Remote-Accces clientlos aus der Cloud

ale-oxo-connect-opentouchDie Lösung „Enterprise Application Access“ von Akamai Technologies bietet eine sichere Möglichkeit für den einfachen Remote- und Third-Party-Zugriff auf Unternehmensanwendungen. Das einfach zu bedienende System arbeitet clientlos und Cloud-basiert. Es beruht in Teilen auf Technologien, die von Soha Systems entwickelt wurden – dem jüngsten Mitglied in der Akamai-Familie.

Die Kombination aus Mobile-Computing, Cloud-Nutzung und dem Ausbau digitaler Ökosysteme in den Unternehmen verändert nicht nur den Bereitstellungsort unternehmenskritischer Anwendungen, sondern auch, wer über welches Gerät darauf zugreifen kann und darf. Zwar stellen Unternehmen schon seit mehr als zwei Jahrzehnten einen Remote-Zugriff auf ihre Anwendungen bereit, doch bisher war die Einrichtung und Verwaltung dieser Zugänge für die IT-Abteilungen meist mühselig und ressourcenintensiv. Unternehmen benötigen dazu eine Vielzahl verschiedenster Hardware- und Softwarekomponenten, darunter Controller zur Anwendungsbereitstellung (ADCs), Appliances für virtuelle private Netzwerke (VPN) und Software für das Identitätsmanagement (IAM) und die Überwachung von Applikationen. Gleichzeitig sind Netzwerke, die Remote-Zugriff auf Unternehmensanwendungen gewähren, häufig anfällig für Sicherheitslücken: Die umfangreiche Netzwerkanbindung erhöht die Angriffsfläche eines Unternehmens deutlich.

Enterprise-Application-Access umfasst eine neue Methode, auf Anwendungen zuzugreifen, die in Rechenzentren des Unternehmens oder Hybrid-Cloud-Umgebungen gehostet werden. Dabei meistert die Lösung viele Herausforderungen, die Remote-Systeme bisher plagten. Sie stellt eine Alternative zu traditionellen Remote- und Drittanbieter-Zugangssystemen wie VPNs, RDP und Proxys dar. Enterprise-Application-Access „versteckt“ Anwendungen vor dem Internet und vor unbeteiligten Dritten. Das System verfügt über eine so genannte „Dial-Out“-Cloud-Architektur: Alle eingehenden Firewallports können geschlossen und der Zugriff der autorisierten Endnutzer auf einzelne Anwendungen beschränkt werden. Enterprise-Application-Access vereint Data-Patch-Protection, identitätsbasierten Zugriff, Anwendungssicherheit sowie Managementtransparenz und -kontrolle in einem einzigen Cloud-basierten Dienst. Anwender können entweder ausschließlich die nativen Funktionen von Enterprise-Application-Access nutzen oder den Dienst unkompliziert in ihre vorhandene Systemlandschaft integrieren. Ebenso wichtig: Der Dienst kann innerhalb von Minuten über ein einheitliches Portal mit einer zentralen Verwaltung in jeder Netzwerkumgebung bereitgestellt werden. Gleichzeitig liegen die Kosten erheblich niedriger als bei traditionellen Lösungen.

„Der Zugriff auf Unternehmensanwendungen kann mühsam und riskant sein, wenn ‚Mobile First‘, die Einbindung Externer und Angriffe aus allen Richtungen die Norm sind“, sagt Christina Richmond, Program Director, Security Services bei IDC. „Es ist eine neue, einfache, Cloud-basierte, auf Anwendungen und Identität fokussierte Zugriffsmethode nötig, um sich den Herausforderungen der dritten Plattform zu stellen. IDC hat diesen Cloud-Perimeter-Ansatz bereits frühzeitig identifiziert, und Enterprise-Application-Access von Akamai verkörpert genau solch einen Ansatz.“

Enterprise-Application-Access berücksichtigt die Remote-Zugriffs-Anforderungen von externen Dienstleistern, Lieferanten, Geschäftspartnern und mobilen Mitarbeitern. Die wichtigsten Vorteile im Überblick:

  • Umfangreicher Anwendungs-Support für Remote-Zugriff durch externe und mobile Mitarbeiter: Enterprise-Application-Access kann in Verbindung mit internen Unternehmensanwendungen verwendet werden, darunter mit solchen, die für externe und mobile Mitarbeiter über Webbrowser oder Smartphones, über Remote-Desktop-Verbindungen oder über Serververbindungen für zugangsberechtigte Mitarbeiter zugänglich sind. Darüber hinaus verbessert sich die Zugriffsqualität und -geschwindigkeit für den Endnutzer dank nativer Beschleunigungsverfahren, wie TCP-Optimierung und Datenkompression.
  • Umfassende Benutzerauthentifizierung, Verwaltungsfunktionen und detaillierte Zugangskontrolle: Um sicherzustellen, dass nur die vorgesehenen Nutzer auf die Anwendungen zugreifen können, ermöglicht Enterprise-Application-Access eine umfassende Enterprise-Directory-Integration, eine mehrstufige Authentifizierung (MFA) und nahtloses Single-Sign-On (SSO). Darüber hinaus können zusätzliche Zugriffskontrollen auf Basis von Nutzeridentität, Gruppenzugehörigkeit, Zugangsmethode, Standortinformationen und weiteren Faktoren implementiert werden.
  • Detaillierte Audit- und Berichtsfunktionen: Alle mit Enterprise-Application-Access gesicherten Zugriffe auf und von Unternehmensanwendungen werden protokolliert, archiviert und über das Management-Portal des Systems oder eine sichere API verfügbar gemacht. Über Enterprise-Application-Access können außerdem Daten in ein beliebiges SIEM-Tool eines Kunden gestreamt werden.
  • Einfache Bereitstellung: Enterprise-Application-Access ermöglicht die Verwaltung von Applikationen an verschiedenen Standorten über eine einzelne Managementschnittstelle. Die Einrichtung eines sicheren Zugriffs auf Anwendungen in privaten oder öffentlichen Clouds dauert nur noch maximal 30 Minuten.

„Obwohl Remote-Zugriff auf Unternehmensanwendungen immer häufiger und wichtiger geworden ist, hat sich die Zugriffsmethode in den letzten 20 Jahren praktisch nicht verändert“, so Robert Blumofe, Executive Vice President, Platform and General Manager, Enterprise and Carrier Division bei Akamai. „Mit Akamai-Enterprise-Application-Access bieten wir unseren Kunden einen neuen Weg, auf Unternehmensanwendungen zuzugreifen, der den Realitäten eines digitalen Unternehmens besser gewachsen ist.“

Enterprise-Application-Access ist ein eigenständiger Dienst und kann unabhängig von anderen Akamai-Lösungen bereitgestellt werden. Enterprise-Application-Access ist Teil der Akamai-Intelligent-Platform, der weltgrößten Cloud-basierten Plattform für die sichere und schnelle Bereitstellung von Webinhalten, Unternehmensanwendungen und Videoformaten. Der Dienst kann daher nahtlos mit den Web-Performance-, Web-Security- und Media-Delivery-Lösungen von Akamai kombiniert werden.