genusphere: Identitätsbasierter und anwendungsspezifischer Zugriff auf interne Applikationen ohne VPN

 

Kirchheim bei München, 25. November 2024

• Cloudnative Zugriffskontrolle für Zero Trust Application Access
• Privilegierter Zugriff auch auf Legacy Web- und Windows-Applikationen per Webbrowser
• Feingranulare Mikro-Perimeter-Sicherheit verhindert laterale Ausbreitung von Cyberangriffen im Netzwerk

 

phoca thumb l vpn software client genuconnect   phoca thumb l vpn software client genuconnect

Bildunterschrift: Per Webbrowser sicher auf interne Applikationen zugreifen: Über ein herkömmliches VPN hinaus sorgt genusphere mit einem feingestuften Berechtigungsmanagement für maximale Sicherheit.

phoca thumb l vpn software client genuconnect

Foto zum Zitat: Thomas Lippert, Product Owner Cloud-basierte Sicherheitsprodukte bei genua.

 

Maximaler Schutz, minimaler Aufwand: genusphere stellt sicher, dass Endanwender nur mittels Browser auf für sie freigegebene Anwendungen zugreifen können – ganz ohne VPN. Die zentral gehostete Software setzt Zero-Trust-Konzepte konsequent um und schafft einen sicheren Rahmen für moderne Arbeitswelten.

Browser statt VPN: Der deutsche IT-Sicherheitsspezialist genua stellt seine Zero-Trust-Application-Access-(ZTAA-)Lösung genusphere vor. Unternehmen und Organisationen können damit internen wie externen Usern einen sicheren, browserbasierten Zugriff auf organisationsinterne Applikationen bereitstellen. Feingranulare Berechtigungen sorgen dafür, dass User nur die für sie freigegebene Anwendungen nutzen können. Die Regeln bauen auf den Identitäten der Endanwender aus der Benutzerverwaltung auf und sind der Schlüssel zu einer hochsicheren und flexibel skalierbaren Architektur.

genusphere ist mit Sicherheitsfunktionen wie Multi-Faktor-Authentisierung und Zero Trust Access Control ausgestattet. Die Lösung verschlüsselt den gesamten Datenverkehr und verhindert laterale Bewegungen von Angreifern im Netzwerk. Single Sign On (SSO) und Zugriffs-Logs erhöhen das Schutzniveau zusätzlich, während der browserbasierte, Client-lose Zugang die Administration vereinfacht.

Moderne Arbeitskonzepte erfordern Mikro-Perimeter-Sicherheit

Ob Mitarbeiter oder Kunde: Anwender greifen vermehrt von extern und mit verschiedenen Endgeräten auf Applikationen in Unternehmensnetzwerken zu. Gleichzeitig nutzen Organisationen zunehmend die Vorteile virtualisierter IT-Produkte in Cloud-Umgebungen – von Anwendungen über Betriebssysteme bis hin zu ganzen IT-Infrastrukturen. Dadurch verlieren Perimeter-basierte Sicherheitsarchitekturen an Bedeutung.

Die moderne Arbeitswelt erfordert daher eine effektive, dynamisch kontrollierbare Netzwerksicherheit, die Aspekte wie die Nutzung von Diensten in der Cloud und dynamisch agierende Remote User einbezieht. Dabei muss sichergestellt sein, dass alle Akteure genau die Berechtigungen für die Nutzung von Anwendungen erhalten, die ihrer Rolle und ihrem Risikoprofil entsprechen.

Organisationen erhalten so die Möglichkeit, beispielsweise Legacy Web- und Windows-Applikationen weiter betreiben oder restriktiv eingesetzte Anwendungen sicher erreichen zu können.

Vollständige Kontrolle über den Anwendungszugriff

genusphere ermöglicht genau solche kontrollierten Zugriffe auf Applikationen. Da der Zugang per Webbrowser erfolgt, ist keine Installation von VPN-Clients auf den Endgeräten nötig. Dies vereinfacht deren Management enorm. Für den Schutz sensibler Anwendungen setzt genusphere auf ein feingranulares Berechtigungsmanagement. Als zentrale Benutzerverwaltung für eine präzise abgestufte Kontrolle über Zugriffsbedingungen unterstützt die genua-Lösung die Integration mit verschiedenen Identity Providern wie Microsoft Entra ID (vormals Azure AD) und Keycloak.

genusphere lässt sich flexibel in einer vorhandenen Sicherheitsarchitektur betreiben. Organisatorische Anforderungen können anhand von Policies einfach durchgesetzt und angepasst werden. Nicht ausdrücklich freigegebene Ressourcen sind stets zuverlässig vor unbefugten Zugriffen geschützt. Selbst kompromittierte Nutzerkonten können sich daher nicht lateral im Netz ausbreiten. genusphere ist somit in der Lage, für Remote-Work-Umgebungen typische Cyberrisiken zuverlässig auszuschalten.

Hochflexible Zero-Trust-Lösung zum Schutz digitaler Souveränität

Durch den anwendungsspezifischen Zugriffsschutz setzt genusphere eine Mikro-Perimeter-Sicherheit durch und ermöglicht Systemadministratoren das Umsetzen von Zero-Trust-Konzepten. Zugriffe werden revisionssicher protokolliert und sind so lückenlos nachvollziehbar.

genusphere baut auf der Kubernetes-Plattform auf und ist daher sehr gut skalierbar. Da die Lösung on-premise in der eigenen Organisation gehostet und betrieben werden kann, behalten Anwender vollständig ihre digitale Souveränität.

genusphere ist „Made in Germany“ und „DSGVO-Ready“

Die Anbindung an das Zielsystem erfolgt entsprechend der Kubernetes-Architektur mittels Docker Containern, wobei die Verwaltung über ein zentrales Online-Administratorportal erfolgt. Zum Betrieb in deutschen Rechenzentren ist die Software „DSGVO-Ready“.

„Das Lösungs- und Einsatzkonzept von genusphere sichert dem Betreiber 100-prozentige Datenhoheit“, sagt Thomas Lippert, Product Owner Cloud-basierte Sicherheitsprodukte bei genua. „Unsere Lösung ist leicht zu installieren und einfacher zu verwalten als ein VPN. Mit der reduzierten Komplexität sinken auch die Kosten. Als deutscher Hersteller fördert genua die digitale Souveränität durch Entwicklung ‘Made in Germany’.“

 

Weitere Informationen
• Mehr Informationen zu genusphere