Noch vor wenigen Wochen war WFH (work from home) in vielen Unternehmen noch ein Randthema, doch das änderte sich durch Social Distancing Regulatorien weltweit ruckartig. Um das Arbeiten von zu Hause zu ermöglichen ist neben der Einführung von modernen Collaboration Lösungen auch ein sicherer Zugriff auf Unternehmensresourcen notwendig. Sicherheitsmechanismen, die bisher innerhalb des Unternehmens Netzwerkes zur Verfügung standen und Benutzer vor Angriffen schützten sind nun ausgehebelt und stellen IT-Security Abteilungen vor große Herausforderungen. Um diese Herausforderungen zu bewältigen bedarf es einer Architektur, die diese veränderten Umstände berücksichtigt und es Benutzern weiterhin ermöglicht sicher auf IT Resourcen zuzugreifen. Doch wie sieht das genau aus?
Zero Trust Architecture
Zero Trust ist ein IT-Security Framework, dass Zugriffsberechtigungen daran festmacht,
wer (User Identität), womit (Client Gerät), worauf (Webmail, Wiki, CRM) zugreift und nicht die Netzwerk Lokation als einzigen Ausgangspunkt nimmt, um festzustellen, ob einem Zugriff getraut werden kann oder nicht.
Der Vorteil bei einem solchen Ansatz ist, dass Benutzer unabhängig davon, wo sie sich
befinden (zu Hause, am Flughafen, im Unternehmen), authorisiert werden und eine
kontinuierliche Überprüfung der Berechtigungen stattfindet, um sicherzustellen, dass Zugriffe den Compliance Richtlinien entsprechen.
Doch wie sieht eine solche Architektur konkret aus? Wo setze ich an, um meinen Mitarbeitern den sicheren Zugriff auf Unternehmensressourcen zu ermöglichen und meine Benutzer auch außerhalb des gesicherten Unternehmensnetzwerkes zu schützen? Die Antwort ist der kleinste gemeinsame Nenner – der Endpunkt. Sicherheitsvorkehrungen am Client ermöglichen den Zugriff auf Unternehmensressourcen (via VPN Client), schützen den Benutzer vor dem Zugriff auf infizierte Domains (DNS Security) und ermöglichen die sichere Authentifizierung und Authorisierung von Gerät und User durch Multi-Faktor Authentifizierung.
Cisco Lösungen
Cisco Systems leistet seinen Beitrag in Zeiten der COVID-19 Krise und unterstützt mit seinen Partnern aktiv Kunden bei der Umsetzung von WFH Initiativen und bietet diverse
Lösungen um den sicheren Zugriff auf Unternehmensdaten zu gewährleisten.
Cisco AnyConnect Secure Mobility Client
Bestehende Cisco Kunden profitieren derzeit von einer Reihe an Angeboten zur Erweiterung von VPN Lizenzen, sowie diverser ASAv Angebote. ASAv ist eine virtuelle Firewall, die in Zeiten voller logistischer Herausforderungen schnelle Abhilfe für Performance Engpässe im VPN Umfeld schafft und bis zu 10.000 gleichzeitige VPN Zugriffe für Mitarbeiter ermöglicht. Die Migration von bestehenden Cisco ASA Deployments ist schnell und unkompliziert. Als Partner, der mit seinen Kunden seit Wochen erfolgreich Kapazitäten erweitert und große ASAv Migrationsprojekte durchführt, beraten und unterstützen wir sie gerne.
Cisco DUO
Während Cisco AnyConnect die Vertraulichkeit und Integrität der übermittelten Daten zwischen Home Office und Firmen Servern gewährleistet, bietet Cisco DUO die Möglichkeit Benutzer sicher zu authentifizieren und via Multi-Faktor Authentifizierung und Device Compliance Checks sicherzustellen, dass nur authorisierte User Zugriffe
auf Applikationen haben.
Cisco bietet derzeit Trial Versionen von bis zu 90 Tagen kostenlos an. DUO ist eine
moderne Cloud Lösung, deren Einrichtung kinderleicht ist und Security technisch
einen gewaltigen Mehrwert bringt.
Cisco Umbrella
Wie auch Cisco DUO handelt es sich bei Umbrella um eine Cloud Security Lösung, die
sowohl Standalone als auch über eine Cisco AnyConnect Integration einfach integrierbar ist. Machen Sie Gebrauch von Ciscos Threat Intelligence und blocken Sie Zugriffe auf gefährliche IP Adressen und Domains. Umbrella bietet Benutzern einen sehr effektiven Basis Security Layer und kann in weiterer Folge auch als Secure Internet Gateway (SIG) Proxy Funktionalitäten wahrnehmen, Zugriffe auf Domain Kategorien blocken und File Transfers auf Malware überprüfen.
Nutzen Sie die verlängerte Trial Version von bis zu 90 Tagen kostenlos und schützen
Sie ihre Benutzer vor Zugriffen auf Malware Server und Botnets!
Noch Fragen?
In turbulenten Zeiten, in denen es darum geht Lösungen schnell umzusetzen und sich die Anforderungen rasch ändern, unterstützen wir Sie gerne, ihre Unternehmensdaten
weiterhin effizient zu schützen. Kontaktieren Sie uns um weitere Informationen zu erhalten.
