VPN Management System mit noch mehr Sicherheit

NCP Secure Enterprise Management Server in Version 5.20 mit Time-based One-time Password Authentisierung.

Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial. Mit ihm können Unternehmen – egal welcher Größenordnung – ihr Remote-Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der neuen Version 5.20 profitieren Administratoren mit dem NCP Secure Enterprise Management Server von mehr Sicherheit durch den Einsatz der Time-based One-time Password Authentisierung, einer Subscription-Unterstützung für den neuen NCP Virtual Secure Enterprise VPN Server sowie einer Option zur Konfiguration der Passwortkomplexität. Für größere wirtschaftliche Flexibilität wird außerdem das »Pay-per -Use«-Lizensierungsmodell unterstützt.

In der Version 5.20 des NCP Secure Enterprise Management Servers kann ein Time-based One-time Password alternativ zur NCP Advanced Authentication (SMS-Versand) als zweiter Faktor benutzt werden. Über den Time-based One-time Password Algorithmus wird ein für 30 Sekunden gültiges Einmalpasswort generiert. Dieses Verfahren sorgt im Rahmen einer Zwei-Faktor-Authentisierung für ein erhöhtes Maß an IT Sicherheit. Zur Erzeugung des Einmalpasswortes nach dem TOTP-Verfahren ist ein Software-Token wie beispielsweise der ab Oktober 2020 kostenlos im App Store von Apple sowie im Google Play Store erhältliche NCP Authenticator notwendig. »Durch die Einführung des Time-based One-time Password erhält der NCP Secure Enterprise Management Server noch mehr Sicherheit und ist extrem stark gegen Angriffe von Hackern gesichert«, erklärt NCP Geschäftsführer Patrick Oliver Graf.

Der NCP Secure Enterprise Management Server unterstützt nun den neuen NCP Virtual Secure Enterprise VPN Server und dessen Subscription-Lizensierung. Dies hat den Vorteil, dass sich das neue Produkt NCP Virtual Secure Enterprise VPN Server einfach in bestehende Enterprise Installationen mit mehreren NCP VPN Gateways im Load Balancing-Verbund einfügen lässt.

Ein weiteres neues Feature zur Erhöhung der Sicherheit ist die Option zur Konfiguration der Passwortkomplexität. Im Secure Enterprise Management ist es jetzt möglich die Passwortkomplexität für eine lokale Anmeldung über die NCP Management Konsole selbst festzulegen.

Für beste wirtschaftliche Flexibilität wurde das »Pay-per-Use«-Lizensierungsmodell für die NCP Secure Enterprise Clients und den Secure Enterprise VPN Server eingeführt; bei Nutzung dieses Modells bezahlt der Kunde ausschließlich für die Leistung, die er nutzt.

 

Weitere Informationen • NCP Secure Enterprise Management Server https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn- loesung/management.html • NCP Virtual Secure Enterprise VPN Server https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung/gateway/ • Wenn Sie mehr über NCP engineering erfahren möchten, dann besuchen Sie www.ncp-e.com • Kontaktieren Sie NCP auch über unseren Blog VPN Haus, über Twitter, Linkedin, Facebook, Xing oder YouTube

Interview mit Patrick Oliver Graf von NCP zu Remote Access und Security bei IoT

h_11-12-2016_430_graf

Bei der Maschinenkommunikation in der Industrie 4.0 und dem Industrial Internet of Things (IIoT) kommt VPN neu ins Spiel. Gefordert ist eine plattformübergreifende und maximale infrastrukturelle Kompatibilität mit der Möglichkeit zur zentralen Verwaltung der gesamten Lösung.

NCP ist ein mittelständisches Unternehmen, welches seit 30 Jahren erfolgreich im Markt agiert und sehr große und namhafte Unternehmen zu seinen Kunden zählt. Wie schafft NCP es, sich gegen die großen Player durchzusetzen?

Wir stellen an uns und unsere Produkte die höchsten Ansprüche hinsichtlich Qualität, Sicherheit, Funktionalität und Zuverlässigkeit. Wir haben nie den Fehler gemacht uns auf den sogenannten »verdienten Lorbeeren« auszuruhen. Mit Produkten in den Bereichen Remote Access, Security und Mobility haben wir uns in den letzten Jahren durch viel Innovation faktisch technologische Marktführerschaft erarbeitet.

Remote Access- und Security-Lösungen sind Ihr Thema. Mittlerweile gibt es ja eine ganze Produktfamilie. Wohin führt der Weg und welche neuen Lösungen entwickelt NCP?

VPN ist und bleibt unser Kerngeschäft. NCP besitzt heute ein komplettes Angebot rund um das Thema VPN. Zudem setzen unsere Produkte auch auf bestehende Lösungen auf, wie etwa Cisco. Für unsere Kunden bedeutet das ein Maximum an Investitionssicherheit. Hinzu kommen neue Themen wie Industrie 4.0 beziehungsweise Industrial Internet of Things (IIoT). Praktische Beispiele hierfür sind die sichere Anbindung von Geldautomaten und die Flottensteuerung im Bereich der Car IT. Rund um die Maschinenkommunikation untereinander gibt es Themen, in denen VPN neu ins Spiel kommt. Wichtig ist auch hier: wir bieten eine plattformübergreifende und maximale infrastrukturelle Kompatibilität mit Möglichkeit zur zentralen Verwaltung der gesamten Lösung.

NCP zählt mittlerweile über 35.000 Kunden weltweit. Wie sieht Ihre Wachstumsstrategie für die Zukunft aus?

Wir wollen auf jeden Fall organisch wachsen. Wir haben kein großes Interesse, uns durch irgendwelche Zukäufe zu stärken – wobei das natürlich nicht ausgeschlossen ist. Gegenwärtig ist das allerdings nicht geplant. In den letzten Jahren konnten wir ein durchschnittliches Wachstum von rund zehn Prozent verzeichnen. Ziel ist es, die nächsten Jahre die Wachstumsraten auszubauen. Diese Zuwächse erwarten wir zum einen durch neue Produkte, die wir im Bereich von Industrie 4.0/Industrial Internet of Things anbieten und den strategischen Ausbau von Kooperationen mit namhaften, weltweit agierenden Herstellern. Zum anderen durch unser neues Partnerprogramm zur Intensivierung des Channel-Vertriebs.

Was unterscheidet Ihre Lösungen von anderen, Stichwort USP/Alleinstellungsmerkmal?

NCP ist universell einsetzbar und eine reine Softwarelösung, die auch für den virtuellen Einsatzbereich ausgelegt ist. Für die Bereiche geheimschutzbetreuter Unternehmen und E-Government, also dort wo ein entsprechend hoher Sicherheitsanspruch gefragt und vorgegeben ist (Stichwort: Verschlusssachen), gibt es eine vom BSI zugelassene Hardwarelösung, unsere NCP Secure VPN GovNet Box. Einzigartig ist die Kombination aus Security und Networking, das heißt, wir bieten unseren Kunden maximale Sicherheit und erfüllen darüber hinaus auch alle für die Netzwerkkommunikation relevanten Anforderungen. Beides vereint in einem Produkt sucht Seinesgleichen. Daher stellt sich für uns die Mitbewerbsfrage in der Regel gar nicht.

Funktional bedeutet das, wir bieten eine »One-Click-Solution«, die es Anwendern sehr einfach macht. Dies spiegelt sich vor allem in dramatisch sinkenden Helpdesk-Kosten wider. In der Konsequenz amortisiert sich eine Investition in unsere Lösung in kürzester Zeit. Gleichzeitig steigt die Produktivität durch zufriedene Anwender, die sich auf ihre Arbeit konzentrieren können und sich nicht mit technischen Details für eine sichere Kommunikation auseinandersetzen müssen.

Welche Sicherheitsprobleme werden Ihrer Meinung nach gerne in Unternehmen übersehen?

Der Mitarbeiter sitzt am Ende der gesamten Sicherheitskette. Was nützen hohe Investitionen in Sicherheitssysteme, wenn der Anwender nicht mit ins Boot genommen und für Sicherheit sensibilisiert wird. Viele Angriffe auf Unternehmen kommen nach wie vor von innen, das sollte man immer im Auge behalten. Darüber hinaus ist auch eine neue Qualität der Angriffe von klassischen Hackern zu beobachten, die sich mittlerweile gezielt auf das private Netzwerk des Anwenders im Home-Office richten.

Wird es bei den Anbietern Konsolidierungen im VPN-Markt geben?

In reifen und gesättigten Märkten ist das Thema Konsolidierung immer zu erwarten. Natürlich sind börsennotierte Unternehmen hierfür anfälliger. NCP ist ein inhabergeführtes Unternehmen, daher stellt sich die Frage für uns nicht.

NCP bietet eigentlich für jedes Betriebssystem einen VPN Client an. Warum nicht für Apple iPhone und iPad?

Einen nativen IPSec VPN Client auf Basis von iOS anzubieten war uns von Apple bisher verwehrt worden. Das hat sich aber im Laufe des Jahres geändert und wir werden deshalb in Kürze, voraussichtlich noch Ende des Jahres 2016, einen NCP Secure Client für iOS anbieten.

Wie sind Sie in den vergangenen Jahren im Partnerumfeld in DACH und in Europa vorangekommen?

Wie Sie sich vorstellen können, kommt NCP mit einer 30-jährigen Historie aus dem klassischen Direktgeschäft. In den letzten Jahren haben wir begonnen, den Channel für uns sinnvoll zu entwickeln. Weiterhin haben wir es verstanden, über die letzten Jahre hinweg ein sehr erfolgreiches Geschäft mit OEM-Partnern zu etablieren. Hierzu gehören Größen wie etwa die Deutsche Telekom, Lancom Systems, bintec elmeg, WatchGuard oder auch die Phoenix Contact Cyber Security, letztere als Newcomer. Im Bereich der Systemintegration gibt es Partnerschaften mit Bechtle sowie in der Distribution mit ALSO (ausschließlich Entry Clients). Die Telekom ist heute unserer wichtigster Vertriebspartner und im Bereich der Technologievertriebspartner arbeiten wir unter anderem mit Microsoft und Apple zusammen. Sie sehen, wir sind bestens gerüstet für die Zukunft.

NCP hat kürzlich auf der it-sa Messe in Nürnberg als einer der ersten Hersteller einsatzfähige Lösungen für Industrie 4.0 beziehungsweise Industrial Internet of Things (IIoT) vorgestellt. Was hat es damit auf sich und weshalb kann NCP heute schon liefern?

Wir haben das Thema Industrie 4.0 schon vor gut zwei Jahren für uns als möglichen neuen Markt identifiziert und beschäftigen uns seitdem intensiv mit dem Thema. Unsere Produkte eignen sich hervorragend für die Integration in diese durchaus anspruchsvollen Umgebungen. Zum einen, weil wir reine Softwarelösungen anbieten, die flexibel integriert und betriebssystemübergreifend eingesetzt werden können und kompatibel sind. Hinzu kommt noch die Möglichkeit der zentralen Verwaltbarkeit der Endpunkte, beispielsweise für Maschinenzertifikate zur Authentisierung.

 

Die drei größten Probleme mit VPN und wie ihr sie lösen könnt

Ihr wollt euch einen gemütlichen Abend mit eurer Lieblingsserie machen, aber leider läuft sie ausschließlich über das amerikanische Programm von Netflix und Co? Vor einigen Jahren wäre das noch ein Grund zur Trauer gewesen, inzwischen gibt es jedoch findige Programme, mit denen sich die geographische Sperre von Webseiten und Apps kinderleicht umgehen lässt: Sogenannte VPNs…

Die Anatomie moderner SIEM-Lösungen

Die Cybersicherheitslandschaft wird zusehends komplexer. Hacker warten ständig mit neuen Ideen auf. Parallel dazu generieren Business-Technologien Unmengen an Daten. Das bringt traditionelle SIEM-Lösungen (Security Information and Event Management) an ihre Grenzen: Sie sind nicht skalierbar und verwenden beim Erkennen von Bedrohungen lediglich regelbasierte Techniken. Es gibt einige entscheidende Merkmale, die eine moderne von einer traditionellen…

Deutschland braucht mehr öffentliches WLAN

73 Prozent der TeilnehmerInnen einer Studie von EarsandEyes finden, dass Deutschland unbedingt eine bessere Versorgung mit freiem öffentlichen WLAN braucht. Besonders wichtig sind den Befragten folgende Aspekte: Modernität Deutschlands, Zugangsmöglichkeiten zum Internet für alle schaffen und die digitale Entwicklung Deutschlands. Tatsächlich ist die Versorgung mit frei zugänglichen WLAN-Hotspots hierzulande oftmals immer noch eher mäßig. Anders…

Sichtbarkeit, Erkennung und Reaktion: SIEM-freie Architekturen für vereinfachte Cybersicherheit

Bei der Realisierung eines guten Incident-Response-Programms gilt es, die Sichtbarkeit, Erkennung und Reaktion mit den Kosten und der Komplexität für Aufbau und Wartung eines effektiven Security-Stacks in Einklang zu bringen. Dies erweist sich vor dem Hintergrund, dass die Anzahl an Angriffen stetig zunimmt und damit auch die Menge an »Alarmmeldungen« in den Unternehmensnetzen steigt, als…

Zukunftsfähigkeit: Unternehmen brauchen eine flexible IT-Plattform für die Fertigung

Industrie 4.0: Aller Anfang ist einfach mit einer schlüsselfertigen, offenen IT-Plattform. Analyse, Feinplanung, Rückverfolgung – mit vorinstallierte MES Apps schnell profitieren. Warum Alexa, Cortana & Co. jetzt auch Maschinen verstehen.   Die Hannover Messe 2019 hat es gezeigt: Fertigende Unternehmen wünschen heute eine IT-Lösung, die sicherstellt, dass sie auch in Zeiten des industriellen Internets der…

Auf dem Weg ins Internet der Dinge: Out-of-Band-Management sorgt für effizientes IoT

Von smarten Haushaltsgeräten und Wearables, über intelligente Verkaufsautomaten und Self-Service-Kassen bis hin zu Connected Cars und der vernetzten Fabrik – das Internet der Dinge wächst unaufhaltsam. Über 20 Milliarden IoT-Geräte erwartet das Analystenhaus Gartner bis 2020. McKinsey prognostiziert dem Internet of Things für 2025 einen potenziellen Marktwert zwischen vier bis elf Billionen Dollar jährlich. Doch…

Brücke zwischen Unternehmens-IT und Industrie 4.0

NCP Enterprise Management Server verbindet Industrie 4.0-Komponenten und klassisches Remote Access VPN. Mit der neuen Version des NCP Enterprise Management Server verwalten Unternehmen alle Endpunkte mit einem einzigen Software-System. Unabhängig davon, ob es sich um das NCP IIoT Gateway und die dazugehörigen IIoT-Clients in einer Industrie 4.0 Umgebung handelt oder um das klassische VPN Gateway…

macOS Clients mit Authentisierung via Fingerabdruck

NCP führt bei seinen macOS Clients in der Version 3.1 die starke Authentisierung via Fingerabdruck ein.   NCP hat mit der Version 3.1 für den NCP Secure Enterprise macOS Client und den NCP Secure Entry macOS Client die Authentisierung via Fingerabdruck eingeführt. NCP entspricht damit den Kundenanforderungen nach mehr Flexibilität in der Home Office Umgebung…

VPN Client mit biometrischer Authentisierung und optimiertem VPN Management System

Die Version 11.1 des NCP Exclusive Remote Access Clients ermöglicht Authentisierung mittels biometrischer Merkmale wie etwa Fingerabdruck- oder Gesichtserkennung. Administriert wird er über das NCP Exclusive Remote Access Management, welches jetzt in Version 5.0 verfügbar ist.   Mit dem NCP Exclusive Remote Access Windows Client bietet NCP einen Windows VPN Client, der für Juniper Networks SRX…