Zero Trust umsetzen mit macmon NAC, SDP und IAM
Sabine Kuch | März 09, 2022
macmon secure hat sich strategisch neu aufgestellt und dehnt mit seiner Zero-Trust-Network-Access-Strategie den bewährten und geprüften Schutz auf sämtliche Unternehmensressourcen in der Cloud aus. Damit ist macmon secure der einzige Anbieter von NAC plus SDP mit Identity Access Management, gehostet in Deutschland. Wie arbeiten Identity Access Management und Zero-Trust-Network-Access-Tools zusammen?
Mehr Sicherheit für Netzwerk und Cloud
Neu seit 2021: Der macmon SDP-Agent übernimmt transparent eine hochsichere Authentifizierung um die Identität des Benutzers sowie des Gerätes und dessen Sicherheitszustand zu prüfen. Zero Trust Network Access (ZTNA) fußt auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es sich nicht völlig sicher authentifiziert hat.
Die macmon SDP Suite kann die Ressourcen in 3 Kernfunktionen – im lokalen Netzwerk, in der privaten und in der Public Cloud – steuern.
Sichere und direkte Kommunikation
macmon SDP bietet Federation Services (FS) per SAML und OpenID inklusive und agiert damit auch als Identity-Access-Management-Lösung. Das ist im Moment noch einmalig am Markt! Aber was steckt hinter dieser Alleinstellung?
Durch Federation Services lassen sich Aufwand und Komplexität der Verwaltung von Benutzernamen und Passwörtern reduzieren. Ein Unternehmen wird in die Lage versetzt, sämtliche für die tägliche Arbeit der Mitarbeiter benötigten Zugangskennungen an zentraler Stelle zu managen.
Die Abkürzung SAML bedeutet: Security Assertion Markup Language und ist eine Art Single-Sign-On (SSO) Standard. Es definiert eine Reihe von Regeln und Protokollen, die es Mitarbeitern ermöglicht, mit nur einer einzigen Anmeldung auf Web-Anwendungen zuzugreifen. Da die Kommunikation ausschließlich über den Client-Browser erfolgt, ist keine Verbindung zwischen dem Cloud-Service und internen Systemen notwendig. So ist SSO nicht nur für Cloud-Applikationen verfügbar, sondern auch für interne Ressourcen. Der Benutzer braucht für den Zugang nur ein Login. Bei OpenID handelt es sich um einen weiteren Single Sign-On Standard
Zusammengefasst: macmon SDP bietet für die Public Cloud Single-Sign-On per SAML UND OpenID bei Anwendungen wie Salesforce etc. – genau dieser Teil ist IAM.
Bei macmon secure gibt's Zero Trust Network Access mit IAM aus einer Hand, gemäß der Firmenphilosophie: Intelligent einfach für Netzwerke und Cloud.