Startseite > Datacenter & Verkabelung > Hochsicherer Fernzugriff und Schutz vor Datenexfiltration

Unisys AOA nutzt IPSec-Verschlüsselung, Zero Trust und Stealth-Technik

Hochsicherer Fernzugriff und Schutz vor Datenexfiltration

15. April 2020, 12:00 Uhr | Von Dr. Wilhelm Greiner.

Der international tätige IT-Dienstleister Unisys will Mitarbeitern von Unternehmen und Organisationen ab sofort mit Always-On Access (AOA) einen schnellen verschlüsselten Fernzugriff auf Unternehmensinformationen ermöglichen. Die Lösung nutzt laut Anbieter Unisys? hauseigene Stealth-Technik (Stealth: Verschleierung, Heimlichkeit) zum Schutz der Zugriffe, zudem IPSec-Verschlüsselung und einen Zero-Trust-Ansatz. Sie lasse sich als "As a Service"-Angebot bereitstellen und dadurch schnell implementieren und flexibel nutzen.

Angreifer können herkömmliche VPN-Gateways leicht überwinden und sich dann weitgehend ungehindert im Unternehmensnetz bewegen, warnt Unisys - eine große Gefahr besonders im Hinblick auf sensible Unternehmensdaten. AOA verringere diese VPN-Angriffsfläche, indem Mitarbeiter nur Zugriff auf gerade benötigte Anwendungen erhalten, anstatt - wie bei herkömmlichen VPNs üblich - auf das ganze Netzwerk.

Die sogenannte Stealth-Technik von AOA nutze dazu IPSec-Verschlüsselung und identitätsbasierte Mikrosegmentierung. Dabei unterscheide sie vertrauenswürdige Systeme, Benutzer und Daten von nicht vertrauenswürdigen.

Unisys verspricht für Stealth permanente Sicherheit ohne Ausfallrisiko, man stoppe selbst zielgerichtete, hochentwickelte Angriffe. Dazu bilde die Stealth-Technik einen softwaredefinierten Perimeter auf der Basis einer Zero-Trust-Sicherheitsstrategie. Hierfür statte man die gesamte IT-Infrastruktur mit konsistenten Sicherheitsrichtlinien aus: Desktops, Server und Mobilgeräte ebenso wie Clouds, Container oder IoT-Umgebungen. Sollte ein Angreifer an irgendeiner Stelle eindringen, so der Dienstleister, verhindere Stealth die Exfiltration von Daten.

Inbegriffen ist laut Unisys auch der Baustein Stealth Dynamic Isolation. Die Funktion dient dazu, Geräte und Benutzer schon beim ersten Anzeichen einer Kompromittierung schnell zu isolieren und mögliche weitere Angriffsflächen so zu reduzieren.

AOA steht laut Unisys-Angaben als SaaS-Angebot ebenso wie als On-Premises-Lösung bereit. Die Lizenzierung erfolge bedarfs- und abobasiert. Die Software lasse sich problemlos innerhalb vorhandener IT-Infrastrukturen implementieren, zusätzliche Hardware sei nicht erforderlich.

Weitere Informationen finden sich unter www.unisys.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.