SDP Suite
Einfach gelebt in einer mobilen Welt
Zero Trust Network Access (ZTNA) fußt auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es sich nicht sicher authentifiziert hat. Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter verfestigt, sind Gründe dafür, dass ZTNA auch in Zukunft ein wichtiger Bestandteil integrativer IT-Security-Lösungen sein muss. Die macmon SDP Suite trägt diesem Wandel Rechnung.
macmon SDP – So funktionierts
Der macmon SDP-Agent übernimmt transparent eine hochsichere Authentifizierung gegenüber dem macmon SDP-Controller, um die Identität des Benutzers sowie des Gerätes und dessen Sicherheitszustand zu prüfen. Der SDP-Controller befindet sich in einer ISO 27001 zertifizierten deutschen Cloud in Berlin und liefert über die verschlüsselte Verbindung nach erfolgreicher Authentifizierung die definierte Policy zurück an den Agenten. Die Policy enthält alle Information über die Erreichbarkeit der Unternehmensressourcen. Das System übernimmt außerdem die intelligente Steuerung der Kommunikationswege, um Bandbreitenengpässe zu vermeiden und möglichst geringe Latenzen zu gewährleisten.
Welchen Mehrwert hat macmon SDP im Vergleich zu VPN?
Die Vorteile von Sofware Defined Perimeter (SDP) liegen auf der Hand. SDP ist grundsätzlich sicherer. VPN gewährt den verbundenen Benutzern den Zugriff auf das gesamte Netzwerk. SDP hingegen steuert den Zugriff auf Benutzer- und Geräteebene. User erhalten somit eine "private" Netzwerkverbindung und können nur auf die ihnen zugewiesenen Unternehmensressourcen zugreifen. Zudem kann SDP leichter zu verwalten sein als VPN, insbesondere wenn interne Benutzer mehrere Zugriffsebenen benötigen.
Warum Software Defined Perimeter performanter ist und weitere Fragen rund um macmon SDP haben wir auf einer FAQ-Seite für Sie zusammengestellt.
FAQ für macmon SDP
macmon SDP – Sicherheit in der Cloud
Nach erfolgreicher Authentifizierung erreicht der Nutzer alle erforderlichen Ressourcen. Entweder direkt per Single Sign-on bei Cloud-Applikationen oder über das macmon SDP Cloud Gateway Ressourcen in Cloud-Rechenzentren. Darüber hinaus können auch lokale Ressourcen im Firmennetzwerk über eine direkte Verbindung durch ein lokales SDP Gateway erreicht werden. Zur Absicherung der Kommunikation bestehen jeweils verschlüsselte Tunnel, die je nach Konfiguration nur gezielt Ressourcen erreichbar machen. So werden zudem sämtliche Cloud-Strategien, wie auch „Hybrid Cloud“ unterstützt und Unternehmen können ihre Roadmaps zum Migrieren von Services bedenkenlos verfolgen.
Maximale Sicherheit durch granulare Zugriffssteuerung
Je Unternehmensressource kann unterschieden werden, ob die Verfügbarkeit nur bei voller Konformität der Identitätsmerkmale und Sicherheitskonfiguration gewährt wird oder auch bereits bei eingeschränkter. So können z.B. sensible Bereiche nur für einen eingeschränkten Kreis an Benutzern mit definierten Endgeräten erreichbar sein, während weniger sensible Ressourcen validen Benutzern auch mit fremden Geräten zur Verfügung stehen.
Ihre Vorteile
✔ Individuelle Festlegung von Richtlinien auf Benutzer- und Geräteebene
✔ Inklusive Cloud Identity Provider / Identity Access Management (IAM)
✔ Verhinderung von „Account hijacking“
✔ Hoch skalierbar für jede Anzahl an Nutzern
✔ Globale Verfügbarkeit
✔ Hosted in Deutschland
✔ DSGVO-konform
On-Demand-Webinar: macmon SDP in der Praxis
In diesem On-Demand-Webinar zeigen wir Ihnen Live, wie Sie mit macmon SDP einen sicheren Zugriff auf Ihre Microsoft Azure Cloud sicherstellen und wie Sie die Cloud-basierte CRM-Lösung von Salesforce einbinden können.
Webinar: Was ist macmon SDP?
In diesem Kennenlern-Webinar zeigen wir Ihnen in 30 Minuten, wie macmon SDP das Leben der Administratoren erleichtert und allen Unternehmen und Einrichtungen das Anbieten von „New Work“-Strategien ermöglicht.
Sie haben macmon NAC oder SDP bereits im Einsatz?
Schauen Sie sich unsere Tutorials z.B. zur Einrichtung oder GUI an und erhalten Sie hilfreiche Tipps & Tricks.