Software-Produkte
Cloud services
- Systancia Workroom
  - Systancia Workroom Session
    Das Portal für den sicheren Fernzugriff auf alle Ihre Anwendungen in jeder Situation (Telearbeit, Mobilität, Bereitschaftsdienst, Facility Management, Services).
    
    Entdecken Sie den Service
  - Systancia Workroom Desk
    Das Portal für den sicheren Fernzugriff auf Ihre virtuellen Desktops und alle Ihre Anwendungen in jeder Situation (Telearbeit, Mobilität, Bereitschaftsdienst, Facility Management, Services).
    
    Entdecken Sie den Service
- Systancia Cleanroom
  - Systancia Cleanroom Session
    Überwachung des Zugriffs auf IS-Ressourcen durch autorisierte Benutzer und Administratoren.
    
    Entdecken Sie den Service
  - Systancia Cleanroom Desk
    Das sterile und wegwerfbare virtuelle Verwaltungsbüro zur Überwachung des Zugriffs auf IS-Ressourcen durch autorisierte Benutzer und Administratoren.
    
    Entdecken Sie den Service
Lösungen und Anwendungsfälle
- „SaaSifizierung“ von Anwendungen
  
  Die Anwendungsvirtualisierung ermöglicht es Unternehmen, all ihre Geschäftsanwendungen im SaaS-Modus bereitzustellen. Kontakt Für Software-Hersteller ist die Virtualisierung von Anwendungen ein Mittel der „SaaSifizierung“ von Geschäftsanwendungen, die sie ihren Kunden anbieten. Dank dieser virtualisierten Remote-Anzeige sind ihre Anwendungen im SaaS-Modus verfügbar. Der Kunde bezahlt dann ein Abonnement, das ihn von technischen Einschränkungen bei der Nutzung der Peripherie-Geräte befreit. Monatliche Festbeträge ermöglichen eine vernünftige Planung der IT-Ausgaben für den Kunden sowie eine bessere Sichtbarkeit der Zahlungen für den Hersteller. Intern bietet die...
  Bedienungsanleitung lesen
- Ablösung einer bestehenden Lösung
  
  Wenn es darum geht, die Sicherheit der IT-Systeme zu gewährleisten, die Customer Experience zu optimieren oder das Applikations-Management zu vereinfachen, Unternehmen und Organisationen müssen ihre veralteten IT-Lösungen immer mal wieder modernisieren und ersetzen. Der Grund ist oft, dass die alten Lösungen nicht mehr mit den Herausforderungen der digitalen Einbindung Schritt halten können. Kontakt Austausch einer Virtualisierungslösung Die Nutzung von App- und Desktop-Virtualisierungslösungen ist in Unternehmen und Organisationen weit verbreitet. Die Vorteile dieser Lösungen, sowohl finanzieller als auch technischer Natur, müssen...
  Bedienungsanleitung lesen
- Organisatorische Agilität und Verbesserung des Prozesses der Mitarbeiter-Veränderungen
  
  Die Veränderungen der Mitarbeitenden, das können Austritte, interne Versetzungen oder wechselnde Dienstleister oder auch M&A-Prozesse sein, erfordern es, dass die IT-Leitung über eine echte Agilität verfügt mit der Absicht, diese Veränderungen fließender zu machen und das Sicherheitslevel des IT-Systems anzuheben. Kontakt Den Prozess der Mitarbeiter-Veränderungen verbessern Die Automatisierung der Verwaltung von Benutzerkonten ermöglicht es, die Administration der Benutzer und deren Berechtigungen effizienter und fließender zu machen. Durch das automatische Anlegen digitaler Identitäten der Personen aus existierenden Verzeichnissen und das einfache...
  Bedienungsanleitung lesen
- Arbeitsplatz oder Applikation virtualisieren
  
  Die Virtualisierungslösung für Anwendungen und Arbeitsumgebungen mit fortgeschrittenen Funktionen, die an alle Organisation angepasst ist und es ermöglicht, das meiste aus den hyperkonvergenten Infrastrukturen herauszuholen. Kontakt Die Virtual Desktop Infrastructure der Wahl für Hyperkonvergenz Die Virtualisierung von Anwendungen ist einer der Grundpfeiler von IT-Systemen: Es handelt sich hierbei für viele Nutzer um die Benutzerschnittstelle, über die sie auf ihre Geschäftsanwendungen zugreifen. Die Kunden, die über eine hyperkonvergente Infrastruktur verfügen, haben die Wahl zwischen Spitzen-VDI-Lösungen, sogenannten „Best of Breed“, oder allgemeinen...
  Bedienungsanleitung lesen
- Datenschutz und Prävention von Datenverlust
  
  Die Vervielfachung der Daten innerhalb der Unternehmen und Organisationen sowie der sensible Charakter spezieller Daten macht den Schutz dieser Daten unumgänglich. Denn sie müssen gegen jegliches Risiko von Datenverlust geschützt werden, der potenziell verheerend sein kann, wie wir täglich aus der Presse erfahren. Kontakt Post-Audit-Trauma oder Datenverlust Ein Audit, das die Risiken bei der Sicherheit eines IT-Systems oder einen nachweislichen Datenverlust aufdeckt, wirkt wie ein Elektroschock auf die Verantwortlichen der IT-Sicherheit. Um das digitale Risiko zu verwalten, der Ausbreitung von...
  Bedienungsanleitung lesen
- Die Cloud als Hebel nutzen
  
  Für Unternehmen treibt die Cloud Flexibilität und digitale Transformation voran, sowohl für die Mitarbeitenden als auch für die IT-Abteilung. Kontakt Crédits photo : https://writix.co.uk Massive Migration der Betriebsumgebung IT-Abteilungen müssen sich heutzutage der schnellen und asynchronen Weiterentwicklung der verschiedenen Technologien im Bereich Server-Betriebssysteme, Applikationen und Workstations annehmen. Die Server-Betriebssysteme entwickeln sich zum Beispiel mit einer anderen Geschwindigkeit weiter als die Betriebssysteme der Workstations und wiederum mit einer anderen Geschwindigkeit als die der Geschäftsanwendungen (die sich wiederum untereinander mit verschiedenen Geschwindigkeiten...
  Bedienungsanleitung lesen
- Einhaltung gesetzlicher Bestimmungen, DSGVO und IT-System-Sicherheitsempfehlungen
  
  Die Einhaltung der vielen gesetzlichen Bestimmungen wird manchmal als Einschränkung empfunden, dennoch ist sie notwendig, um eine effiziente Sicherheit des IT-Systems zu garantieren. Kontakt Anpassung an die gesetzlichen Vorschriften Die geltenden Vorschriften in Bezug auf Sicherheit von IT-Systemen sehen es vor, dass jede Organisation innerhalb einer Branche die ihr anvertrauten Daten oder ihr gesamtes IT-System schützen können muss. Durch die Implementierung solcher Lösungen können präzise und effiziente Antworten auf die Heterogenität der Regeln bezüglich der Verwaltung von IT-Systemen, Zugriffen, Identitäten...
  Bedienungsanleitung lesen
- Fremd-Zugriff (Anbieter, Ökosystem)
  
  Um sicherzustellen, dass Nutzer und IT-Leitung auch mitziehen, muss jegliche IT-Lösung eine optimale Zugriffs- und Nutzererfahrung bieten und zugleich die Sicherheit des IT-Systems aufrechterhalten, ohne dass dies von den Nutzern als Einschränkung empfunden wird. Kontakt Zugriff der Anbieter & des Ökosystems sichern Jedes Unternehmen muss sich mit seinen verschiedenen Stakeholdern austauschen können, egal, ob es sich dabei um interne oder externe Mitarbeitende handelt. Die Bereitstellung von privaten Extranet-Zugriffen auf die Anwendungen ermöglicht es, sowohl die Austausche zu sichern als sie...
  Bedienungsanleitung lesen
- Vereinfachung von Mobilität, Arbeit aus dem Home-Office oder IT-Fernwartung
  
  Um sich an die neuen Arten der Nutzung in Bezug auf Mobilität, Arbeit im Home-Office oder IT-Fernwartung anzupassen, müssen Unternehmen und Organisationen den Mitarbeitenden erlauben, von außen auf das IT-System zuzugreifen. Dies sollte für den Benutzer durch eine transparente Erfahrung in Bezug auf Ergonomie und Performance sicherstellen und die Sicherheit des Zugriffs von einem nicht kontrollierten PC oder Netzwerk garantieren. Kontakt Remote-Arbeit erleichtern Jeder Nutzer muss auf seine Arbeitsumgebung Zugriff haben, ob er nun im Büro, unterwegs, im Home-Office, im...
  Bedienungsanleitung lesen
- Verwaltung des digitalen Risikos / Interne und externe Audit
  
  Die Sicherheit von Informationssystemen ist hauptsächlich vom schwächsten Glied in der Kette bestimmt, das gleichzeitig das wichtigste ist: dem Menschen. Kontakt Nachverfolgbarkeit und Auditierbarkeit Die Kontrolle einer Umgebung mit Privilegien ist heute unverzichtbar geworden, um die durchgeführten Aktionen zu verfolgen und schnellstmöglich jede ungeschickte oder bösartige Aktion zu stoppen. Das Ziel ist es, im Falle eines Eindringens verstehen zu können, was passiert ist. Die Nachverfolgbarkeit ist in der Beziehung zwischen IT-Dienstleistern und deren Kunden von großem Interesse. Als Kunde möchte...
  Bedienungsanleitung lesen
Customer Success
Partner
Veranstaltungen
- Events
- Webinar
- Replays
Presse
Blog

ZTNA: Ein Einblick in das Zero Trust-Konzept

In seinem “Market Guide for Zero Trust Network Access (ZTNA)” [01] schätzt Gartner, dass bis zum Jahr 2022 80 % der neuen Business Applikationen, die einem Ökosystem an Partnern offen stehen, über eine ZTNA-Lösung zugänglich sein werden. Die Studie erklärt weiterhin, dass bis zum Jahr 2023 60 % der Unternehmen ihre Remote-VPN-Zugänge durch Remote-ZTNA-Zugänge ersetzt haben werden. ZTNA – Zero Trust setzt sich also als eines der Schlüsselthemen der kommenden Jahre für IT-Leiter und CISO durch.

ZTNA / Zero Trust: Woher kommt das Konzept?

Das Konzept des Zero Trust ist relativ neu und obwohl das Thema von einer steigenden Anzahl an Organisationen übernommen wird, hat dieses Modell noch nicht denselben Bekanntheitsgrad wie VPN, das es ersetzen soll. John Kindervag [02], Vizepräsident und Chef-Analyst im Team Sicherheit und Risiken des Planungsbüro Forrester, hat das Konzept Zero Trust im Jahr 2010 entwickelt.

Heute empfiehlt das Repräsentantenhaus der Vereinigten Staaten allen staatlichen Einrichtungen, das Modell Zero Trust anzuwenden. Diese Empfehlung entstand als Folge eines massiven Diebstahls von Daten beim Office of Personnel Management (OPM) im Jahr 2014 [03] [04], die Haupt-Organisation für Personalverwaltung und Personalpolitik der US-Bundesregierung. Diese Datenpanne gilt als die schlimmste in der Geschichte der US-Regierung. Betroffen waren die persönlichen Daten von 21,5 Millionen ehemaligen und beauftragten Mitarbeitern der US-Regierung.

Im Rahmen dieses Datendiebstahls haben sich die Hacker die Zugangsdaten wahrscheinlich durch Social Engineering verschafft, also durch die Manipulation von Personen, indem sie deren Vertrauen gewinnen, um an Informationen zu gelangen. Durch Einsatz des Zero Trust-Konzepts hätte diese massive Verletzung von Daten höchstwahrscheinlich vermieden oder ihre Auswirkungen deutlich reduziert werden können.

Das Konzept Zero Trust

Zero Trust ist ein Modell, das darauf abzielt, das IT-System und die Daten von Organisationen nach dem Prinzip zu schützen, dass sie niemandem vertrauen können. Daher müssen sowohl die Identitäten der Personen geprüft werden, die auf das IT-System zugreifen, als auch die für den Zugriff verwendeten Geräte, unabhängig davon, ob sie sich außerhalb oder innerhalb des Netzwerks der Organisation befinden. Dies war bei früheren Konzepten für IT-Sicherheit nicht der Fall, bei denen der Ansatz die Grundlage bildete, dass die Nutzer und Geräte innerhalb des Unternehmensnetzwerks vertrauenswürdig waren, da sie schon die äußere Schutzwand des Unternehmens überwunden hatten.

Dieses Vertrauen, das einem Nutzer innerhalb eines IT-Systems zuvor entgegengebracht wurde, stellt eine Quelle der Verwundbarkeit dar, denn wenn ein Angreifer erst einmal in das Netzwerk einer Organisation eingedrungen ist, kann er potenziell auf deren sensible Daten zugreifen. Mehrere Prinzipien ermöglichen es Organisationen, eine Zero Trust-Sicherheit einzuführen, darunter:

Prinzip der geringsten Privilegien: Geben Sie Nutzern nur Zugriff auf Ressourcen oder Daten, die sie zur Erledigung ihrer Aufgaben benötigen. Es handelt sich hierbei um ein zentrales Prinzip der Empfehlungen der französischen Datenschutzbehörde zur Umsetzung einer Systempartitionierung, wodurch die Wirkungsfläche im Falle eines bösartigen Angriffs reduziert wird (Dokument PG-040 [05]): „Standardmäßig alle Aktionen zu verbieten und ausdrücklich die Erlaubnis zu erteilen für das, was für die Aufgaben notwendig ist, stellt die wirksamste Strategie der Umsetzung des Prinzips der minimalen Rechte dar.”

Kontrolle der auf das IT-System zugreifenden Geräte: Es reicht nicht aus, nur die Personen zu kontrollieren, die auf das IT-System zugreifen. Wenn dieser Benutzer berechtigt ist, auf das IT-System zuzugreifen, muss auch das Gerät, über das er darauf zugreift, kontrolliert werden. Ein wohlwollender Benutzer kann tatsächlich, ohne es zu wissen, ein bösartiges Programm auf seinem Gerät installiert haben und damit das IT-System, auf das er zugreift, kontaminieren.

Multi-Faktor-Authentifizierung: Als anderes wichtiges Element des Zero Trust-Modells ermöglicht es die Multi-Faktor-Authentifizierung (MFA), bösartige Zugriffe komplexer zu machen, indem mehrere Identitätsnachweise von einem Nutzer verlangt werden, der auf das IT-System zugreifen möchte. Aktuell erfolgt die einfache Authentifizierung oft durch die Eingabe von Login und zugehörigem Passwort, wobei Missbrauch durch Social Engineering jedoch einfach ist, wie der Datendiebstahl im Office of Personnel Management im Jahr 2014 gezeigt hat. Mit der MFA authentifiziert sich der Nutzer mit mindestens zwei von drei möglichen Authentifizierungs-Faktoren: etwas, das er weiß, wie die Eingabe von Login/Passwort; etwas, das er hat, durch zum Beispiel einen Code, den er auf seinem Smartphone erhalten hat; und etwas, das er „ist” mit zum Beispiel seinem digitalen Fingerabdruck oder einem Netzhautscan.

Zero Trust innerhalb seiner Organisation einsetzen

Mehrere Lösungen ermöglichen es Unternehmen, mit den Zero Trust Prinzipien konform zu gehen. Die Einführung einer Lösung zur Zugangskontrolle mit starker Authentifizierung, wie Systancia Access, kann es Organisationen ermöglichen, die Multi-Faktor-Authentifizierung für alle Mitarbeiter zur Pflicht zu machen.

Eine ZTNA-Lösung wie Systancia Gate kann ihrerseits für jede Art Nutzer einen hoch gesicherten Zugang auf ausgewählte Ressourcen des IT-Systems ermöglichen (auf Dienstreisen, Home Office-Mitarbeiter, IT-Dienstleister…) und das durch einen einzigen Zugang, ohne eingehende Datenflüsse und ohne Öffnen von Netzwerk-Ports. So werden die Risiken für das IT-System beschränkt. Die durch die Mitarbeiter einer Organisation verwendeten Geräte können auch kontrolliert werden, um die Konformität des PCs zu gewährleisten. Konkret können Regeln eingerichtet werden, um zum Beispiel das Vorhandensein einer Anti-Viren-Software, einer Firewall oder von Updates zu bestätigen. So kann das Zero Trust sich an eine Vielzahl an Anwendungsfällen anpassen und insbesondere an Home-Office oder BYOD (Bring Your Own Device), welche in der Regel von der IT-Leitung als wenig sicher angesehen werden.

Download Produktblatt