich auf Basis von Anmeldedaten

Sendet ein CSR (Certificate Signing Request) an die Management-Konsole, um das Gerät zu registrieren und eine Vertrauensstellung zu etablieren

Ist auf Drittanbieter-Tools wie MDMs angewiesen, um eine native Version von vertrauenswürdigen Geräten zu erstellen

Validiert jede Zugriffsanfrage anhand der aktuellen Sicherheits- und Konformitätsrichtlinien

Erfordert eine Anmeldung beim MDM des Unternehmens, um vertrauenswürdige Geräte zu erkennen

Setzt bedingte und kontextabhängige Methoden zur Etablierung der Vertrauensstellung ein

Statische Vertrauensarchitektur

Zertifikatsverwaltung ist für Geräte- und Infrastrukturkomponenten integriert

Komplizierte Zertifikatsverwaltung erfordert Tools von Drittanbietern

Zugriff auf Ressourcen statt auf das Netzwerk gewähren

Behalten Sie jederzeit den Überblick darüber, wer Zugriff auf Ihr Netzwerk und Ihre Ressourcen hat. CloudGen Access segmentiert Apps und VMs basierend auf Benutzerrollen, um das Gefährdungsrisiko zu reduzieren. Unternehmensanwender profitieren davon, von einem einzigen Profil aus problemlos auf mehrere VPN-Standorte zugreifen zu können.

CloudGen Access VPN

Ermöglichen Sie den Zugriff auf einzelne Ressourcen, nicht auf das gesamte Netzwerk. Leiten Sie vertrauenswürdige Benutzer zu den gewünschten Informationen weiter – in einem VPC, einem Rechenzentrum oder vor Ort –, ohne das Risiko zu erhöhen.

VPN-Clients können in Ihrem Netzwerk zu einem „Patient Zero“ werden und die potenzielle Angriffsfläche exponentiell vergrößern. Ein kompromittierter VPN-Client in einem VLAN mit vollständigem Netzwerkzugang kann Angriffe auf andere Clients in demselben VLAN starten, wodurch letztlich jede routbare VM/Arbeitslast freigelegt wird.

Eine Verbindung zu mehreren Infrastrukturstandorten ist ohne Wechsel der Zugangsprofile möglich.

Benutzer müssen zwischen VPN-Konfigurationen wechseln, um auf Umgebungen mit mehreren Standorten zugreifen zu können.

Bestätigen oder verweigern Sie den Zugriff basierend auf Benutzerrollen und Geräteattributen: RBAC+ABAC. Beispiel: Benutzer A in Gruppe B mit Gerät C, das der Richtlinie D entspricht, kann auf die Ressource zugreifen

Implementiert eine Netzwerksegmentierung – ein fehleranfälliger Ansatz, der Drittanbieter- oder benutzerdefinierte Tools erfordert. Begrenzt die Möglichkeit, auf dynamische, moderne Ressourcen wie Kubernetes-Arbeitslasten zuzugreifen.

Bewertung der retrospektiven und prospektiven Gerätesicherheit

Stellen Sie sicher, dass sich keine kompromittierten Geräte in Ihrem Netzwerk befinden.

CloudGen Access VPN

Überwacht kontinuierlich Geräte und protokolliert Netzwerk-Metadaten auf Geräteebene (Netzwerk-DVR)

Mangelnde Einsicht in den Gerätesicherheitsstatus vor dem Start einer aktiven VPN-Sitzung

Erzwingt Richtlinien, die die Suche nach einer umfassenden Liste mit IoC (Indikatoren der Kompromittierung) im Netzwerkverlauf erfordern, bevor der Zugriff gewährt wird

Kann nicht mit einem lokalen Security Agent – als Teil einer Zugangsrichtlinie – integriert werden

Führt eine retrospektive Suche nach IoC durch

Bietet nur Zugriff auf den Gerätesicherheitsstatus zu einem bestimmten Zeitpunkt – jegliche Änderung des Sicherheitsstatus des Geräts wird in der aktiven Sitzung nicht berücksichtigt

Erkennt, ob das Gerät jemals Informationen mit einer Phishing-Site ausgetauscht hat: z. B. mycompany.oktaa.com

Erkennt, ob das Gerät jemals APT-C&C-Traffic erzeugt hat

Gewährleistung einer rollen- und attributbasierten Zugriffskontrolle

Stellen Sie sicher, dass Nutzer stets Zugang zu den gewünschten Ressourcen erhalten. Überall und jederzeit.

Die heutige Geschäftswelt ist wahrhaft global geworden. Deshalb müssen Sie beispielsweise dazu in der Lage sein, einem durch die USA reisenden EU-Mitarbeiter Zugang zu EU-Ressourcen zu bieten. Auch ein Remote-Mitarbeiter in China soll seine Arbeit genauso gut erledigen können wie Mitarbeiter in Ihrer Hauptniederlassung.

Ein rollenbasierter Zugang allein kann die Einhaltung neuer regulatorischer Anforderungen nicht gewährleisten. CloudGen Access fügt dem eine neue Ebene attributbasierter Zugriffskontrollen hinzu, um den Zugriff für an entfernten Standorten arbeitende oder reisende Mitarbeiter und Partner sicherzustellen.

CloudGen Access VPN

Rollenbasierte Zugriffskontrolle, unterstützt durch eine attributbasierte Zugriffskontrolle

Nur rollenbasierte Zugriffskontrolle (RBAC). Zugriffstoken können permanent oder langlebig sein, wodurch ein zusätzliches Risiko entsteht, da VPNs Neuauthentifizierungen und Step-up-Authentifizierungen nicht nativ unterstützen

Unterstützung für Rich-Attribute

  • Berechtigungen: Benutzer/Ressource überprüfen
  • Gerät: Typ, Modell, Betriebssystem, Ende der Lebensdauer
  • Jailbreak
  • Authentifizierung: konfigurierte Touch-/Face-ID & Passcode
  • WLAN-SSID und Standort

Minimale kontextbezogene, praxisrelevante Informationen über Standort, Netzwerk und Gerät

Gewährleistung einer kontinuierlichen Konnektivität

Qualitativ hochwertiger, unterbrechungsfreier Zugang auf Mobilgeräten. CloudGen Access verbessert die Verbindungsqualität mit integrierter Abwehr und einem lokalen Proxy auf dem Gerät.

CloudGen Access VPN

Integrierter Schutz bei intermittierender Konnektivität

Anhaltende Unterbrechungen erzwingen Timeouts auf Anwendungsebene

Einheitliche Sitzungsstabilität, unbeeinflusst von Änderungen der Quell-IP

Frustrierende Erfahrung für Benutzer, insbesondere für mobile Mitarbeiter wie Außendienstmitarbeiter von Versorgungsunternehmen, Versicherungssachverständige, Strafverfolgungsbehörden

Lokaler Proxy auf Geräteseite und Zugriffsproxy auf Infrastrukturseite können die Sitzung während unterbrochener Verbindungen aufrechterhalten

Zeitverschwendung durch wiederholten VPN-Verbindungsaufbau und das Neuladen von Anwendungen, was die Produktivität der Mitarbeiter beeinträchtigt

Verteidigung gegen Bedrohungen aus dem Internet

Webbasierte Angriffe wie der Diebstahl von Anmeldedaten, Phishing, Drive-by-Downloads und Malvertising sind die größten Herausforderungen für die Cybersicherheit heutiger Unternehmen.

CloudGen Access schützt Ressourcen vor diesen Bedrohungen und liefert Warnmeldungen in Echtzeit.

CloudGen Access VPN

Fängt Internet-Bedrohungen auf Geräten ab und blockiert sie mit zum Patent angemeldeter Technologie

Erfordert die Integration mit einer kostspieligen Lösung wie Bluecoat, Websense oder Zscaler, um Bedrohungen in Echtzeit zu bekämpfen

Erhält die Bandbreite und Geschwindigkeit des Unternehmensnetzwerks aufrecht

Mangelnde Fähigkeit, Schutz vor Bedrohungen aus dem Internet zu bieten, aufgrund der Split-Tunnel-Konfiguration

Eliminiert Latenzzeiten, die sich negativ auf das Benutzererlebnis auswirken können

Führt zu einer erheblichen Überlastung des Unternehmensnetzwerks; verschlechtert die Bandbreitennutzung

Schützt die Privatsphäre der Mitarbeiter und erhöht die Akzeptanz

Erzeugt erhebliche Latenzzeiten für Benutzer und erhöht den Batterieverbrauch

Bewertet den Sicherheitszustand vertrauenswürdiger Geräte in Echtzeit; bietet kontinuierlich aktualisierte Inhalts-Filterung zur Identifizierung neuer Bedrohungen

Verursacht Bedenken hinsichtlich des Datenschutzes von Mitarbeitern, was die Akzeptanz verlangsamen kann

Benutzer dazu befähigen, den Sicherheitsstatus ihrer Geräte selbst zu verbessern

Network Access Control dient der Sicherung von kabelgebundenen und drahtlosen Unternehmensnetzwerken innerhalb des Unternehmensperimeters. Heutzutage müssen Unternehmen Roaming-Geräte und Laptops an verschiedensten Orten – von Cafés über Hotels bis hin zu Coworking-Bereichen – schützen.

Das integrierte Modul zur Vorfallsbehebung von CloudGen Access ermöglicht Benutzern, Zugriffsprobleme zu beheben und erhöht das Bewusstsein für die Gerätesicherheit.

CloudGen Access VPN

Bietet einen integrierten Vorfallsbehebungs-Agent, der direkt auf dem Endnutzergerät arbeitet

Erfordert zusätzliche Punktlösung, um NAC-Funktionen bereitzustellen

Überall aktiv, im Unternehmensnetzwerk oder unterwegs

Ermöglicht Benutzern, ihre Zugriffsprobleme autonom zu beheben. CloudGen Access bietet eine Schritt-für-Schritt-Anleitung, um Probleme zu beheben und wieder Zugang zu erhalten. Zum Beispiel: Wenn Gitlab der Zugriff verweigert wird, weil FileVault deaktiviert ist, teilt CloudGen Access die Schritte zur Aktivierung der Festplattenverschlüsselung