1. Produkte
  2. Network Security
  3. CloudGen Access
  4. ANWENDUNGSFÄLLE
  5. Interne Anwendungen und Daten

Barracuda CloudGen Access

Ermöglichen Sie Zero Trust Access auf all Ihre Apps und Daten von jedem Gerät und Standort aus.

Sicherer Zugriff auf interne Anwendungen und Daten

VPNs sind keine geeignete Lösung für moderne Unternehmensökosysteme. Geografisch verteilte Anwender, Server und Endgeräte stellen VPNs vor Herausforderungen, für deren Lösung sie nicht konzipiert wurden. Exponierte Netzwerke, nicht überwachte Benutzeridentitäten, ein unbekannter Gerätesicherheitsstatus und Wechsel zwischen mehreren VPNs sind nur die Spitze des Eisbergs. Kein Unternehmen kann das inhärente Risikoniveau akzeptieren, das VPNs mit sich bringen. CloudGen Access ist Ihr moderner VPN-Ersatz. Bieten Sie Ihrer Belegschaft mit dieser sicheren Zugriffslösung zusätzliche Freiheit.

Vertrauen Sie BYOD.
Endlich.

Stellen Sie sicher, dass Geräte außerhalb des Perimeters, die versuchen, auf Ihre Infrastruktur zuzugreifen, dazu berechtigt sind. Stellen Sie sicher, dass diese Geräte Ihre grundlegenden Sicherheits- und Konformitätsanforderungen erfüllen, bevor Sie ihnen Zugriff gewähren. Alles in Echtzeit.

CloudGen Access

  • Native Unterstützung für vertrauenswürdige Geräte

  • Generiert und speichert Gerätezertifikate auf dem Hardware-Schlüsselspeicher

  • Sendet ein CSR (Certificate Signing Request) an die Management-Konsole, um das Gerät zu registrieren und eine Vertrauensstellung zu etablieren

  • Validiert jede Zugriffsanfrage anhand der aktuellen Sicherheits- und Konformitätsrichtlinien

  • Setzt bedingte und kontextabhängige Methoden zur Etablierung der Vertrauensstellung ein

  • Zertifikatsverwaltung ist für Geräte- und Infrastrukturkomponenten integriert

VPN

  • Keine native Unterstützung für vertrauenswürdige Geräte

  • Zugriff zur Infrastruktur erfolgt ausschließlich auf Basis von Anmeldedaten

  • Ist auf Drittanbieter-Tools wie MDMs angewiesen, um eine native Version von vertrauenswürdigen Geräten zu erstellen

  • Erfordert eine Anmeldung beim MDM des Unternehmens, um vertrauenswürdige Geräte zu erkennen

  • Statische Vertrauensarchitektur

  • Komplizierte Zertifikatsverwaltung erfordert Tools von Drittanbietern


Zugriff auf Ressourcen statt auf das Netzwerk gewähren

Behalten Sie jederzeit den Überblick darüber, wer Zugriff auf Ihr Netzwerk und Ihre Ressourcen hat. CloudGen Access segmentiert Apps und VMs basierend auf Benutzerrollen, um das Gefährdungsrisiko zu reduzieren. Unternehmensanwender profitieren davon, von einem einzigen Profil aus problemlos auf mehrere VPN-Standorte zugreifen zu können.

CloudGen Access

  • Ermöglichen Sie den Zugriff auf einzelne Ressourcen, nicht auf das gesamte Netzwerk. Leiten Sie vertrauenswürdige Benutzer zu den gewünschten Informationen weiter – in einem VPC, einem Rechenzentrum oder vor Ort –, ohne das Risiko zu erhöhen.

  • Eine Verbindung zu mehreren Infrastrukturstandorten ist ohne Wechsel der Zugangsprofile möglich.

  • Bestätigen oder verweigern Sie den Zugriff basierend auf Benutzerrollen und Geräteattributen: RBAC+ABAC. Beispiel: Benutzer A in Gruppe B mit Gerät C, das der Richtlinie D entspricht, kann auf die Ressource zugreifen

VPN

  • VPN-Clients können in Ihrem Netzwerk zu einem „Patient Zero“ werden und die potenzielle Angriffsfläche exponentiell vergrößern. Ein kompromittierter VPN-Client in einem VLAN mit vollständigem Netzwerkzugang kann Angriffe auf andere Clients in demselben VLAN starten, wodurch letztlich jede routbare VM/Arbeitslast freigelegt wird.

  • Benutzer müssen zwischen VPN-Konfigurationen wechseln, um auf Umgebungen mit mehreren Standorten zugreifen zu können.

  • Implementiert eine Netzwerksegmentierung – ein fehleranfälliger Ansatz, der Drittanbieter- oder benutzerdefinierte Tools erfordert. Begrenzt die Möglichkeit, auf dynamische, moderne Ressourcen wie Kubernetes-Arbeitslasten zuzugreifen.


Bewertung der retrospektiven und prospektiven Gerätesicherheit

Stellen Sie sicher, dass sich keine kompromittierten Geräte in Ihrem Netzwerk befinden.

CloudGen Access

  • Überwacht kontinuierlich Geräte und protokolliert Netzwerk-Metadaten auf Geräteebene (Netzwerk-DVR)

  • Erzwingt Richtlinien, die die Suche nach einer umfassenden Liste mit IoC (Indikatoren der Kompromittierung) im Netzwerkverlauf erfordern, bevor der Zugriff gewährt wird

  • Erkennt, ob das Gerät jemals Informationen mit einer Phishing-Site ausgetauscht hat: z. B. mycompany.oktaa.com

  • Erkennt, ob das Gerät jemals APT-C&C-Traffic erzeugt hat

VPN

  • Mangelnde Einsicht in den Gerätesicherheitsstatus vor dem Start einer aktiven VPN-Sitzung

  • Kann nicht mit einem lokalen Security Agent – als Teil einer Zugangsrichtlinie – integriert werden

  • Bietet nur Zugriff auf den Gerätesicherheitsstatus zu einem bestimmten Zeitpunkt – jegliche Änderung des Sicherheitsstatus des Geräts wird in der aktiven Sitzung nicht berücksichtigt


Gewährleistung einer rollen- und attributbasierten Zugriffskontrolle

Stellen Sie sicher, dass Nutzer stets Zugang zu den gewünschten Ressourcen erhalten. Überall und jederzeit.

Die heutige Geschäftswelt ist wahrhaft global geworden. Deshalb müssen Sie beispielsweise dazu in der Lage sein, einem durch die USA reisenden EU-Mitarbeiter Zugang zu EU-Ressourcen zu bieten. Auch ein Remote-Mitarbeiter in China soll seine Arbeit genauso gut erledigen können wie Mitarbeiter in Ihrer Hauptniederlassung.

Ein rollenbasierter Zugang allein kann die Einhaltung neuer regulatorischer Anforderungen nicht gewährleisten. CloudGen Access fügt dem eine neue Ebene attributbasierter Zugriffskontrollen hinzu, um den Zugriff für an entfernten Standorten arbeitende oder reisende Mitarbeiter und Partner sicherzustellen.

CloudGen Access

  • Rollenbasierte Zugriffskontrolle, unterstützt durch eine attributbasierte Zugriffskontrolle

  • Unterstützung für Rich-Attribute

  • Berechtigungen: Benutzer/Ressource überprüfen
  • Gerät: Typ, Modell, Betriebssystem, Ende der Lebensdauer
  • Jailbreak
  • Authentifizierung: konfigurierte Touch-/Face-ID & Passcode
  • WLAN-SSID und Standort

VPN

  • Nur rollenbasierte Zugriffskontrolle (RBAC). Zugriffstoken können permanent oder langlebig sein, wodurch ein zusätzliches Risiko entsteht, da VPNs Neuauthentifizierungen und Step-up-Authentifizierungen nicht nativ unterstützen

  • Minimale kontextbezogene, praxisrelevante Informationen über Standort, Netzwerk und Gerät


Gewährleistung einer kontinuierlichen Konnektivität

Qualitativ hochwertiger, unterbrechungsfreier Zugang auf Mobilgeräten. CloudGen Access verbessert die Verbindungsqualität mit integrierter Abwehr und einem lokalen Proxy auf dem Gerät.

CloudGen Access

  • Integrierter Schutz bei intermittierender Konnektivität

  • Einheitliche Sitzungsstabilität, unbeeinflusst von Änderungen der Quell-IP

  • Lokaler Proxy auf Geräteseite und Zugriffsproxy auf Infrastrukturseite können die Sitzung während unterbrochener Verbindungen aufrechterhalten

VPN

  • Anhaltende Unterbrechungen erzwingen Timeouts auf Anwendungsebene

  • Frustrierende Erfahrung für Benutzer, insbesondere für mobile Mitarbeiter wie Außendienstmitarbeiter von Versorgungsunternehmen, Versicherungssachverständige, Strafverfolgungsbehörden

  • Zeitverschwendung durch wiederholten VPN-Verbindungsaufbau und das Neuladen von Anwendungen, was die Produktivität der Mitarbeiter beeinträchtigt


Verteidigung gegen Bedrohungen aus dem Internet

Webbasierte Angriffe wie der Diebstahl von Anmeldedaten, Phishing, Drive-by-Downloads und Malvertising sind die größten Herausforderungen für die Cybersicherheit heutiger Unternehmen.

CloudGen Access schützt Ressourcen vor diesen Bedrohungen und liefert Warnmeldungen in Echtzeit.

CloudGen Access

  • Fängt Internet-Bedrohungen auf Geräten ab und blockiert sie mit zum Patent angemeldeter Technologie

  • Erhält die Bandbreite und Geschwindigkeit des Unternehmensnetzwerks aufrecht

  • Eliminiert Latenzzeiten, die sich negativ auf das Benutzererlebnis auswirken können

  • Schützt die Privatsphäre der Mitarbeiter und erhöht die Akzeptanz

  • Bewertet den Sicherheitszustand vertrauenswürdiger Geräte in Echtzeit; bietet kontinuierlich aktualisierte Inhalts-Filterung zur Identifizierung neuer Bedrohungen

VPN

  • Erfordert die Integration mit einer kostspieligen Lösung wie Bluecoat, Websense oder Zscaler, um Bedrohungen in Echtzeit zu bekämpfen

  • Mangelnde Fähigkeit, Schutz vor Bedrohungen aus dem Internet zu bieten, aufgrund der Split-Tunnel-Konfiguration

  • Führt zu einer erheblichen Überlastung des Unternehmensnetzwerks; verschlechtert die Bandbreitennutzung

  • Erzeugt erhebliche Latenzzeiten für Benutzer und erhöht den Batterieverbrauch

  • Verursacht Bedenken hinsichtlich des Datenschutzes von Mitarbeitern, was die Akzeptanz verlangsamen kann


Benutzer dazu befähigen, den Sicherheitsstatus ihrer Geräte selbst zu verbessern

Network Access Control dient der Sicherung von kabelgebundenen und drahtlosen Unternehmensnetzwerken innerhalb des Unternehmensperimeters. Heutzutage müssen Unternehmen Roaming-Geräte und Laptops an verschiedensten Orten – von Cafés über Hotels bis hin zu Coworking-Bereichen – schützen.

Das integrierte Modul zur Vorfallsbehebung von CloudGen Access ermöglicht Benutzern, Zugriffsprobleme zu beheben und erhöht das Bewusstsein für die Gerätesicherheit.

CloudGen Access

  • Bietet einen integrierten Vorfallsbehebungs-Agent, der direkt auf dem Endnutzergerät arbeitet

  • Überall aktiv, im Unternehmensnetzwerk oder unterwegs

  • Ermöglicht Benutzern, ihre Zugriffsprobleme autonom zu beheben. CloudGen Access bietet eine Schritt-für-Schritt-Anleitung, um Probleme zu beheben und wieder Zugang zu erhalten. Zum Beispiel: Wenn Gitlab der Zugriff verweigert wird, weil FileVault deaktiviert ist, teilt CloudGen Access die Schritte zur Aktivierung der Festplattenverschlüsselung

VPN

  • Erfordert zusätzliche Punktlösung, um NAC-Funktionen bereitzustellen

Erste Schritte mit Barracuda CloudGen Access

Planen Sie eine CloudGen Access-Demo

Wann hätten Sie Zeit für ein Gespräch mit uns? Wir führen eine kurze Bedarfsanalyse durch und vereinbaren eine CloudGen Access-Demo, die diese Anforderungen am besten erfüllt.

Benötigen Sie sofortige Hilfe?  Jetzt mit uns chatten oder unter +1 844 211 4591 anrufen.