iPass und Sygate erhöhen die Sicherheit bei externem Netzzugriff

Kostensenkung und einfache Verwaltung sicherer Fernzugriffe
(PresseBox) (München, ) iPass und Sygate Technologies haben eine Vereinbarung zur Integration der Sygate Secure Enterprise (SSE)-Plattform mit den iPass Zugangs-Diensten getroffen. Damit offeriert iPass Unternehmen neue Wege, ihre Netze, ihre Daten und den externen Netzzugriff zu sichern. Schon seit anderthalb Jahren ermöglicht die Integration der Personal Firewall-Technologie von Sygate inklusive SSE innerhalb der iPass Lösung den Autostart und Einsatz von SSE während einer Internetverbindung. Beide Unternehmen wollen nun einen Schritt weiter gehen, indem sie eine wesentlich umfassendere Integration mit den kürzlich vorgestellten Funktionen der iPass "Policy Orchestration" vornehmen. Dadurch werden die Möglichkeiten für eine Sicherung der Unternehmensnetze und der mobilen Geräte für den Netzzugang wesentlich erweitert.

Durch die Integration mit iPass "Policy Orchestration" wird Sygate Secure Enterprise ermitteln, ob das Endgerät den Sicherheitsrichtlinien entspricht, bevor iPassConnect das Virtual Private Network (VPN) startet; die Endgeräte dazu ermöglichen, während dieses Vorgangs in "Selbst-Quarantäne" zu gehen,
während des Verbindungsaufbaus selbst ein Update durchführen,
und die Aufhebung der Quarantäne veranlassen, sobald SSE festgestellt hat, dass das Endgerät den Sicherheitsvorschriften für einen LAN-Zugang entspricht.

Mit dieser weitreichenden technischen Integration kann iPass noch besser gewährleisten, dass die mobilen Endgeräte der Kunden mit den jeweiligen Sicherheitsvorschriften ihres Unternehmens stets übereinstimmen. Gleichzeitig werden damit die Endgeräte beim Fernzugriff genau in dem Moment geschützt, wenn sie besonders angreifbar sind: während der Herstellung eines Internet-Zugangs.

"Die Sicherheit der sogenannten "Endpoints" wird zunehmend zum kritischsten Punkt der Sicherung eines Netzes, was die bereits ohnehin schwierigen Sicherheitsprozesse noch mehr verkompliziert", resümiert Matthew Kovar, Vice President of Security Solutions & Services der Yankee Group. "Unternehmen sollten sich nicht mit weniger als weitreichend integrierten Sicherheitslösungen, wie iPass und Sygate sie bieten, zufrieden geben. Nur in integrierten Lösungen kommunizieren diese Technologien lückenlos miteinander - und zwar vor, während und nach der Verbindung. Das vereinfacht auch den Management-Prozess für die Sicherung von Fernzugriffslösungen."

"Eines der größten Probleme unserer Unternehmenskunden besteht darin, dass sich die Laptops, die sich in das Unternehmensnetz einloggen, in einem garantiert sicheren Zustand befinden", erklärt Bill Scull, Senior Vice President of Marketing bei Sygate. "Den "Trusted State" zu erreichen, ist ein schwieriges Unterfangen, weshalb die von Sygate und iPass begonnene Arbeit besonders für die IT-Abteilungen wichtig ist. Sobald die Integration abgeschlossen ist, werden nicht nur hardware-seitig die mobilen Computer und Netze unserer Kunden abgesichert sein, sondern auch für Endanwender und IT-Abteilungen wird die Einhaltung der Sicherheitskriterien einfacher sein."

iPass "Policy Orchestration" "Policy Orchestration" ist ein Bestandteil der iPass-Plattform, welche die Kontrolle der Sicherheitssysteme sowie die Durchsetzung der entsprechenden Richtlinien und Verfahren ermöglicht. Erfasst werden u.a. Virtual Private Networks (VPNs), Personal Firewalls, Virenschutz-Software, Tools zur Schwachstellen-Analyse und -Behebung, Patch-Management- und Netz-Compliance-Funktionen. Geschäftkritische Daten und Ressourcen werden während jeglicher Art von Netzzugängen geschützt. Dabei spielt es keine Rolle, ob es sich um permanente Remote-Verbindungen, mobile Internetzugriffe oder um LAN-Verbindungen handelt.

Sygate und iPass haben drei wesentliche Integrations-Punkte zwischen der iPass "Policy Orchestration" und des "Sygate Secure Enteprise"-Programms konzipiert:

Selbst-Quarantäne der Endgeräte Da ein Endgerät besonders im Augenblick der Verbindungsaufnahme zum Internet angreifbar ist, ist die Selbst-Quarantäne eine Schlüsselkomponente der "Endpoint"-Sicherheit. Wenn ein Anwender von außerhalb des Unternehmensnetzes Verbindung aufnimmt, muss sich die IT-Abteilung auf eine Personal Firewall verlassen, die das Laptop schützt. Währenddessen muss sie dennoch genügend Zugriff zum LAN gewähren, um den Status des Endgeräts ausreichend zu prüfen und um Maßnahmen einzuräumen, die zur Erfüllung vorgegebener Sicherheitsrichtlinien führen. Dieser Drahtseilakt wird durch die Integration von iPassConnect mit dem Sygate Security Agent im Rahmen der "Policy Orchestration" ideal umgesetzt und minimiert das Risiko einer "Infektion" des Endgerätes entscheidend.

Schwachsstellen-Analyse vorab Bevor eine Internet-Verbindung hergestellt wird, veranlasst der iPassConnect-Client den Sygate Security Agent, das Endgerät auf Übereinstimmung mit den Sicherheitsrichtlinien des Unternehmens zu prüfen. Davon abweichende Geräte erhalten keine Verbindungserlaubnis oder nur beschränkten Netzzugang. Je nach Bedarf kann die Prüfung des Endgerätes auf Sicherheitslücken unter anderem die Kontrolle von Firewall- und Virenschutz-Einstellungen, installierten Patches oder Software-Versionen beinhalten.

Aktualisierung der Sicherheitsrichtlinien Wenn iPassConnect eine VPN-Verbindung hergestellt hat, erhält der Sygate Security Agent die neuesten Sicherheitsrichtlinien vom Sygate Management Server. iPassConnect kann für zusätzlichen Schutz den Zugang entweder auf den Sygate Management Server oder die Server zur Schwachstellen-Behebung im Unternehmensnetz beschränken. Sobald das Endgerät den Verbindungsrichtlinien entspricht, hebt iPassConnect die Selbst-Quarantäne, die von der Firewall verhängt wurde, auf.

In diesem integrierten Modell erhält ein Nutzer anfangs nur auf diejenigen Bereiche Zugriff, die für die Authentifizierung und Sicherheits-Updates erforderlich sind. Erst wenn das Endgerät des Anwenders den Sicherheitsrichtlinien des Unternehmens entspricht, erhält er vollen Netzzugriff. Die "Policy Orchestration" von Sygate Secure Enterprise minimiert die Risiken für das Endgerät, bevor die Verbindung hergestellt wird, und sorgt während ihrer Dauer für durchgehende Überwachung.

"iPass "Policy Orchestration" kombiniert die Kenntnis über den Anwender, der Art des Netzzugriffs und den Verbindungsstatus des Endgerätes mit den Vorgaben und der Erfüllung der Sicherheitsrichtlinien zu einem einheitlichen, einfachen Prozess", erklärt Roy Albert, Chief Technology Officer bei iPass. "Durch die weitreichende Integration der Technologien von Sygate und iPass können wir Sicherheitslücken wirksam schließen und die Komplexität und Kontrollprobleme überbrücken, was letztendlich zu einem besseren Schutz der Endgeräte und effizienterer Netzsicherheit führt."

Kontakt

iPass Deutschland GmbH
Wiener Platz 7
D-81667 München
Detlev Henning
AxiCom GmbH
Social Media