Ein Endpoint-Betriebssystem, das für VDI, DaaS und Cloud Workspaces entwickelt wurde – Höchster Wert auf Sicherheit

Mit Lösungen von IGEL können sich Unternehmen auf die Entwicklung einer soliden Sicherheitsstrategie für ihre Rechen­zentren und Clouds konzentrieren, ohne sich Gedanken darüber machen zu müssen, was draußen, am Endpoint, vor sich geht. Wir sprachen mit Matthias Haas, Geschäftsführer und CTO von IGEL über die Bedeutung des neuen IGEL OS 12.

IGEL Technology, früher bekannt durch Thin-Client-Hardware aus Bremen, sieht sich mittlerweile als globaler Player im Markt für zentral verwaltbare, sichere und schlanke Betriebssysteme für das »Enduser Computing«. Damit meint IGEL ein Betriebssystem für Endgeräte, die auf Virtual-Desktop-Infrastrukturen von Citrix, VMware oder anderen zugreifen oder für den Zugriff auf Cloud-Anwendungen oder virtuelle Desktops, wie Azure Virtual Desktop von Microsoft, benutzt werden. Die Philosophie hinter einer derartigen IT-Architektur ist einfach: das Endgerät ist ein zentral verwaltetes Zugangsgerät, das – je nach Anwendungsfall – auch mit ganz geringen Leistungsressourcen auskommt; Anwendungen und Rechenleistung werden zentral aus dem Rechenzentrum oder der Cloud bereitgestellt. Dieser Ansatz bietet in puncto Endgeräten zahlreiche Vorteile, wie erhöhte Sicherheit, zentrale Verwaltung und längere Investitionszyklen, da das Betriebssystem nicht so leistungshungrig ist, wie ein vollwertiges Windows. Zahlreiche Hardwarehersteller bieten mittlerweile nicht nur Thin-Client-PCs sondern auch Notebooks mit IGEL OS vorinstalliert an, so etwa HP und Lenovo. Matthias Haas, Geschäftsführer und CTO von IGEL, hat im Rahmen der Kunden- und Partnerkonferenz DISRUPT im September Einblicke in die nächste Version IGEL OS 12 gegeben.

Matthias Haas,
Geschäftsführer und
CTO von IGEL

 


IGEL ist ja per se ein Betriebssystem nur für den Unternehmenseinsatz, welche Rolle spielt die Sicherheit, auch mit Blick auf die kommende Version IGEL OS 12?

Wir haben bei IGEL unseren Entwicklungsprozess so aufgesetzt, dass wir Sicherheit von Vorneherein immer mitdenken, Security-by-Design im wahrsten Sinne des Wortes. Unser Betriebssystem ist vor allem in Branchen beliebt, in denen höchster Wert auf Sicherheit gelegt wird, dazu gehören Krankenhäuser und andere Gesundheitsdienstleister, Banken und Versicherungen, aber auch viele Unternehmen, die geschäftskritische Prozesse an Endgeräten mit IGEL OS bearbeiten. Als Linux-basiertes Read-Only-Betriebssystem machen wir es potenziellen Angreifern schon von Haus aus schwer, Schadcode auf dem Gerät unterzubringen. IGEL OS integriert zusätzlich viele Sicherheits-Features: Wenn die Hardware das hergibt, nutzen wir ein Konzept, das wir Chain of Trust nennen. Damit können wir überprüfen, ob ein Gerät noch in sicherem Zustand ist, und zwar auf der Prozessorebene beginnend, mit dem Start des UEFI bis hin zu den Anwendungen. Über unsere Partner im IGEL-Ready-Programm können wir auch die 2-Faktor-Authentifizierung anbieten, etwa mit Smart Cards oder Token. Durch die Partnerschaft mit Hardwareherstellern, wie HP, Lenovo und LG, können wir die Sicherheits-Features von deren Hardware ebenfalls optimal nutzen. Die zentrale Verwaltung aller Endgeräte mit IGEL OS bietet zudem den Vorteil, sehr schnell auf etwaige Anomalien im laufenden Betrieb reagieren zu können. Das gilt im Übrigen auch im mobilen Einsatz: Wurde ein Gerät verloren oder gestohlen, lassen wir einfach keine Netzwerkanmeldung mehr zu – dadurch, dass auf dem Endgerät keine Daten liegen, besteht keinerlei Gefahr und ein unautorisierter Netzwerkzugriff durch Fremde wird ebenfalls ausgeschlossen. Mit quartalsweisen Updates arbeiten wir zudem in das Betriebssystem regelmäßig Verbesserungen ein, so dass Unternehmen sicher sein können, stets ein aktuelles System auf den Endgeräten zu haben.


Neben der Sicherheit ist das zweite große Thema, das durch Homeoffice und mobilen Einsatz an Bedeutung gewinnt, die Nutzung von Videokonferenzen. IGEL unterstützt bereits die Großen der Branche, wie Zoom, Webex und Teams, durch entsprechende Optimierungen in IGEL OS. Aber es gibt durchaus noch eine Menge anderer Anbieter. Bleiben die außen vor?

Natürlich orientieren wir uns bei der Weiterentwicklung unseres Betriebssystems am Bedarf unserer Kunden. Und da müssen wir uns natürlich zunächst um die Marktführer kümmern. Teams und Zoom haben während der Pandemie enorme Nutzerzuwächse verzeichnet, da war es nur logisch, dass wir IGEL OS entsprechend anpassen; zumal viele unserer Kunden dank IGEL OS und Virtual Desktop Infrastructure wirklich nahtlos ins Homeoffice wechseln konnten. Was andere Systeme angeht, denken wir zum Beispiel an WebRTC. Der Standard wird von zahlreichen kleineren Konferenzanbietern schon eingesetzt. Hier überlegen wir tatsächlich, IGEL OS auch für die Nutzung dieses Protokolls zu optimieren. Die Integration anderer Videokonferenzanbieter steht also auf unserer Agenda.


Mit IGEL OS 12 kündigt IGEL einen eigenes Service Portal an, in dem beispielsweise Apps heruntergeladen werden können. Wofür brauchen Nutzer des IGEL-Betriebssystems plötzlich einen App Store?

IGEL OS war immer schon ein schlankes Betriebssystem, das soll sich durch die Weiterentwicklung nicht ändern. Wir laufen auf jedem 64 Bit x86-Gerät mit 2 Gigabyte Arbeitsspeicher, das ist unser Ziel. Die technologische Weiterentwicklung, aber auch die Wünsche unserer Kunden führen jedoch dazu, dass wir die Funktionen von IGEL OS laufend erweitern müssen, um Schritt zu halten. Aus diesem Grund war es eine Vorgabe für IGEL OS 12, dass wir modular werden. Mit dieser Modularität können Kunden nur die für den jeweiligen Einsatzzweck wichtigen Applikationen installieren und einfach und schnell updaten. Um diesen Prozess so einfach wie möglich zu machen, haben wir uns entschieden hier so eine Art App Portal anzubieten, über das die Installation schnell und einfach geht. Am besten so, wie man es von App Stores bei Apple oder Google gewohnt ist.


Das klingt jetzt nach Cloud und Consumerization. Ist das der Weg, den IGEL nun auch geht?

Man muss ganz klar sagen, dass die Art und Weise, wie Anwender heute Endgeräte nutzen, von ihren eigenen Erfahrungen, zum Beispiel mit dem iPhone, dem iPad oder entsprechenden Android-Geräten, geprägt wird. Wir können als B2B-Anbieter nicht so tun, als würden Business-Anwendungen und Endgeräte im Büro immer noch so genutzt werden, wie in den 1990er und 2000er Jahren. Insbesondere die Stichworte Mobilität und intuitiver Einsatz sind hier wichtig. Wir wollen Unternehmen mit einem Betriebssystem für ihre Endgerätelandschaft ausstatten, das die Produktivität ihrer Mitarbeiter unterstützt.

Ein Beispiel dafür ist das Geräte-Onboarding, im Fall von IGEL also die Integration der Endgeräte neuer Mitarbeiter ins IT-Netz: wir arbeiten mit IGEL OS 12 an einer Lösung, die es dem neuen Mitarbeiter ohne IT-Unterstützung ermöglicht, anhand der Beantwortung von drei Fragen sehr schnell sicheren Zugang ins Firmennetz zu bekommen. Einfacher geht es nicht mehr – und mit IGEL OS ist es, dank der zentralen Verwaltung, trotzdem sicher. Auf dem Desktop findet der Anwender dann alle Anwendungen oder seinen virtuellen Desktop in der Cloud, egal, von wo er sich mit dem Firmennetz verbindet.


IGEL OS lebt davon, dass Anwendungen via Virtual Desktop Infrastructure, beispielsweise von Citrix oder VMware, oder aus der Cloud »as a Service« bereitgestellt werden. Bei dem anhaltenden Trend zur Cloud: wird VDI nicht eines Tages überflüssig?

Den anhaltenden Trend zur Cloud und zu Software-as-a-Service-Angeboten können wir aus unseren Erfahrungen bei den Kunden absolut bestätigen; den Status Quo aber auch: nach wie vor gibt es viele Legacy-Anwendungen, zum Beispiel eigenentwickelte, geschäftskritische Windows-Applikationen, die nur über VDI bereitgestellt werden und die kurz- oder mittelfristig nicht einfach durch eine Cloud-Lösung ersetzt werden können. Zudem kommt noch der Trend zum Desktop aus der Cloud oder Digital Workplace, den Microsoft mit Azure Virtual Desktop, dem Windows-Betriebssystem aus der Cloud, kräftig anschiebt. Wenn wir mit IGEL OS dem Endanwender ein nahtloses Benutzererlebnis bieten wollen, damit er produktiv arbeiten kann, müssen wir alle drei Szenarien unterstützen: VDI, Cloud-Desktops und moderne Browserapplikationen. Für dieses »hybride Szenario« ist IGEL OS optimal geeignet. In ferner Zukunft kann es also sein, dass sämtliche Software aus der Cloud kommt, doch heute sind wir davon noch weit entfernt, zumal sich auch Unternehmensinfrastrukturen nicht so schnell verändern, wie manche IT-Anbieter das vielleicht gerne hätten.


Mit IGEL OS 12 ändert IGEL auch sein Lizenzmodell hin zur Subscription oder auf Deutsch, zum Abo. Was passiert also, wenn jemand seine Endgeräte-Infrastruktur mit Software im Abo betreibt und die Verlängerung nicht bezahlt?

Grundsätzlich ist es natürlich so, dass wir allen IT-Verantwortlichen und ihren Einkäufern natürlich dringend raten müssen, mit aktueller und sicherer Software zu arbeiten. Pro Arbeitsplatz eine Lizenz, das ist ganz einfach. Der Einsatz alter, abgelaufener oder gar abgekündigter Software sollte stets kritisch hinterfragt werden. Wer solche Software in seinem Unternehmen verwendet, geht immer ein Sicherheitsrisiko ein. Trotzdem lassen wir natürlich unsere Kunden nicht im Regen stehen, wenn das Abo für ein Endgerät einmal auslaufen sollte. Das Betriebssystem funktioniert weiter und kann nach einer Abo-Verlängerung jederzeit wieder auf den neuen Stand gebracht werden. Service- und Supportleistungen entfallen jedoch, so können beispielsweise keine Updates mehr installiert werden, die nach Auslaufen des Abos veröffentlicht wurden. Dies ist jedoch auch keine neue Idee von IGEL, sondern wird bei vielen Softwareanbietern mit Subscription-Angeboten so gehandhabt, so dass Unternehmen diese Beschränkungen bekannt sein sollten. Wie gesagt, auch für IGEL OS gilt, wie für jedes andere Betriebssystem: je aktueller, desto sicherer. Deshalb dürfen Sie gespannt sein auf IGEL OS 12.

 


Illustration: © Pictures_for_You/shutterstock.com