Next Generation VPN
Absicherung von lokalen Ressourcen
Mit der macmon SDP-Funktion „Next Generation VPN“ erfolgt die Steuerung des Zugriffs auf traditionelle lokale Ressourcen im Firmennetzwerk.
Geräte bzw. Benutzer, die Zugriff haben möchten, müssen den macmon SDP Agenten installiert haben, der eine Verbindung zu dem Cloud-Controller (macmon SDP Controller) herstellt. Im Unterschied zum klassischen VPN, authentifiziert sich also sowohl der Agent als auch der Benutzer am macmon SDP Controller.
Wenn Agent und Benutzer gültig und damit erfolgreich am Controller authentifiziert wurden, wird die Verbindung zum SDP Gateway hergestellt und der Zugriff auf das Netzwerk kann erfolgen. Das Gateway steht dabei in der Regel in der DMZ des Unternehmens. Es kann entschieden werden, auf welche IP-Adressbereiche und auf welche Protokolle der Nutzer Zugriff bekommen darf. Somit erfolgt eine Segmentierung: welcher Nutzer, darf mit welchem Gerät, welche internen Ressourcen erreichen.
Ergänzend zu der Identität wird auch der Sicherheitsstatus des genutzten Endgerätes geprüft und in die Entscheidung einbezogen. Mit flexiblen Richtlinien können so sensible Ressourcen in Abhängigkeit des Sicherheitslevels erreichbar sein.
Mehrwerte von macmon SDP im Vergleich mit VPN
- Durch Mikrosegmentierung, maximale Minderung der Angriffsfläche
- Individuelle Festlegung von Richtlinien auf Benutzer- und Geräteebene
- Dank SaaS – minimaler Pflegeaufwand und geringe Betriebskosten
- „Split-Tunneling“ out of the Box
- Verhinderung von „Account hijacking“
- Hoch skalierbar für jede Anzahl an Nutzern
- Globale Verfügbarkeit
- DSGVO konform & deutscher Support
- Unterstützung von "Zero Trust" mit NAC seit 15 Jahren