Cyberangriffe verursachen so hohe Schäden wie noch nie zuvor – voraussichtlich 206 Milliarden Euro im Jahr 2023. Unternehmen setzen daher auf immer fortschrittlichere, cloudbasierte Security-Ansätze wie Zero Trust.
Doch auch diese können noch optimiert werden – durch die Kombination mit einer zeitgemäßen, modernen VPN-Lösung. Wie dies in der Praxis aussieht, lesen Sie im Folgenden.
VPN mit Zero-Trust-Ansatz
Immer häufiger hört man in der IT-Security-Welt Begriffe wie „Zero Trust“, „SD-WAN“, „SASE“ oder „SSO durch SAML“. Dahinter verbergen sich aktuelle Cloud-Konzepte, -Technologien und -Standards, die den immer gerissener werdenden Cyberkriminellen die Stirn bieten sollen. Bei Zero Trust wird dafür der Zugriff der Nutzer nach dem „Least privilege“-Prinzip reglementiert. Wer für bestimmte Anwendungen nicht berechtigt ist, erhält auch keinen Zugriff. Auf diese Weise bieten Unternehmen potenziellen Eindringlingen wenig Angriffsfläche. Wenn sich ein Angreifer Zugang auf den Rechner eines Nutzers verschafft, hat er nur Zugriff auf die wenigen Daten, die dem jeweiligen Nutzer zur Verfügung stehen. Der IT-Admin kann den kompromittierten Bereich gezielt abkapseln und bereinigen.
Um diesen Security-Ansatz umzusetzen, benötigt man allerdings auch entsprechende Software-Produkte. Hier kommt modernes VPN ins Spiel: Fortschrittliche, softwarebasierte VPN-Lösungen wie die Secure Enterprise Produkte von NCP funktionieren bereits seit Jahren nach dem gleichen Prinzip. Per zentraler Management-Komponente wie dem NCP Secure Enterprise Management (SEM) definieren Administratoren alle Zugriffsrechte ihrer Nutzer mit wenig Zeitaufwand – und zwar nicht nur für Cloud-Applikationen, sondern IP-basiert für den gesicherten Netzwerkbereich.
Kompatibilität und Usability
Ein weiterer Vorteil moderner VPN-Integration: hohe Kompatibilität! Produkte wie die NCP Secure Enterprise Solution sind zu 100 Prozent softwarebasiert und können dadurch sowohl On Premises als auch im Rechenzentrum bei Managed (Security) Service Providern zum Einsatz kommen. Diese Funktionsweise macht die NCP-VPN-Produkte cloudfähig, wodurch sie lückenlos in SASE-, SSE-, Zero-Trust- und SD-WAN-Konzepte integriert werden können.
Hinzu kommt die „Usability“ für Endanwender. Die Lösung muss unkompliziert im Hintergrund laufen und einfach zu bedienen sein. Bei den Enterprise-VPN-Produkten von NCP ist genau das der Fall. Das Zauberwort heißt: One-Click-Solution. Nach dem Start des Rechners muss der Mitarbeiter nur seine Anmeldeinformationen und gegebenenfalls einen zweiten Faktor eingeben – fertig. Damit startet der IP-basierte Netzzugriff über den Tunnel und parallel die nach Applikationen definierten Zugriffe im VPN-Bypass per Split-Tunneling.
Währenddessen profitieren auch IT-Administratoren von hohem Bedienkomfort. Dies äußert sich in der Praxis vor allem durch die Möglichkeit des zentralen Managements. Mit wenigen Mausklicks werden Nutzer in Benutzergruppen eingeteilt, Updates ausgerollt oder Firewall- und Zugriffsrichtlinien verteilt – entweder an einzelne Nutzer, bestimmte Abteilungen oder die gesamte Organisation. Umständliches und zeitraubendes Management einzelner Accounts entfällt damit vollständig, während IT-Admins mehrere hundert oder tausend Nutzer mit möglichst wenig Zeitaufwand administrieren können.
www.ncp-e.com