Schneller und verschlüsselter Fernzugriff Always-On Access auf Stealth-Basis

Unisys Always-On Access (AOA) soll Mitarbeitern den schnellen und verschlüsselten Fernzugriff auf Unternehmensinformationen ermöglichen. Die Lösung basiere auf Unisys Stealth und setze u.a. auf identitätsbasierte Mikrosegmentierung, IPsec-Tunnel und eine Zero-Trust-Sicherheitsstrategie.

IT-Dienstleister Unisys habe Always-On Access (AOA) konzipiert, da viele Unternehmen sich nach wie vor auf Perimeter basierte VPNs verlassen würden, um Teilen der Belegschaft Remote-Zugriff auf unternehmenseigene Server und Informationen einzurichten. Je mehr Menschen jedoch diesen standortunabhängigen Datenzugriff nutzten – etwa durch weitestgehende Homeoffice-Arbeit – umso schneller gelangten die VPNs an ihre Grenzen. Bei Engpässen ließen sich die VPNs nur schwer skalieren, was die Remote-Arbeit empfindlich einschränken würde. Zudem könnten sich Hacker herkömmliche VPN-Gateways zunutze machen und dann weitgehend ungehindert in den Netzwerken bewegen.

Identitätsbasierte Mikrosegmentierung

Mit Unisys AOA würden herkömmliche VPN-Angriffsflächen reduziert, da die Mitarbeiter nicht auf das ganze Netzwerk, sondern nur auf gerade benötigte Anwendungen Zugriff hätten. Die Stealth-Basis von AOA verfüge über identitätsbasierte Mikrosegmentierung, die auf Verschlüsselung setze und vertrauenswürdige Systeme, Benutzer und Daten von nicht vertrauenswürdigen unterscheiden könne. Stealth verwende hierbei verschlüsselte IPsec-Tunnel, um End-zu-End-Schutz von Daten zu gewährleisten.

Attacken zur Datenexfiltration laufen ins Leere

Stealth, so Unisys, biete permanente Sicherheit ohne Ausfallrisiko, selbst gesponserte, hochentwickelte Cyberangriffe würden gestoppt. Dazu werde ein softwaredefinierter Perimeter als Basis für eine Zero-Trust-Sicherheitsstrategie erstellt. Die gesamte IT-Infrastruktur werde mit konsistenten, hochstabilen Sicherheitsrichtlinien ausgestattet – egal ob Desktops, Server, Clouds, Mobilgeräte, Container, Kubernetes oder IoT-Umgebungen. Sollte dennoch ein Angreifer an irgendeiner Stelle eindringen, verhindere Stealth die Exfiltration von Daten, sodass derartige Attacken ins Leere laufen.

Lösungen auf Stealth-Basis hätte außerdem den Vorteil, dass sie problemlos innerhalb vorhandener IT-Infrastrukturen von Unternehmen implementiert werden könnten. Zudem enthalte Stealth Dynamic-Isolation-Funktionen, die Geräte und Benutzer schon beim ersten Anzeichen einer Kompromittierung schnell isolieren und mögliche weitere Angriffsflächen so reduzieren könnten.

AOA könne als SaaS-Angebot ebenso wie als On-Premise-Lösung bereitgestellt werden. Die Kostenmodelle orientieren sich Unisys zufolge am Bedarf oder würden abonnementbasiert aufgesetzt. Zusätzliche Hardware sei nicht erforderlich.

(ID:46528909)