Mehr Sicherheit und Leistung für Remote-Benutzer – IPsec-Option für Anwendungen im Rechenzentrum
Cloudbrink hat seine Zero-Trust-Access-Lösung um eine Firewall-as-a-Service (FWaaS) erweitert. Damit ist Cloudbrink der erste Anbieter, der granulare Sicherheitskontrollen bis hin zum User-Edge für den umfassenden Schutz von Endgeräten anbietet.
Das Unternehmen, das hochleistungsfähige Zero-Trust-Anwendungskonnektivität für hybride Arbeitskräfte entwickelt, reklamiert, dass herkömmliche Firewalls und Firewalls der nächsten Generation nicht in der Lage sind, Endbenutzer und ihre Geräte entsprechend zu schützen. Die Auslagerung von Sicherheitsfunktionen für Remote-Benutzer verbessere die Stabilität bestehender Firewalls und die Netzwerkleistung für Remote-Benutzer, so Cloudbrink.
Prakash Mana, Chief Executive Officer von Cloudbrink, erläutert: „Firewalls wurden ursprünglich entwickelt, um das Rechenzentrum zu schützen, dann das Netzwerk und jetzt die Cloud. Aber man muss den Schutz dort gewährleisten, wo die Daten konsumiert und kuratiert werden, nämlich bei den Nutzern – und die Nutzer sind zunehmend überall. Bestehende Firewalls wurden nie mit Blick auf eine große Anzahl von Mitarbeitern entwickelt, die von überall aus arbeiten. Unsere FWaaS kümmert sich um die Remote-Benutzer und überlässt es der bestehenden Firewall, diejenigen Aufgaben zu erfüllen, für die sie gedacht ist – wie den Layer-3-Schutz vor DDoS-Angriffen. Wenn eine Firewall nur zum Schutz von Mitarbeitern an entfernten Standorten verwendet wird, kann der Cloudbrink-Service diese vollständig ersetzen.“
Die FWaaS von Cloudbrink ermöglicht es Administratoren, granulare Kontrollen entsprechend statischer und dynamischer Eigenschaften der Endbenutzer und ihrer Geräte festzulegen. Zu den statischen Eigenschaften gehören Regeln darüber, auf welche Ressourcen oder Anwendungen Einzelpersonen zugreifen können. Dynamische Eigenschaften, die in Kürze vorgestellt werden, decken die Compliance des Gerätes ab – zum Beispiel, wann ein Virenscan zuletzt durchgeführt wurde.
Für eine künftige Version sind außerdem Berichtsfunktionen geplant, die es Sicherheits- und Netzwerkteams ermöglichen, Anomalien auf der Grundlage des Nutzerverhaltens zu erkennen und die Anwendungsleistung zu optimieren.
Der Service von Cloudbrink implementiert bereits die Prinzipien des Zero-Trust-Zugangs und der Moving Target Defense. Er nutzt das Rotationsverfahren mTLS (mutual Transport Layer Security) v1.3, um Benutzerzertifikate automatisch in kurzen Abständen zu aktualisieren. Zertifikate, die so eingestellt werden können, dass sie alle paar Minuten und nicht erst nach Monaten oder Jahren ablaufen, bedeuten, dass ein Angreifer nur über ein kleines Zeitfenster für einen Angriff verfügt, selbst dann, wenn ein Gerät kompromittiert wurde.
Mana ergänzt: „Firewalling für Endpunkte ist eine absolute Voraussetzung für die Sicherheit in verteilten Systemen, die mit der Zunahme der hybriden Belegschaft noch dringender geworden ist. Unsere Lösung bietet eine bessere Verwaltung und Kontrolle für IT-Teams, ohne die Produktivität der Endbenutzer zu beeinträchtigen. Wir setzen bereits hochwertige Zero-Trust-Sicherheit ein, um den Zugriff auf der Benutzerebene zu kontrollieren. Mit FWaaS lässt sich der Service noch besser auf die Sicherheitsanforderungen des Unternehmens abstimmen.“
Unabhängig davon kündigte Cloudbrink an, dass Kunden den Service nutzen können, um auf Anwendungen im Rechenzentrum zuzugreifen, die IPSec als Alternative zum Cloudbrink Connector verwenden. Die IPsec-Fähigkeit wird Verbindungen über bestehende Netzwerk-Firewalls, SD-WAN-Gateways, Router und andere IPSec-Geräte unterstützen.
„Der Cloudbrink Connector verwendet TLS 1.3, den Goldstandard für Sicherheit, aber wir haben den Kunden zugehört, die einen Migrationspfad wünschen und noch nicht bereit sind, Änderungen im Rechenzentrum vorzunehmen“, so Mana.
Die FWaaS-Funktionalität und IPsec-Konnektivität sind ab Dezember 2023 in den Cloudbrink-Service integriert.
Verantwortlicher für diese Pressemitteilung:
Cloudbrink
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
Deutschland
fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com
Cloudbrink bietet die branchenweit erste Hochleistungskonnektivität für die moderne hybride Belegschaft überall auf der Welt. Das Unternehmen nutzt KI und ML, um einen Edge-nativen hybriden Zugang als Service (HAaaS) anzubieten. HAaaS liefert beschleunigte Leistung für Cloud-, SaaS- und Rechenzentrumsanwendungen. Die reine Softwarelösung von Cloudbrink umfasst das weltweit erste persönliche SD-WAN mit hochleistungsfähigem ZTNA und Moving Target Defense (MTD)-Sicherheit. Mit der Möglichkeit, Tausende von dynamischen PoPs, die so genannten FAST-Edges, zu nutzen, bietet Cloudbrink eine Erfahrung wie im Büro mit einer 30-fachen Steigerung der Anwendungsleistung und einer geringeren betrieblichen Komplexität für Netzwerk-, Sicherheits- und IT-Administratoren. Das Cloudbrink-Team mit Sitz in Sunnyvale, Kalifornien, verfügt über jahrzehntelange Erfahrung in den Bereichen Last-Mile-Netzwerkkonnektivität, Sicherheit und verteilte Systeme. www.cloudbrink.com
Pressekontakt:
Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com
