Zugriff auf interne Applikationen ohne VPN

Der deutsche IT-Sicherheitsspezialist Genua setzt bei seiner Lösung Genusphere darauf, dass Endanwender nur mittels Browser auf für sie freigegebene Anwendungen zugreifen können – ohne VPN. Die zentral gehostete Software setzt dabei Zero-Trust-Konzepte um.

Ein Bild, das Text, Computer, Screenshot, Design enthält. Automatisch generierte Beschreibung

Konzept der neuen Lösung "Genusphere"

Browser statt VPN: Der zur Bundesdruckerei-Gruppe gehörende Anbieter Genua stellt seine Zero-Trust-Application-Access-(ZTAA-)Lösung Genusphere vor. Unternehmen und Organisationen können damit internen wie externen Usern einen sicheren, browserbasierten Zugriff auf organisationsinterne Applikationen bereitstellen. Entsprechende Berechtigungen sorgen dafür, dass User nur die für sie freigegebene Anwendungen nutzen können. Die Regeln bauen auf den Identitäten der Endanwender aus der Benutzerverwaltung auf.

Die Lösung Genusphere ist mit Sicherheitsfunktionen wie Multi-Faktor-Authentisierung und Zero Trust Access Control ausgestattet. Sie verschlüsselt den gesamten Datenverkehr und verhindert laterale Bewegungen von Angreifern im Netzwerk. Single Sign On (SSO) und Zugriffs-Logs erhöhen das Schutzniveau zusätzlich, während der browserbasierte, Client-lose Zugang die Administration vereinfacht.

Mikro-Perimeter-Sicherheit

Anwender greifen vermehrt von extern und mit verschiedenen Endgeräten auf Applikationen in Unternehmensnetzwerken zu. Gleichzeitig nutzen Organisationen zunehmend die Vorteile virtualisierter IT-Produkte in Cloud-Umgebungen – von Anwendungen über Betriebssysteme bis hin zu ganzen IT-Infrastrukturen. Dadurch verlieren Perimeter-basierte Sicherheitsarchitekturen an Bedeutung.

Die moderne Arbeitswelt erfordert daher eine effektive, dynamisch kontrollierbare Netzwerksicherheit, die Aspekte wie die Nutzung von Diensten in der Cloud und dynamisch agierende Remote User einbezieht. Dabei muss sichergestellt sein, dass alle Akteure genau die Berechtigungen für die Nutzung von Anwendungen erhalten, die ihrer Rolle und ihrem Risikoprofil entsprechen.

Organisationen erhalten so die Möglichkeit, beispielsweise Legacy Web- und Windows-Applikationen weiter betreiben oder restriktiv eingesetzte Anwendungen sicher erreichen zu können.

Anwendungszugriff bleibt unter Kontrolle

Als zentrale Benutzerverwaltung für eine präzise abgestufte Kontrolle über Zugriffsbedingungen unterstützt die Genua-Lösung die Integration mit verschiedenen Identity Providern wie Microsoft Entra ID (vormals Azure AD) und Keycloak.

Genusphere lässt sich in einer vorhandenen Sicherheitsarchitektur betreiben. Organisatorische Anforderungen können anhand von Policies durchgesetzt und angepasst werden. Nicht ausdrücklich freigegebene Ressourcen sind zuverlässig vor unbefugten Zugriffen geschützt. Auch kompromittierte Nutzerkonten können sich daher nicht lateral im Netz ausbreiten. Nach Einschätzung von Genua ist die Lösung Genusphere somit in der Lage, für Remote-Work-Umgebungen typische Cyberrisiken zuverlässig auszuschalten.