genusphere ist eine moderne, hochsichere Remote-Access-Lösung für öffentliche und privatwirtschaftliche Organisationen mit hohem Schutzbedarf. Die On-Premise gehostete Software setzt Zero-Trust-Konzepte konsequent um und schafft einen sicheren Rahmen für moderne Arbeitswelten.
Genua
Mit Zero Trust Application Access lässt sich ein hochsicherer, identitätsbasierter und anwendungsspezifischer Remote-Zugriff auf organisationsinterne Applikationen ohne VPN realisieren.
In der modernen Arbeitswelt haben sich die Anforderungen an die Netzwerksicherheit grundlegend geändert. Mitarbeiter und Kunden greifen vermehrt von extern und mit verschiedenen Endgeräten auf Applikationen in Unternehmensnetzwerken zu. Gleichzeitig nutzen Organisationen zunehmend virtualisierte IT-Produkte in Cloud-Umgebungen, um ihre IT-Infrastruktur zu flexibilisieren und zu skalieren. Diese Entwicklung führt dazu, dass Perimeter-basierte Sicherheitsarchitekturen an Bedeutung verlieren. Gleichzeitig nehmen jedoch Cyberbedrohungen massiv zu.
Um ihre IT bestmöglich abzusichern, benötigen Unternehmen daher eine dynamisch kontrollierbare, identitätsbasierte Netzwerksicherheit, die Aspekte wie Cloud-Dienste und Remote-User einbezieht.
Die Lösung dafür lautet Zero Trust Application Access (ZTAA): ZTAA basiert auf dem Prinzip der minimalen Rechtevergabe. Verbindungen zwischen Usern und Anwendungen werden anhand von Identität, Rolle und Geschäftsrichtlinien (Policies) hergestellt. So erhalten Anwender nur Zugriff auf einzelne, für sie freigegebene Applikationen – anstatt auf weitreichende Ressourcen im Netzwerk. Mit ZTAA erhalten Organisationen zum Beispiel die Möglichkeit, Legacy-Web- und Windows-Applikationen weiter zu betreiben, restriktiv eingesetzte Anwendungen abzusichern und temporäre Zugänge für externe Mitarbeiter einzurichten.
genusphere: Die browserbasierte Zero-Trust-Lösung von genua
Für diese und weitere Anwendungsfälle hat der deutsche IT-Security-Spezialist genua GmbH, ein Tochterunternehmen der Bundesdruckereigruppe, die hochsichere ZTAA-Lösung genusphere entwickelt. Unternehmen und Organisationen können damit einen browserbasierten Zugriff auf interne Applikationen für Remote-Anwender bereitstellen. genusphere ist mit Sicherheitsfunktionen wie Multi-Faktor-Authentisierung und Zero Trust Access Control ausgestattet. Die Lösung verschlüsselt den gesamten Datenverkehr und verhindert laterale Bewegungen von Angreifern im Netzwerk. Single Sign On (SSO) und Zugriffs-Logs erhöhen das Schutzniveau zusätzlich.
User und Connector bauen eine verschlüsselte Verbindung zur Data Plane auf. In der Control Plane sind die identitätsbasierten Zugriffsberechtigungen hinterlegt.
Genua
Für den gezielten Schutz sensibler Anwendungen setzt die genua-Lösung auf ein feingranulares Berechtigungsmanagement. Dieses sorgt dafür, dass Endanwender nur die für sie freigegebenen Anwendungen nutzen können. Als zentrale Benutzerverwaltung für eine präzise abgestufte Kontrolle über die Zugriffsbedingungen unterstützt genusphere die Integration mit Identity Providern wie Microsoft Entra ID (vormals Azure AD) und Keycloak. Die Regeln bauen auf den Identitäten der User aus der Benutzerverwaltung auf und sind der Schlüssel zu einer hochsicheren und flexibel skalierbaren Architektur.
Integration in vorhandene Sicherheitsarchitekturen
genusphere lässt sich flexibel in einer vorhandenen Sicherheitsarchitektur betreiben. Organisatorische Anforderungen können anhand von Policies einfach durchgesetzt und angepasst werden. Nicht ausdrücklich freigegebene Ressourcen sind stets zuverlässig vor unbefugten Zugriffen geschützt. Selbst kompromittierte Nutzerkonten können sich daher nicht lateral im Netz ausbreiten. genusphere ist somit in der Lage, für Remote-Work-Umgebungen typische Cyberrisiken zuverlässig auszuschalten.
Durch den identitätsbasierten und anwendungsspezifischen Zugriffsschutz baut genusphere eine zuverlässige Mikro-Perimeter-Sicherheit auf. Zugriffe werden revisionssicher protokolliert und sind so lückenlos nachvollziehbar. Mithilfe der genua-Lösung können Systemadministratoren konsequent hochsichere Zero-Trust-Konzepte durchsetzen.
Sicherer Remote-Zugriff ohne VPN-Clients
genusphere baut auf der Kubernetes-Plattform auf und ist daher sehr gut skalierbar. Die Anbindung an das Zielsystem erfolgt entsprechend der Kubernetes-Architektur mittels Docker Containern, wobei die Verwaltung über ein zentrales Online-Administrationsportal erfolgt. Vom Endgerät aus erfolgen die Zugriffe auf die Netzwerkapplikationen über Standard-Webbrowser wie Google Chrome oder Microsoft Edge. Ein dedizierter VPN-Client ist somit nicht erforderlich. Dies reduziert die Komplexität, vereinfacht das Management und verringert die Betriebskosten.
Organisationen haben die Möglichkeit, genusphere On-Premise zu hosten und zu betreiben – und erhalten damit einen wichtigen Baustein für das Sicherstellen der eigenen digitalen Souveränität. Zum Betrieb in deutschen Rechenzentren ist die Software „DSGVO-Ready“.