You are here: Portfolio / Clientless-Sicherheit
Deutsch
English
Friday, July 30, 2010

Clientless-Sicherheit

Ein Laptop oder Smartphone ist nicht in jedem Fall die Richtige Lösung für den Remote-Access. Oftmals möchten Sie gar keine teure Hardware für den Fernzugriff bereitstellen. Sei es, weil es für einen externen Dienstleister ist oder weil Ihre Mitarbeiter nicht ständig ein Firmen-Notebook mit sich herumtragen möchtten.

Sicherheitsrisiken

Eigentlich möchten sie nur Geräte in Ihr Netzwerk zulassen, die Sie auch genau kennen. Doch oft ist das nicht möglich. Der Mitarbeiter will auch im Urlaub vom Internet-Cafe seine Emails lesen oder Sie haben Lieferanten, die mit eigenen Systemen auf Ihr Netzwerk zugreifen. Auch wenn vieles mit Verträgen, Policies und Richtlinien lösbar ist, so bleibt doch ein Restrisiko und oft auch ein ungutes Gefühl zurück.

Wie stellen Sie sicher, dass auf den Endgeräten wirklich ein aktueller Virenscanner installiert ist? Wo landen die Daten, welche zwischengespeichert werden? Und wie können Sie wirklich sicherstellen, dass es sich beim Remote-Access auch um die Person handelt die sich authentisiert?

All diese Fragen gilt es zu klären und abzuwägen. Nicht jede Lösung ist für jeden Einsatz geeignet, aber jede Lösung hat ihre Vor- und Nachteile.

Fazit

Eine Clientless-Lösung stellt höhere Anforderungen sowohl an die Perimeter-Infrastruktur, als auch an die - trotzdem vorhandene - Client-Seite als klassische Notebook-Lösungen. Insbesondere folgende Themen müssen adressiert werden:

  • Verlässliche Authentisierung des Benutzers
  • Integritätsprüfung der Systeme oder komplette Abschirmung
  • Sichere Systeme im Perimeter um Angriffe von aussen zu bestehen
  • Sichere Speicherung, Verarbeitung und Übertragung von Daten, auch wenn kaum ein Element als Sicher betrachtet werden kann.

Dienstleistungen

Wir unterstützen Sie gerne mit unseren Dienstleistungen bei der Planung, Intgeration sowie beim Betrieb Ihrer Smartphone-Sicherheitslösungen.

Lesen hier mehr über unsere Dienstleistungen.

Produkte

Unsere Produkte helfen Ihnen weiter, die Sicherheit Ihrer Clientless-Lösungen zu verbessern:

Web-Basierte Lösungen

Mit einer Webbasierten Lösung können Sie Ihren Benutzern ihre Applikationen zur Verfügung stellen, ohne dass Sie dabei bei der Sicherheit kompromisse machen. Sie entscheiden aufgrund des Sicherheitslevels des Clients welche Applikationen Sie dem Benutzer zugänglich machen. Wenn der Client zum Beispiel nicht einmal einen aktuellen Virenscanner besitzt können Sie dem Benutzer nur das minimum an Applikationen bereitstellen. Kommt er jedoch mit einem aktuell gepatchten und sicheren System, so können Sie den Kreis der Applikationen beliebig erweitern.

Ein SSL-VPN bietet Ihnen dies und noch viel mehr!

Kontaktieren Sie uns für mehr Informationen zu unseren Web-Basierten Lösungen!

Remote-Access ohne VPN

Klassische VPN-Clients müssen installiert und konfiguriert werden. Unsere IPSec-freien Remote-Access-Lösungen können Sie dem Benutzer in Form eines USB-Sticks oder als Soft-Token überreichen. Der Benutzer steckt das Gerät in ein beliebiges System ein, authentisiert sich und beginnt zu arbeiten.

Da der Client keine Adresse von Ihrem Netzwerk bezieht können Sie entscheiden, auf welche Applikationen der Benutzer zugreifen darf und auf welche nicht. Da der Benutzer keine Software installieren muss und daher auch keine Administratorenrechte braucht, ist auch die Bedienung ganz einfach. Unsere Lösungen laufen sogar auf Mac OS-X und sind somit eine der wenigen Lösungen, welche auch Mac-User zurfriedenstellen können.

Lesen Sie hier mehr über unsere Remote-Access-Lösungen ohne IPSec, basierend auf G/ON.

Sichere USB-Sticks

Wenn Sie einfach nur Ihre Daten auf USB-Sticks schützen wollen, so haben wir ebenfalls eine Lösung für Sie bereit: Den IronKey.

Der IronKey ist ein USB-Stick der höchste Sicherheitsanforderungen erfüllt, extrem schnell ist und sich in der Enterprise-Version auch zentral administrieren lässt.

Lesen Sie hier mehr über den wahrscheinlich sichersten USB-Stick der Welt!

Virtualisierte Lösungen

Wenn Ihre Benutzer auch offline arbeiten möchten ohne dass Sie ihnen ein Laptop anvertrauen können Sie dies mit unseren virutalisierten Lösungen erreichen. Ein vollständiger Client-PC als virtuelle Maschine auf einem USB-Stick verpackt. Die Daten sind verschlüsselt und mit dem zentralen Management können Sie zudem entscheiden, welche Daten der Benutzer zwischen dem virtuellen und dem Host-System austauschen darf. Darüber hinaus können Sie ein Ablaufdatum für die Virtuelle Maschine setzen, nach dem die Maschine nicht mehr gestartet werden kann. Dadurch stellen Sie sicher, dass ein externer Mitarbeiter auch sicher keinen Zugriff in Ihr Netzwerk mehr bekommt, wenn er nicht mehr für Sie arbeitet. Zudem erreichen Sie damit höchste Compliance in Bezug auf Ihr Lizenzmanagement.

Lesen Sie hier mehr über unsere virtualisierten Lösungen.

Ihr Nutzen

Unsere Erfahrung bei der Clientless-Sicherheit kann Ihre sensiblen Daten schützen. Wir kennen die häufigsten Anwendungsfälle für Clientless-Sicherheit und können Ihnen wertvolle Tipps geben, wie sie diese in Ihrem Unternehmen einsetzen können.

Kontaktieren Sie uns, wenn Sie mehr über Clientless-Security erfahren möchten.

Produkte:

Unsere Produkte im Bereich Clientless-Sicherheit:

Webbasierte Lösungen:
Remote-Access ohne IPSec:
Sichere USB-Sticks:
Virtuelle Lösungen: