Die neue Cloud-verwaltete Remote-Access-Lösung „LANCOM Trusted Access Client“ von Lancom ermöglicht einen sicheren und skalierenden Netzwerkzugang für Mitarbeitende im Büro, im Homeoffice oder unterwegs und schützt damit modernes hybrides Arbeiten von überall und jederzeit. Durch die vollständige Integration in die Lancom-Management-Cloud erfolgen Inbetriebnahme und Konfiguration „zero-touch“ für ein einfaches und schnelles Ausrollen neuer Remote-Access-Verbindungen. Dabei passt sich die Lancom-Trusted-Access-Lösung dynamisch an steigende Sicherheitsanforderungen an.
Lancom-Trusted-Access unterstützt sowohl den klassischen Netzwerk-Vollzugriff als VPN-Client wie auch die Migration zu einer Zero-Trust-Sicherheitsarchitektur mit umfassender Netzwerksicherheit – für kleine Gewerbebetriebe bis hin zu großen Enterprise-Kunden. Je Netzwerk-Teilnehmer werden bis zu drei Endgeräte unterstützt.
Granulare Zugriffskontrolle nach dem Zero-Trust-Prinzip
Mit einer Zugriffsvergabe nach dem Zero-Trust-Prinzip „So viel wie nötig, so wenig wie möglich“ schützt der Lancom-Trusted-Access-Client-Netzwerke vor Bedrohungen und deren Ausbreitung. Das bedeutet: Kein blindes Vertrauen auf Basis eines erfolgreichen Netzwerkzugangs mehr. Der Trusted-Access-Client verifiziert jeden User und gewährt ausschließlich Zugang zu dedizierten, für eine Benutzergruppe freigeschaltete Applikationen. So werden Angriffsmöglichkeiten minimiert und laterale Ausbreitungen von Sicherheitsbedrohungen im Netzwerk verhindert.
Einsatz als Cloud-managed VPN-Client
Für einen Vollzugriff auf ein Netzwerk lässt sich der Trusted-Access-Client auch als Cloud-managed VPN-Client einsetzen, um somit die VPN-Verbindungen mobiler Mitarbeitender sicher und zentral zu verwalten.
In allen Betriebsarten erfolgen Roll-out von Security-Profilen, Client-Konfiguration und Monitoring über die Lancom-Management-Cloud, die als zentrale Stelle alle Lancom-Netzwerkkomponenten verwaltet. Konfigurationsänderungen können einfach und effizient durchgeführt und neue Anwenderinnen und Anwender einfach hinzugefügt oder entfernt werden, ohne dass IT-Administrator und Endgerät physisch vor Ort sein müssen. Diese praktische Verwaltung gepaart mit dem transparenten Benutzer-Monitoring über die Lancom-Management Cloud senkt die Betriebskosten, da sämtliche Clients des Netzwerks zentral und auf einen Blick erreichbar sind.
Endpoint-Security und Multifaktor-Authentifizierung
Bevor einem Benutzer Zugriff gewährt wird, lässt sich außerdem die Endpoint-Sicherheit hinsichtlich Betriebssystemversion, Virenschutz und lokale Firewall verifizieren. Jeder User muss zudem seine Identität überprüfen lassen und über eine starke Authentifizierung verfügen, bevor er Zugriff auf eine Anwendung oder Ressource erhält. Anwendungen und Ressourcen werden nicht netzwerkweit sichtbar gemacht, wodurch das Netzwerk für Angreifer unsichtbar bleibt. Zusätzlich kann beim Login eine Zweifaktor- oder Multifaktor-Authentifizierung mit Fingerabdruck, Gesichtserkennung oder einer Authentifizierungs-App auf dem Smartphone verlangt werden.
Einbindung vorhandener Benutzerdatenbanken
Die Netzwerk-Benutzerauthentifizierung erfolgt über eine zentrale Benutzerdatenbank („Identity Provider“, beispielsweise ein Active-Directory wie Microsoft-Entra-ID, ehemals Azure-AD). Für kleinere Unternehmen ohne zentrale Benutzerdatenbank steht alternativ ein in die Lancom-Management Cloud integriertes Benutzer-Management zur Verfügung.
Vollständige Integration in die Lancom-Management Cloud
Die Lancom-Management-Cloud bietet ein vollständig integriertes Management aller Lancom-Netzwerkkomponenten (Router/Gateways, Firewalls, Switches und WLAN Access Points) inklusive des Trusted-Access-Clients. Auch das Management der zugrundeliegenden Sicherheitsrichtlinien für alle User im Netzwerk erfolgt zentral über die Lancom-Management-Cloud. Für umfassende Diagnose und Troubleshooting steht Administratoren ein Lancom-Trusted-Access-Real-Time-Dashboard zur Verfügung.
100% Digitale-Souveränität, 100% DSGVO-konform
Der Trusted-Access-Client sowie die Lancom-Management-Cloud werden in Deutschland entwickelt. Auch das Hosting sämtlicher Cloud-Daten erfolgt in hiesigen Rechenzentren. Dabei findet ausschließlich der Datenaustausch zur Benutzer-Authentifizierung über die Lancom-Management-Cloud statt, alle weiteren Nutzdaten verlaufen direkt zwischen Lancom-Trusted-Acces- Client und Lancom-Trusted-Access-Gateway – ohne Auskopplung über eine externe Cloud. Somit steht der Trusted-Access-Client für höchste Datensicherheit und höchsten Datenschutz. Er unterliegt und entspricht europäischen Rechtsstandards, ist somit DSGVO-konform und eine IT-Security-Lösung „Engineered in Germany“.
Der Trusted-Access-Client für Windows 10/11 ist ab November 2023 verfügbar. Es stehen verschiedene Laufzeit-Lizenzen (1, 3 und 5 Jahre) zur Verfügung sowie Volumenstaffeln für 1 / 10 / 25 / 100 / 250 / 1000 User. Für Service-Provider steht darüber hinaus ein Pay-as-you-grow-Modell mit monatlicher Abrechnung zur Verfügung. Eine 1-Jahreslizenz pro User kostet 74 Euro.
#Lancom
