SafeNet-Trusted-Access von Gemalto erlaubt per Single-Sign-On (SSO) mit Smart-Cards, den Zugang zur Cloud und webbasierten Apps zu schützen. Damit können Organisationen ihre Investitionen in PKI-Sicherheitsanwendungen (Public-Key-Infrastruktur) optimieren.
Bisher bedeutete der Einsatz von PKI-Hardware, dass Unternehmen Cloud- und Mobilitätsprojekte nicht durchführen konnten, ohne ihren derzeitigen Sicherheitsrahmen komplett herauszureißen und zu ersetzen. Aus diesem Grund erfolgte die Authentifizierung beim Zugriff auf Konzernressourcen in vielen Firmen mit Smart-Cards und Tokens, die jedoch auf Aktivitäten innerhalb des Unternehmensperimeters begrenzt waren. Auch Organisationen, die PKI-Anmeldedaten für die E-Mail-Verschlüsselung und digitale Signaturen nutzten, waren bisher auf das hausinterne Umfeld begrenzt.
Das neue Angebot von Gemalto erlaubt SSO- und PKI-basierte Authentifizierung mit einem hohen Sicherheitsstandard – unabhängig vom Gerät und Standort. Mitarbeiter müssen sich nicht immer wieder legitimieren, wenn sie mit ihrer Smart-Card auf eine Ressource zugreifen möchten, und Unternehmen können die benötigte Sicherheit nach Bedarf aufrechterhalten. Darüber hinaus wird Gemalto Nutzern auch behilflich sein, von neuen Umgebungen aus auf PKI-Anwendungen zuzugreifen, darunter von mobilen Geräten und virtualisierten Desktop-Umgebungen (VDI) sowie PKI-Anmeldeangaben für Sicherheitsanwendungen zu nutzen, einschließlich digitaler Signatur und E-Mail-Verschlüsselung.
„Auch wenn Cloud-Computing bekanntermaßen viele Vorteile hat, werden die meisten Firmen in Wirklichkeit mehrere Jahre lang in einer hybriden Umgebung tätig sein,“ erklärt Garrett Bekker, Principal Security Analyst bei 451 Research. „Da SafeNet-Trusted-Access es Unternehmen ermöglicht, ihre bestehenden PKI-Investitionen auf Cloud- und webbasierte Ressourcen auszudehnen, können sie damit auch ihre bestehenden Sicherheitsrahmen ausbauen und so die digitale und Cloud-Transformation beschleunigt durchführen.“
Gemalto bietet verschiedene Methoden zum Ausbau bestehender PKI-Investitionen an, damit Firmen die digitale Transformation ohne Beeinträchtigung der Sicherheit vollziehen können.
- Ermöglichung der Cloud-Transformation: Organisationen können die PKI-Anmeldeangaben auf Zugangsrichtlinien erweitern, so dass CISOs die Sicherheit in der Cloud aufrechterhalten können, indem verstärkte PKI-basierte Authentifizierung nach Bedarf auf Cloud- und webbasierte Apps ausgedehnt wird.
- Vereinfachung der Mobilität: Mitarbeiter können innerhalb virtueller Umgebungen mit ihren PKI-Anmeldeangaben auf Unternehmensanwendungen zugreifen. Damit sind Personal und Berater in der Lage, dieselben Handlungen, die sie normalerweise mit einer Smart-Card ausführen würden, künftig mit einer virtuellen Smart-Card abzuwickeln.
„Angesichts der raschen Entwicklung und Akzeptanz von Cloud-Dienstleistungen fällt es vielen Organisationen schwer, einerseits die Projekte für digitale Transformation auszuführen und andererseits die notwendige Sicherheit aufrechtzuerhalten“, sagt Francois Lasnier, Senior Vice President of Identity and Access Management bei Gemalto. „Für Unternehmen, die hochsichere PKI-Installationen als zusätzliche Sicherheitsschicht einsetzen, erleichtert unsere Lösung SafeNet-Trusted-Access die Expansion in die Cloud und bietet zudem die Möglichkeit, virtuelle Desktop-Infrastrukturen und mobile Geräte auf unkomplizierte und sichere Weise, ohne Risiken zu nutzen. Mit unserer Lösung können Unternehmen ihren Mitarbeitern den normalen Betrieb gestatten und sie gleichzeitig mit den Vorteilen der Cloud, Mobilität und SSO bekanntmachen.“
#Netzpalaver #Gemalto