News

Sichern Sie den Remote-Mitarbeiterzugriff mit Zero-Trust NAC Portnox CLEAR.

News | 09.04.2020

Zusammenfassung

Portnox CLEAR funktioniert als zusätzliche Sicherheitsstufe, wenn sich Remotebenutzer über VPN verbinden:

  • Multifaktor-Authentifizierung - Verhindert die Verwendung gestohlener VPN-Anmeldeinformationen;
  • Zugriff auf Geräteauthentifizierung;
  • Überprüfung und Analyse von Einstellungen und Sicherheitsparametern von Remote-Geräten - um den Netzwerkzugriff anfälliger / gefährdeter Geräte zu verhindern.

Gratis Probezeit – 3 Monate

Art der Lösung – cloud + endpoint agents

Unterstützte Betriebssysteme – Windows, Linux, Android, MacOS/iOS

Agents – kostenlos auf dem Markt / der Website des Herstellers erhältlich. Sie können von Benutzern selbst installiert werden.

Zusätzliche Software / Hardware – nicht erforderlich.

Mehr Information: Work At Home https://softprom.com/de/workathome

https://www.portnox.com/blog/zero-trust-cloud-nac-enables-secure-remote-...

Die Welt verändert sich, auch Bedrohungen

Herzlichen Glückwunsch, wir alle befinden uns plötzlich in einer Welt, in der Fernarbeit zur Norm und in vielen Fällen sogar zur Pflicht geworden ist. Nach verschiedenen Schätzungen arbeiten 50% der Mitarbeiter bereits remote.

Angesichts des „Notfall-Zwangscharakters“ einer solchen Transformation ist es nicht verwunderlich, dass die meisten Unternehmen nicht die Möglichkeit hatten, sich qualitativ darauf vorzubereiten, alle Risiken zu bewerten und angemessene Maßnahmen zu ihrer Bewältigung zu ergreifen. Dementsprechend befand sich die Mehrheit in der klassischen Situation, als IT-Probleme - die Gewährleistung des Zugriffs für Remote-Mitarbeiter und Internet-Sicherheitsprobleme -, wie dies wirklich sicher zu tun ist, in den Vordergrund traten. Infolgedessen wurden die traditionellen "Perimeter", die bereits durch Cloud-Lösungen und BYOD verwischt wurden, vollständig zerstört. Willkommen im Albtraum eines jeden Systemadministrators - Hunderte oder sogar Tausende von Benutzern mit Fernzugriff auf das Unternehmensnetzwerk über unkontrollierte / eigene Geräte.

VPN – Dies ist nur der Anfang

Wenn wir Remotezugriff gewähren müssen, geschieht dies traditionell über ein VPN. Und das ist normal, solange wir uns daran erinnern, dass ein VPN kein Allheilmittel ist, sondern nur ein Mittel zur Authentifizierung und Organisation eines sicheren Kommunikationskanals "zwischen Bob und Alice".

Problem №1 – VPN-Zugangsdaten können von einem Angreifer gestohlen und verwendet werden.

Problem №2 - VPN sagt uns nichts über den Status der Geräte, die wir unserem Netzwerk erlauben, über ihre Einstellungen und den Sicherheitsstatus.

Problem №3 – Wir können keine VPN-Methoden verwenden, um die Verbindung von anfälligen, unsicheren Geräten zu verhindern. Der Benutzer mit gültigen Anmeldeinformationen kann von einem kompromittierten persönlichen Gerät aus eine Verbindung herstellen, mit allen daraus resultierenden traurigen Konsequenzen.

Die Lösung: zero-trust NAC via VPN

Portnox CLEAR ist eine Cloud-basierte SaaS-Lösung zur Überwachung und Zugriffskontrolle. Es analysiert jedes Gerät, berechnet eine Sicherheitsbewertung für es (ähnlich einer Bonität) und wendet gemäß den Ergebnissen Zugriffsrichtlinien an. Portnox CLEAR wird in Verbindung mit VPN-Lösungen implementiert und unterstützt viele Authentifizierungsschemata (Active Directory / Open LDAP), 2FA und die Risikobewertung von Clientgeräten.

Zusätzlicher Authentifizierungsfaktor

Der Hauptnachteil aller vorhandenen Zwei-Faktor-Authentifizierungsmittel besteht darin, dass sie das Gerät selbst, von dem aus der Zugriffsversuch ausgeführt wird, nicht berücksichtigen. Portnox CLEAR bietet die Geräteauthentifizierung mithilfe seines eigenen Agenten AgentP. Auf diese Weise können Sie eine mehrstufige VPN-Authentifizierung erstellen, bei der nicht nur die "Geheimnisse" des Benutzers, sondern auch das Gerät selbst überprüft werden. Selbst wenn die Anmeldeinformationen für den VPN-Zugriff gestohlen werden, können sie daher nicht auf einem anderen Gerät verwendet werden. Portnox unterstützt zwei 2FA-Modelle.

OTP 2FA

Der Agent auf dem Endgerät, der die Domänenbindungsprozedur bestanden hat, dient als Soft-Token unter Verwendung des HMAC-basierten OTP-Algorithmus. Es generiert OTP bei Bedarf und ermöglicht zusammen mit der Überprüfung der Benutzeranmeldeinformationen eine zuverlässige Authentifizierung sowohl des Benutzers als auch des Geräts, wenn eine Remoteverbindung zum Netzwerk hergestellt wird.

AgentP 2FA

Dieses Modell implementiert einen Feedback-Mechanismus, der auf der Tatsache basiert, dass jede Agenteninstallation eindeutig und an ein bestimmtes Gerät und einen bestimmten Benutzer gebunden ist. Wenn ein Benutzer versucht, eine VPN-Verbindung herzustellen, kontaktiert der CLEAR-Server das an diesen Benutzer angeschlossene Gerät und führt eine zusätzliche Überprüfung des Geräts selbst durch.

Neben einer starken Benutzer- und Geräteauthentifizierung bietet Portnox CLEAR die folgenden zusätzlichen Vorteile:

  • Ständige Überwachung von Geräten (Laptop, PC, Android / iOS-Telefone / Tablets), die über VPN eine Verbindung zum Unternehmensnetzwerk herstellen.
  • Überwachung und Analyse vieler Indikatoren im Zusammenhang mit der Informationssicherheit und ihren Änderungen (Betriebssystem, Patches, Status von Antivirenprogrammen, Datenbanken, Updates, DLP-Agenten, Firewall usw.).
  • Analyse und Korrelation mehrerer Kontextindikatoren und historischer Daten.
  • Berechnung von Risikoindikatoren für angeschlossene Geräte und darauf basierende Zugriffsentscheidungen.

Artikel Autor: Alexey Lozikov, Softprom Business Development Manager.