Woran erkennen Sie Sicherheit? Etwa daran, dass viele Server mit einem Arsenal an Software ausgestattet sind und die Bedienung kompliziert ist? Mit G/On beweist Giritech, dass
echte Security unkompliziert und einfach bedienbar ist.
Wer als Administrator traditionelle Zugriffsverfahren verantwortungsbewusst umsetzen möchte, muss sich darüber im Klaren sein,
dass neben den reinen Client- und Rollout-Kosten weitere Investitionen für Tokenserver, Zertifikatsserver, Intrusion Detection Systeme, DMZ, Identity-Management-Systeme und so weiter anfallen.
Hinzu kommt, dass aufgrund der vielen benötigten Funktionen die DMZ zunehmend zu einem Zweitnetzwerk verkommt, auch wenn dort höhere Sicherheitsmaßstäbe gelten.
Dieses Kosten- und Supportdilemma lässt sich nur durch eine integrierte, skalierbare Access-Technologie lösen. G/On bündelt deshalb voneinander unabhängige Security-Methoden
und -Ebenen in einem Produkt (unter einer Oberfläche), wie z. B. Tokenserver, Zertifikatserver Firewall, Proxy und mehr. Dadurch entfallen diverse Management-Instanzen, Inkompatiblitäten und
komplexe Administrationen.
Giritechs Technologie hat unsere interne Sicherheitsprüfung
auf Anhieb bestanden. Das gab es zuvor noch nie.
Jorgen Eriksen - IT Director, Hvidovre Council
G/On anstatt SSL- oder IPSec-VPN
Traditionell setzen Firmen für den Transport sensibler Daten über das Internet oder öffentliche Netze auf VPN-Technologien, die sie entweder selbst aufbauen oder von externen
Dienstleistern anmieten. Solche Umgebungen sind jedoch keineswegs „plug & play” einsetzbar, sondern erfordern eine umfassende Planung unter Berücksichtigung aller Kommunikations- und
Sicherheitsanforderungen.
Verschiedene Produkte unterschiedlicher Anbieter müssen kombiniert werden, um jeweils verschiedene Teilbereiche des Verbindungsproblems zu lösen. Dies wirkt sich aber nicht nur
nachteilig auf die TCO aus, sondern führt aufgrund der komplexen Topologie zu einem erhöhten Administrationsaufwand. Mit G/On reduzieren Unternehmen solche aufwändigen
Access-Anbindungen und können bei Bedarf ihre IT-Umgebung konsolidieren.
Technisch unterscheidet sich G/On von typischen VPNs dadurch, dass keine IP-Verbindung in das Netzwerk eingerichtet wird. Authentifizierte User sind nur mit dem G/On Server verbunden,
der wiederum eine separate Connectivity zu den spezifische Applikationsservern im Unternehmensnetz aufbaut. Der Anwender hat zwar das Gefühl, direkt im Netzwerk mit seinen Programmen
und Ressourcen zu arbeiten, in Wirklichkeit ist die Verbindung aber nur virtuell und endet physisch am G/On Server. Außerdem besitzt G/On keine Broadcast-Adresse: Der Server ist nur
"Zuhörer" und verarbeitet ausschliesslich autorisierte Datenströme.
Auf dem lokalen Host-Computer werden keine Informationen zurückgelassen oder gecached, die ein möglicher Angreifer ausnutzen könnte. Ohne G/On-Token ist nicht einmal eine Adresse
bekannt, über die ein potenzieller Hacker den Server finden und versuchen könnte, die Verbindung erneut aufzubauen. Und selbst wenn der Angreifer die Adresse wüsste, müsste er die
Zugangsdaten, das Protokoll, die Applikationsverbindung und mehr fälschen können, nur um überhaupt am G/On Server anzukommen - und dann wäre er noch immer nicht im
Unternehmensnetzwerk.
Auch bei der Administration gibt es elementare Unterschiede: G/On wird vollständig vom Backend aus über ein integriertes, userorientiertes Managementsystem verwaltet. Der IT-Admin
kontrolliert, definiert und wartet den Zugriff auf sämtliche Anwendungen. Er kann Updates zentral über den G/On Server bereitstellen und direkt (sogar im Betrieb) zum Endgerät
verteilen.
Virtual Access als Motor einer hochsicheren IT
Fast täglich werden wir mit neuen Bedrohungsszenarien konfrontiert, von Viren über Hacking, Spyware, Malware bis zu Man-In-The-Middle Angriffe, Phishing, Datendiebstahl und
Social Engineering. Sieht man vom letzten Punkt einmal ab, dann zeigt sich, dass traditionelle Remote-Anbindungen nahezu dauerhaft gefährdet sind. Kaum ist eine Lücke geschlossen, taucht die
nächste auf und es dauert wieder eine gewisse Zeit, bis entsprechende Patches zur Verfügung stehen.
Als zukunftssichere Access-Lösungen versucht G/On nicht, die Angriffsfläche des Mediums "Internet" durch Patches und Updates zu beherrschen - zumal jede bekannte Bedrohung
bedeutet, dass mindestens ein Anwender dem Exploit bereits ausgesetzt war. Stattdessen sorgt intelligentes Softwaredesign dafür, dass die Risiken des Internets beim Einsatz von G/On
vollständig vermieden werden und dennoch alle erforderlichen Geschäftsprozesse im Zugriff sind - unabhängig vom Standort, dem Zugangsgerät und unter Einhaltung aller Policies.
Layered Security - mehrstufiges Sicherheitsmodell
G/On implementiert ein abgestuftes Sicherheitsmodell, das unabhängig von der Endpunktsicherheit einen applikationsbasierten Zugriff auf zentral freigegebene Anwendungen ermöglicht. Und
mit der optional verfügbaren transparenten Netzwerkverbindung gibt es keine Zugriffseinschränkungen für Trusted Devices (wie Firmennotebooks) und/oder Mitglieder bestimmter
Benutzergruppen (zum Beispiel Administratoren).
| |
|
| |
 |
|
|
|
| |
Key facts |
|
|
|
| |
|
|
|
|
Deutschland
Australia
Austria
Danmark
España
Lietuvos
Nederlands
Schweiz
Sweden
United Kingdom
USA
