Public Cloud Protection
Sichere und direkte Kommunikation mit Ressourcen in der Public Cloud
Die „public cloud“ bezeichnet ganz allgemein Ressourcen die frei im Internet erreichbar sind. Da diese Services jedoch im Sinne des Unternehmens genutzt werden und in der Regel auch Daten des Unternehmens beinhalten, ist an dieser Stelle eine Kontrolle der Zugänge sicherheitstechnisch unumgänglich.
Um den Zugriff auf die Cloud-Ressourcen zu erhalten, authentifiziert sich zunächst der Benutzer am macmon SDP Controller. Je nach Anforderung und Richtlinie kann auch die gültige Authentifizierung des Agenten auf dem Endgerät gefordert werden, so dass auch für öffentlich erreichbare Services die Verwendung bestimmter Geräte oder zumindest ein gewisser Sicherheitslevel erzwungen werden kann. Ist die Authentifizierung erfolgreich – und nur dann – kann der Zugriff auf die Services in der public cloud erfolgen. Der Zugriff auf diese Ressourcen kann sowohl durch einen verschlüsselten Tunnel über ein macmon SDP Gateway erfolgen, als auch direkt über das Internet.
Mittels der Identity-Access-Management Funktion von macmon SDP wird so die Kontrolle der Zugänge gesteuert und zeitgleich Single-Sign-On über Standards wie SAML und OpenID sowie weitere Technologien ermöglicht. Da die Kommunikation ausschließlich über den Client-Browser erfolgt, ist keine Verbindung zwischen dem macmon SDP Cloud-Service und Ihren internen Systemen notwendig, so dass Single Sign-on nicht nur für Cloud-Applikationen verfügbar ist, sondern bedenkenlos auch für Ihre internen Ressourcen!
Single Sign-On
macmon SDP bietet Federation Services per SAML und OpenID inklusive und agiert damit auch als Identity-Access-Management-Lösung. Da die Kommunikation ausschließlich über den Client-Browser erfolgt, ist keine Verbindung zwischen dem Cloud-Service und Ihren internen Systemen notwendig, so dass Single Sign-on nicht nur für Cloud-Applikationen verfügbar ist, sondern bedenkenlos auch für Ihre internen Ressourcen!
Vorteile von macmon SDP
- Individuelle Festlegung von Richtlinien auf Benutzer- und Geräteebene
- Dank SaaS – minimaler Pflegeaufwand und geringe Betriebskosten
- Inklusive Cloud Identity Provider / Identity Access Management (IAM)
- Verhinderung von „Account hijacking“
- Nahtlose Integration von Cloud-Ressourcen und Reduzierung des Traffics
- Hoch skalierbar für jede Anzahl an Nutzern
- Globale Verfügbarkeit
- DSGVO konform & deutscher Support
- Unterstützung von "Zero Trust" mit NAC seit 15 Jahren