Software Defined Perimeter

Zero Trust für Netzwerke und Clouds

Externe Netzwerkzugriffe auf Unternehmensressourcen sind längst gang und gäbe. Viele Mitarbeiter arbeiten mobil und noch deutlich mehr im Homeoffice. Diese Entwicklung wird sich weiter verstetigen. Darüber hinaus führt die fortschreitende Digitalisierung zu einer Auslagerung verschiedener Dienste in die Cloud. Damit verbunden gehen verschiedene IT-Sicherheitsrisiken, wie Cyberattacken oder Datendiebstahl, einher. 

Den Risiken schiebt das Sicherheitskonzept Zero Trust einen Riegel vor. Es fußt auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor eine sichere Authentifizierung erfolgt ist.

Was ist Software Defined Perimeter?

Sofware Defined Perimeter verstecken Geräte und Anwendungen, welche sich in Cloud-Anwendungen und im Firmennetzwerk befinden. Durch private Overlay-Netzwerke kann Software Defined Perimeter Benutzer und Geräte sicher miteinander verbinden. Die Abgrenzung zum klassischen VPN ist einfach erklärt: VPN stellt eine sichere Verbindung zwischen Sender und Empfänger her, die sich mit einem Tunnel vergleichen lässt. Der Datenverkehr wird verschlüsselt und die IP-Adresse verschleiert beziehungsweise durch die des VPN-Servers ersetzt. Von außerhalb des Tunnels ist der Inhalt der Datenübertragung nicht einsehbar. Software Defined Perimeter wiederum authentifiziert sowohl Gerät als auch Benutzer und erlaubt Zugriffe auf nur bestimmte Ressourcen.

Mehrwerte von Software Defined Perimeter vs. VPN

  • Durch Mikrosegmentierung, maximale Minderung der Angriffsfläche
  • Individuelle Festlegung von Richtlinien auf Benutzer- und Geräteebene
  • Dank SaaS – minimaler Pflegeaufwand und geringe Betriebskosten
  • „Split-Tunneling“ out of the Box
  • Verhinderung von „Account hijacking“
  • Hoch skalierbar für jede Anzahl an Nutzern
  • Globale Verfügbarkeit
  • DSGVO konform & deutscher Support
  • Unterstützung von „Zero Trust“ mit NAC seit 20 Jahren

Software Defined Perimeter von macmon

macmon SDP – der Türsteher im digitalen Zeitalter

Die SDP-Lösung von macmon secure ist macmon SDP. Wir gehen dabei noch einen Schritt weiter und sagen: wir bieten nicht nur eine Software an, sondern, gewährleisten Sicherheit. macmon SDP ist also Secure Defined Perimeter.

macmon SDP Suite

macmon SDP - so funktioniert es!

macmon SDP sichert Ihre Kommunikation mit Unternehmens-Ressourcen umfassend ab: 

Private Cloud Protection (A): Nutzer erreichen nach erfolgreicher Authentifizierung über das macmon SDP Cloud Gateway ihre Ressourcen in Cloud-Rechenzentren. 

Public Cloud Protection (B): Direkt per Single Sign-on können Nutzer Ihre Cloud-Applikationen in der public Cloud erreichen, während das Unternehmen die Kontrolle über die Zugänge behält.

Next Generation VPN (C): Lokale Ressourcen im Firmennetzwerk können über eine direkte Verbindung durch ein lokales SDP Gateway erreicht werden.
 


© macmon secure GmbH