Genua: Fernwartungslösung unterstützt Authentifizierung über Cloud-Identity-Provider
Absicherung einzelner Dienste gemäß Zero Trust
Der Münchner IT-Sicherheitsspezialist Genua gab bekannt, dass seine Fernwartungslösung Genubox ab sofort die Nutzung Cloud-basierter Identitätssysteme unterstützt. Die Anbindung an Cloud-Identity-Provider wie Okta oder Azure Active Directory erlaube die vollständige Integration der Fernwartung in eine zentrale Nutzerverwaltung mit Multifaktor-Authenfizierung. Unternehmen sollen damit von skalierbaren Mandanten-, Rollen- und Rechtekonzepten profitieren.
Durch die zunehmende Digitalisierung von Prozessen in sensiblen IT- und OT-Umgebungen wie zum Beispiel der industriellen Produktion oder in kritischen Infrastrukturen gewinnen Zero-Trust-Konzepte auch im Kontext des sicheren Fernzugriffs (Remote Access) zunehmend an Bedeutung. In Zero-Trust-Umgebungen spielt das Identitäts- und Zugriffs-Management eine wesentliche Rolle, da es externen Anwendern den authentisierten Zugriff auf einzelne definierte Dienste ermöglicht, unabhängig von der Gesamtsicherheit des Netzwerks.
Die Genua-eigene Fernwartungslösung unterstütze durch einen softwaredefinierten Perimeter die Absicherung einzelner Dienste gemäß dem Zero-Trust-Paradigma. Durch die neu geschaffene Schnittstelle zu Cloud-basierten Identitäts- und Zugriffs-Management-Systemen wie Okta, Azure Active Directory sowie weiteren Open-Source-Anbietern sollen Anwender die Fernwartungslösung einfach in bestehende Identity- und Access-Management-Systeme integrieren können.
Zugriffe für Beschäftigte, Dienstleister und Partner lassen sich damit effizient aus der Cloud regulieren, so das Versprechen. Das reduziere zum einen den organisationseigenen Konfigurationsaufwand und erleichtere die Migration zu Cloud-Anwendungen und -Plattformen in einem ständig wachsenden IT-Ökosystem. Zum anderen biete es den Anwendern ein vereinfachtes Handling, indem die Identifizierung über die gewohnten Verfahren erfolgt.
Cloud-Identity-Provider ermöglichen eine abgestufte Zugriffsverwaltung für Fernwarter nach dem „Least Privilege Access“-Prinzip, mit ausgefeilten Mandanten-, Rollen- und Rechte-Konzepten. Mit Hilfe von Multi-Faktor-Authentifizierung und Verfahren wie Authenticator-2FA-Applikationen lässt sich dabei sicherstellen, dass nur autorisierte Personen Zugriff auf die jeweiligen Ressourcen beziehungsweise Dienste haben. Zudem kann man weitere, im Rahmen einer Governance definierte Kriterien als Parameter in das Rechtekonzept integrieren, wie etwa der Standort (Region) oder der Zeitpunkt des Zugriffs.
Lesen Sie mehr zum Thema
