© Cordaware.com

Mit Bestzero von Cordaware wird es möglich, Anwendungszugriffe von der Netzwerkebene zu entkoppeln und somit die Sicherheit zu erhöhen. Für viele Firmen kommt diese Lösung gerade richtig.

Spätestens seit Beginn der Corona-Pandemie stehen Unternehmen unter erhöhtem Druck, schnelle und effektive Wege zu finden, um Mitarbeitern den Wechsel von der Arbeit im Büro zur »Remote Work« zu Hause zu ermöglichen. Viele Unternehmen mussten sich in diesem Zuge stark darum bemühen, eine passende Infrastruktur und entsprechende Technologien bereitzustellen, die es den Mitarbeitern ermöglichen, aus der Ferne auf geschäftskritische Ressourcen zuzugreifen. Dabei wird sich oft auf Technologien gestützt, die schon seit Jahrzehnten existieren. Eine solche Technologie ist das virtuelle private Netzwerk (VPN).

VPNs sind in den meisten Unternehmen ein fester Bestandteil und ermöglichen es extern arbeitenden Mitarbeitern, auf interne Ressourcen zuzugreifen. In einer Reihe von Schlüsselbereichen, die das Unternehmen berücksichtigen muss, gelten VPNs jedoch als nicht besonders geeignet.

Warum stoßen VPNs an ihre Grenzen?

VPNs galten in den letzten Jahren als »State of the Art« Technologie; sie ermöglichen einen sicheren Zugriff auf Netzwerkressourcen und Systeme. Das Ganze hat allerdings auch seine natürlichen Grenzen. Seit Jahren geht der Trend dahin, dass immer mehr Mitarbeiter remote arbeiten und somit auf einen intensiven Datenaustausch mit ihrem Unternehmen angewiesen sind. Insbesondere seit Aufkommen der Corona-Pandemie hat sich dieser Trend noch um ein Vielfaches verstärkt. Dabei ist der Datenaustausch nicht nur intern stark angestiegen, auch die Zugriffe von extern nehmen immer weiter zu.

Für die IT hält eine solche Entwicklung völlig neue Herausforderungen bereit. Bis vor wenigen Jahren waren es in den meisten Unternehmen lediglich einzelne Mitarbeiter, die regelmäßig von extern auf das Firmennetzwerk zugriffen. Im Zuge des Trends zum verstärkten Home Office ist diese Zahl sehr stark gewachsen. Hinzu kommt, dass immer mehr Lieferanten, Kunden und externe Dienstleister einen Zugang zu den IT-Ressourcen des betreffenden Unternehmens erhalten. In diesem Zuge muss sichergestellt werden, dass das Netzwerk einen reibungslosen und vor allem sicheren Zugriff ermöglicht. Natürlich sollen sich der entsprechende Aufwand und somit die Kosten dabei in einem vertretbaren Rahmen halten. Diesen Spagat zu schaffen, gestaltet sich recht schwierig.

Neben der allgemeinen Entwicklung gibt es einen weiteren Grund, warum die VPN-Technologie in vielen Unternehmen mittlerweile an ihre Grenzen stößt. Als die Technologie vor etlichen Jahren aufkam, verfolgte man den sogenannten »Castle and Moat Ansatz«. Das bedeutet: Es wurde davon ausgegangen, dass das Unternehmensnetzwerk eine »sichere Burg« darstellt, innerhalb deren Mauern jede Ressourcen und jeder Nutzer automatisch als sicher und vertrauenswürdig eingestuft wurde. Damals befanden sich jedoch fast alle Daten und Anwendungen noch im firmeneigenen Rechenzentrum, was heute zunehmend nicht mehr der Fall ist. Ergo haben sich die Rahmenbedingungen strukturell geändert, was entsprechende neue Herausforderungen mit sich bringt.

Klassische VPNs reichen somit nicht mehr aus, um den gestiegenen Anforderungen an Sicherheit, Bedienbarkeit und Performance Rechnung zu tragen. Hinzu kommt der enorme Aufwand für die IT-Abteilungen, der sich durch die Vielzahl neuer Nutzer in Firmennetzwerken ergibt.

Bestzero bietet eine leistungsstarke Alternative zu VPNs

Das Unternehmen Cordaware hat sich auf die Suche nach einer Lösung für sichere und unkompliziert bereitstellbare Remote-Arbeit gemacht und präsentiert mit Bestzero einen vielversprechenden Ansatz.

Das Tool verfolgt grundsätzlich einen anderen Ansatz als ein Standard-VPN. Während der Nutzer bei Letztgenanntem – einmal im Netzwerk befindlich – Zugang zu sämtlichen Ressourcen erhält, kann bei Bestzero dediziert festgelegt werden, welcher Nutzer Zugriff auf welche Anwendungen innerhalb des Netzwerkes erhält. Damit werden die Anwendungszugriffe strikt von der Netzwerkebene entkoppelt, was die Sicherheit deutlich erhöht und etliche weitere Vorteile mit sich bringt. Der Zugriff auf das Netzwerk erfolgt dafür über einen »Zero Trust Network Access« (ZTNA).

Um die Lösung technisch umzusetzen und die Bedienung für den Nutzer möglichst einfach zu gestalten, nutzt Bestzero eine sogenannte Appsbox. Systemadministratoren können die »Box« nutzen, um darin für den jeweiligen Nutzer sämtliche Anwendungen zu platzieren, auf welche dieser Zugriff erhalten soll. Für den Anwender bedeutet das: Er muss lediglich auf die gewünschten Anwendungen klicken, um diese zu starten. Zudem ermöglicht Bestzero auch einen Abruf über die klassischen Browser-Lesezeichen oder über das Intranet.

Der gesamte Prozess lässt sich in Bestzero auch automatisieren. Hierzu wird ein Verzeichnisdienst wie zum Beispiel Microsoft Active Directory (AD) angebunden, durch den jedem neuen Nutzer entsprechende Berechtigungen automatisch zugewiesen werden können. Natürlich lassen sich diese Berechtigung ebenso automatisch wieder entziehen bzw. ändern, wenn der Mitarbeiter beispielsweise in einem anderen Bereich tätig wird oder das Unternehmen verlässt.