Software-Produkte
Cloud services
- Systancia Workroom
  - Systancia Workroom Session
    Das Portal für den sicheren Fernzugriff auf alle Ihre Anwendungen in jeder Situation (Telearbeit, Mobilität, Bereitschaftsdienst, Facility Management, Services).
    
    Entdecken Sie den Service
  - Systancia Workroom Desk
    Das Portal für den sicheren Fernzugriff auf Ihre virtuellen Desktops und alle Ihre Anwendungen in jeder Situation (Telearbeit, Mobilität, Bereitschaftsdienst, Facility Management, Services).
    
    Entdecken Sie den Service
- Systancia Cleanroom
  - Systancia Cleanroom Session
    Überwachung des Zugriffs auf IS-Ressourcen durch autorisierte Benutzer und Administratoren.
    
    Entdecken Sie den Service
  - Systancia Cleanroom Desk
    Das sterile und wegwerfbare virtuelle Verwaltungsbüro zur Überwachung des Zugriffs auf IS-Ressourcen durch autorisierte Benutzer und Administratoren.
    
    Entdecken Sie den Service
Lösungen und Anwendungsfälle
- „SaaSifizierung“ von Anwendungen
  
  Die Anwendungsvirtualisierung ermöglicht es Unternehmen, all ihre Geschäftsanwendungen im SaaS-Modus bereitzustellen. Kontakt Für Software-Hersteller ist die Virtualisierung von Anwendungen ein Mittel der „SaaSifizierung“ von Geschäftsanwendungen, die sie ihren Kunden anbieten. Dank dieser virtualisierten Remote-Anzeige sind ihre Anwendungen im SaaS-Modus verfügbar. Der Kunde bezahlt dann ein Abonnement, das ihn von technischen Einschränkungen bei der Nutzung der Peripherie-Geräte befreit. Monatliche Festbeträge ermöglichen eine vernünftige Planung der IT-Ausgaben für den Kunden sowie eine bessere Sichtbarkeit der Zahlungen für den Hersteller. Intern bietet die...
  Bedienungsanleitung lesen
- Ablösung einer bestehenden Lösung
  
  Wenn es darum geht, die Sicherheit der IT-Systeme zu gewährleisten, die Customer Experience zu optimieren oder das Applikations-Management zu vereinfachen, Unternehmen und Organisationen müssen ihre veralteten IT-Lösungen immer mal wieder modernisieren und ersetzen. Der Grund ist oft, dass die alten Lösungen nicht mehr mit den Herausforderungen der digitalen Einbindung Schritt halten können. Kontakt Austausch einer Virtualisierungslösung Die Nutzung von App- und Desktop-Virtualisierungslösungen ist in Unternehmen und Organisationen weit verbreitet. Die Vorteile dieser Lösungen, sowohl finanzieller als auch technischer Natur, müssen...
  Bedienungsanleitung lesen
- Organisatorische Agilität und Verbesserung des Prozesses der Mitarbeiter-Veränderungen
  
  Die Veränderungen der Mitarbeitenden, das können Austritte, interne Versetzungen oder wechselnde Dienstleister oder auch M&A-Prozesse sein, erfordern es, dass die IT-Leitung über eine echte Agilität verfügt mit der Absicht, diese Veränderungen fließender zu machen und das Sicherheitslevel des IT-Systems anzuheben. Kontakt Den Prozess der Mitarbeiter-Veränderungen verbessern Die Automatisierung der Verwaltung von Benutzerkonten ermöglicht es, die Administration der Benutzer und deren Berechtigungen effizienter und fließender zu machen. Durch das automatische Anlegen digitaler Identitäten der Personen aus existierenden Verzeichnissen und das einfache...
  Bedienungsanleitung lesen
- Arbeitsplatz oder Applikation virtualisieren
  
  Die Virtualisierungslösung für Anwendungen und Arbeitsumgebungen mit fortgeschrittenen Funktionen, die an alle Organisation angepasst ist und es ermöglicht, das meiste aus den hyperkonvergenten Infrastrukturen herauszuholen. Kontakt Die Virtual Desktop Infrastructure der Wahl für Hyperkonvergenz Die Virtualisierung von Anwendungen ist einer der Grundpfeiler von IT-Systemen: Es handelt sich hierbei für viele Nutzer um die Benutzerschnittstelle, über die sie auf ihre Geschäftsanwendungen zugreifen. Die Kunden, die über eine hyperkonvergente Infrastruktur verfügen, haben die Wahl zwischen Spitzen-VDI-Lösungen, sogenannten „Best of Breed“, oder allgemeinen...
  Bedienungsanleitung lesen
- Datenschutz und Prävention von Datenverlust
  
  Die Vervielfachung der Daten innerhalb der Unternehmen und Organisationen sowie der sensible Charakter spezieller Daten macht den Schutz dieser Daten unumgänglich. Denn sie müssen gegen jegliches Risiko von Datenverlust geschützt werden, der potenziell verheerend sein kann, wie wir täglich aus der Presse erfahren. Kontakt Post-Audit-Trauma oder Datenverlust Ein Audit, das die Risiken bei der Sicherheit eines IT-Systems oder einen nachweislichen Datenverlust aufdeckt, wirkt wie ein Elektroschock auf die Verantwortlichen der IT-Sicherheit. Um das digitale Risiko zu verwalten, der Ausbreitung von...
  Bedienungsanleitung lesen
- Die Cloud als Hebel nutzen
  
  Für Unternehmen treibt die Cloud Flexibilität und digitale Transformation voran, sowohl für die Mitarbeitenden als auch für die IT-Abteilung. Kontakt Crédits photo : https://writix.co.uk Massive Migration der Betriebsumgebung IT-Abteilungen müssen sich heutzutage der schnellen und asynchronen Weiterentwicklung der verschiedenen Technologien im Bereich Server-Betriebssysteme, Applikationen und Workstations annehmen. Die Server-Betriebssysteme entwickeln sich zum Beispiel mit einer anderen Geschwindigkeit weiter als die Betriebssysteme der Workstations und wiederum mit einer anderen Geschwindigkeit als die der Geschäftsanwendungen (die sich wiederum untereinander mit verschiedenen Geschwindigkeiten...
  Bedienungsanleitung lesen
- Einhaltung gesetzlicher Bestimmungen, DSGVO und IT-System-Sicherheitsempfehlungen
  
  Die Einhaltung der vielen gesetzlichen Bestimmungen wird manchmal als Einschränkung empfunden, dennoch ist sie notwendig, um eine effiziente Sicherheit des IT-Systems zu garantieren. Kontakt Anpassung an die gesetzlichen Vorschriften Die geltenden Vorschriften in Bezug auf Sicherheit von IT-Systemen sehen es vor, dass jede Organisation innerhalb einer Branche die ihr anvertrauten Daten oder ihr gesamtes IT-System schützen können muss. Durch die Implementierung solcher Lösungen können präzise und effiziente Antworten auf die Heterogenität der Regeln bezüglich der Verwaltung von IT-Systemen, Zugriffen, Identitäten...
  Bedienungsanleitung lesen
- Fremd-Zugriff (Anbieter, Ökosystem)
  
  Um sicherzustellen, dass Nutzer und IT-Leitung auch mitziehen, muss jegliche IT-Lösung eine optimale Zugriffs- und Nutzererfahrung bieten und zugleich die Sicherheit des IT-Systems aufrechterhalten, ohne dass dies von den Nutzern als Einschränkung empfunden wird. Kontakt Zugriff der Anbieter & des Ökosystems sichern Jedes Unternehmen muss sich mit seinen verschiedenen Stakeholdern austauschen können, egal, ob es sich dabei um interne oder externe Mitarbeitende handelt. Die Bereitstellung von privaten Extranet-Zugriffen auf die Anwendungen ermöglicht es, sowohl die Austausche zu sichern als sie...
  Bedienungsanleitung lesen
- Vereinfachung von Mobilität, Arbeit aus dem Home-Office oder IT-Fernwartung
  
  Um sich an die neuen Arten der Nutzung in Bezug auf Mobilität, Arbeit im Home-Office oder IT-Fernwartung anzupassen, müssen Unternehmen und Organisationen den Mitarbeitenden erlauben, von außen auf das IT-System zuzugreifen. Dies sollte für den Benutzer durch eine transparente Erfahrung in Bezug auf Ergonomie und Performance sicherstellen und die Sicherheit des Zugriffs von einem nicht kontrollierten PC oder Netzwerk garantieren. Kontakt Remote-Arbeit erleichtern Jeder Nutzer muss auf seine Arbeitsumgebung Zugriff haben, ob er nun im Büro, unterwegs, im Home-Office, im...
  Bedienungsanleitung lesen
- Verwaltung des digitalen Risikos / Interne und externe Audit
  
  Die Sicherheit von Informationssystemen ist hauptsächlich vom schwächsten Glied in der Kette bestimmt, das gleichzeitig das wichtigste ist: dem Menschen. Kontakt Nachverfolgbarkeit und Auditierbarkeit Die Kontrolle einer Umgebung mit Privilegien ist heute unverzichtbar geworden, um die durchgeführten Aktionen zu verfolgen und schnellstmöglich jede ungeschickte oder bösartige Aktion zu stoppen. Das Ziel ist es, im Falle eines Eindringens verstehen zu können, was passiert ist. Die Nachverfolgbarkeit ist in der Beziehung zwischen IT-Dienstleistern und deren Kunden von großem Interesse. Als Kunde möchte...
  Bedienungsanleitung lesen
Customer Success
Partner
Veranstaltungen
- Events
- Webinar
- Replays
Presse
Blog

VPN vs. ZTNA

Seit der Verbreitung des Internets Ende der 1990er Jahre wird VPN (Virtual Private Network) von Unternehmen genutzt, um Mitarbeitern einen privaten und sicheren Fernzugriff auf Informationssysteme zu ermöglichen. Heutzutage noch immer in vielen Organisationen im Einsatz, birgt das VPN einige Risiken für die Integrität von Informationssystemen. Um dieses Problem zu überwinden, ersetzen die wesentlich sichereren ZTNA-Lösungen (Zero Trust Network Access) allmählich das VPN innerhalb der Unternehmen.

VPN: Zwei vertrauenswürdige Netzwerke verbinden

Die Hauptaufgabe des Virtual Private Network besteht darin, zwei vertrauenswürdige Netzwerke miteinander kommunizieren zu lassen. So kann beispielsweise ein Unternehmen zwei Standorte über ein VPN verbinden, um Daten zwischen ihren Informationssystemen auszutauschen. Der Einfachheit halber wurde das VPN traditionell auch für den externen Zugriff verwendet, doch in diesem Fall ist ein Standort per Definition nicht vertrauenswürdig.

Der Betriebsmodus eines VPN ist recht einfach: Ein Benutzerarbeitsplatz authentifiziert sich auf einem VPN-Server; dieser überprüft seine Identität in einem Unternehmensverzeichnis, und sobald die Identität validiert ist, autorisiert er den Zugriff auf ein Netzwerk und erlaubt so den Zugriff auf die verschiedenen Ressourcen, die sich auf ihm befinden.

VPN ist allerdings keine absolut zuverlässige Lösung. Die Presse berichtet regelmäßig über auf seinen Schwachstellen basierende Angriffe, was Organisationen dazu veranlasst, nach einer alternativen Lösung zu suchen. Das Konzept ZTNA ist die Antwort. Laut Gartner soll ZTNA VPN in Unternehmen ersetzen und bis 2023 die führende sichere Lösung für Fernzugriff werden.

ZTNA: Verwaltung der Zugriffsberechtigung auf der Anwendungsebene

Die Social- und Community-Plattform betterWE definiert ZTNA als ein Sicherheitsmodell, das so konzipiert ist, dass es standardmäßig niemandem vertraut. Es verwaltet Zugriffsberechtigungen auf der Anwendungsebene und nicht wie das VPN auf der Ebene des Netzzugangs.

Vom architektonischen Standpunkt aus gesehen basiert ZTNA auf zwei Bausteinen; der erste ist ein Mediationsserver und der zweite ein Gateway-Server, der sich so nah wie möglich an den Anwendungen und Ressourcen befindet, auf die wir Zugriff gewähren wollen. Zuerst verbindet sich das Gateway mit dem Mediationsserver und zeigt an, dass es existiert, kontaktiert werden kann und auf welche Ressourcen es Zugriff gewähren kann. Der Benutzer authentifiziert sich auf diesem Vermittlungsserver, der seine Identität in einem Firmenverzeichnis überprüft. Sobald diese Identität validiert ist, sieht der Benutzer eine Liste von Anwendungen, zu denen er Zugang beantragen darf. Wenn er Zugang zu einer Anwendung beantragt, kontaktiert der Vermittlungsserver das Gateway, um einen Kommunikationsfluss zu ihm zu autorisieren, und das Gateway baut die Sitzung mit der Anwendung – und nicht mit dem Netzwerk – auf.

VPN vs. ZTNA

Die ZTNA-Architektur ist wesentlich sicherer als die VPN-Architektur. Das VPN ermöglicht den Zugriff auf ein Netzwerk, während die ZTNA den Zugriff auf eine Anwendung oder Ressource ermöglicht, was eine Granularität des Zugriffs ermöglicht. Was die Rückverfolgbarkeit betrifft, weiß das VPN, wer sich einloggt, aber sobald eine Person verbunden ist, gibt es keinerlei Informationen über deren Aktionen, wohingegen ZTNA es ermöglicht, zu wissen, wer sich bei welchen Ressourcen einloggt, und möglicherweise noch weiter zu gehen, indem man sich auf transparente Weise mit einem PAM-Tool (Privileged Access Management) verbindet, was bei einem VPN nicht möglich ist. ZTNA erlaubt es auch, sehr schnell Zugriff auf Anwendungen zu gewähren, neue Zugriffe zu vergeben und diese neuen Zugriffe zuzuweisen. Sie können zugewiesen werden, ohne notwendigerweise einen lokalen Agenten auf dem Arbeitsplatz des Benutzers zu haben. ZTNA erlaubt eine sehr genaue Konformitätsprüfung, die viel granularer ist als bei einem VPN. Während das VPN schließlich die primäre Authentifizierung verwaltet (das Konto, das zur Authentifizierung beim Eintritt in das VPN verwendet wird), wird die ZTNA auch die sekundäre Authentifizierung verwalten, d.h. die Konten, die für den Zugriff auf Anwendungen und Ressourcen verwendet werden.

	VPN	ZTNA
Architektur	Einfache Barriere	Doppelte Barriere
Architektur	Ein Standort	Mehrere Standorte
Zugriff	Netzwerk	Anwendung/Ressource
Rückverfolgbarkeit	Wer hat sich angemeldet	Wer hat sich wo angemeldet
Rückverfolgbarkeit	Nicht koppelbar mit PAM	Transparente Kopplung mit PAM
Verwaltung	Keine Anwendungsanmeldung und komplexe Zugriffszuweisung	Anwendungsanmeldung und schnelle Zugriffszuweisung
Agent	Erforderlich	Zugriff ohne Agent möglich
Konformitätsprüfung	Einfach	Granular
Authentisierungs-management	Primäres Authentisierungs-management	Primäres und sekundäres Authentisierungs-management

ENTDECKEN SIE SYSTANCIA GATE, PRIVATE NETWORK ACCESS SOLUTION “ZERO-TRUST”

Cybersicherheit

VPN vs. ZTNA

VPN: Zwei vertrauenswürdige Netzwerke verbinden

ZTNA: Verwaltung der Zugriffsberechtigung auf der Anwendungsebene

VPN vs. ZTNA

Systancia-Blog

6 Gründe für den Einsatz einer SSO-Lösung

Ist es möglich, die Administration seines IT-Systems auszulagern?

Arbeit im Home Office: Einige Tipps zur Cyber-Sicherheit