Alle 14 Tage aktuelle News aus der IT-Szene >
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
Foto: LANCOM Der neue Trusted Access Client von LANCOM ermöglicht einen sicheren und skalierenden Netzwerkzugang für Mitarbeiter:innen im Büro, im Homeoffice oder unterwegs. Der deutsche Netzwerkinfrastruktur- und Security-Lösungsanbieter LANCOM Systems erweitert sein Lösungsportfolio um eine Cloud-verwaltete Remote-Access-Lösung. Der neue Trusted Access Client ermöglicht einen sicheren und skalierenden Netzwerkzugang für Mitarbeiter:innen im Büro, im Homeoffice oder unterwegs. Durch die vollständige Integration in die Management Cloud des Anbieters erfolgen Inbetriebnahme und Konfiguration „zero-touch“ für ein einfaches und schnelles Ausrollen neuer Remote-Access-Verbindungen.
LANCOM Trusted Access unterstützt sowohl den klassischen Netzwerk-Vollzugriff als VPN-Client wie auch die Migration zu einer Zero-Trust-Sicherheitsarchitektur mit umfassender Netzwerksicherheit – für kleine Gewerbebetriebe bis hin zu großen Enterprise-Kunden. Je Netzwerk-Teilnehmer werden bis zu drei Endgeräte unterstützt.
Mit einer Zugriffsvergabe nach dem Zero-Trust-Prinzip „so viel wie nötig, so wenig wie möglich“ schützt die Lösung Netzwerke vor Bedrohungen und deren Ausbreitung. Der Trusted Access Client verifiziert jeden User und gewährt ausschließlich Zugang zu dedizierten, für eine Benutzergruppe freigeschaltete Applikationen. So werden Angriffsmöglichkeiten minimiert und laterale Ausbreitungen von Sicherheitsbedrohungen im Netzwerk verhindert.
Für einen Vollzugriff auf ein Netzwerk lässt sich der Trusted Access Client auch als Cloud-managed VPN Client einsetzen, um somit die VPN-Verbindungen mobiler Mitarbeitender sicher und zentral zu verwalten.
In allen Betriebsarten erfolgen Roll-out von Security-Profilen, Client-Konfiguration und Monitoring über die LANCOM Management Cloud, die als zentrale Stelle alle Netzwerkkomponenten des Anbieters verwaltet. Konfigurationsänderungen das Hinzufügen neuer Anwender:innen kann erfolgen, ohne dass IT-Administrator:in und Endgerät physisch vor Ort sein müssen.
Bevor einem Benutzer Zugriff gewährt wird, lässt sich außerdem die Endpoint-Sicherheit bezüglich Betriebssystemversion, Virenschutz und lokale Firewall überprüfen. Jeder User muss zudem seine Identität überprüfen lassen und über eine starke Authentifizierung verfügen, bevor er Zugriff auf eine Anwendung oder Ressource erhält. Anwendungen und Ressourcen werden nicht netzwerkweit sichtbar gemacht, wodurch das Netzwerk für Angreifer unsichtbar bleibt. Zusätzlich kann beim Login eine Zweifaktor- oder Multifaktor-Authentifizierung mit Fingerabdruck, Gesichtserkennung oder einer Authentifizierungs-App auf dem Smartphone verlangt werden.
Die Netzwerk-Benutzerauthentifizierung erfolgt über eine zentrale Benutzerdatenbank („Identity Provider“, beispielsweise ein Active Directory wie Microsoft Entra ID, ehemals Azure AD). Für kleinere Unternehmen ohne zentrale Benutzerdatenbank steht alternativ ein in die Management Cloud des Anbieters integriertes Benutzer-Management zur Verfügung.
Der LANCOM Trusted Access Client sowie die LANCOM Management Cloud werden in Deutschland entwickelt. Auch das Hosting sämtlicher Cloud-Daten erfolgt in deutschen Rechenzentren. Dabei findet ausschließlich der Datenaustausch zur Benutzer-Authentifizierung über die Management Cloud statt, alle weiteren Nutzdaten verlaufen direkt zwischen Trusted Access Client und Trusted Access Gateway – ohne Auskopplung über eine externe Cloud. Die Lösung unterliegt und entspricht europäischen Rechtsstandards und ist somit DSGVO-konform.
Der LANCOM Trusted Access Client für Windows 10/11 ist ab sofort verfügbar. Es stehen verschiedene Laufzeit-Lizenzen zur Verfügung sowie Volumenstaffeln für bis zu 1000 User. Für Service-Provider steht darüber hinaus ein Pay-as-you-grow-Modell mit monatlicher Abrechnung zur Verfügung. Eine 1-Jahreslizenz pro User kostet 74 Euro (UVP zzgl. MwSt).