Mobile-Menu

Implementierung gemäß Zero-Trust-Networking-Access Genubox unterstützt Virtualisierung mit Microsoft Hyper-V

Von Bernhard Lück

Mit Genubox 8.0 könne Hersteller Genua nun rein softwarebasierende Fernwartungslösungen für alle wichtigen Virtualisierungen anbieten, denn zusätzlich zu Linux KVM, VMWare ESXi und VMWare vSphere gebe es jetzt auch die Möglichkeit der Virtualisierung mit Microsoft Hyper-V.

Firma zum Thema

Neben dem reinen Softwareansatz sind die speziell gehärteten Genubox-Appliance-Lösungen weiterhin verfügbar.
Neben dem reinen Softwareansatz sind die speziell gehärteten Genubox-Appliance-Lösungen weiterhin verfügbar.
(Bild: Genua)

In der Industrie gehe der Trend hin zu virtualisierten Lösungen. Dieser reine Softwareansatz ermögliche ein schnelles und flexibles Deployment von Fernwartungslösungen, ohne sich um aufwendige Hardware-Integration kümmern zu müssen. Für einen Cross-Plattform-Mischbetrieb seien jedoch auch die speziell gehärteten Genubox-Appliance-Lösungen weiterhin verfügbar und als Varianten für industrielle Umfeldbedingungen erhältlich. Die Wartungslösungen des deutschen IT-Security-Herstellers Genua könnten somit ohne unsichere Netzwerkkopplung frei skaliert und kostengünstig an die jeweilige Situation vor Ort angepasst werden.

Die Fernwartungslösung werde zentral über die Central Management Station Genucenter bedient und gemanagt. Wartungssitzungen könnten über einen Rendezvous-Server individuell freigegeben und kontrolliert sowie mit Genuview revisionssicher als Video dokumentiert werden.

Genubox eigne sich besonders gut zur Implementierung von Zero-Trust-Konzepten. Ein fein granulierter Zugang des Fernwarters (Least Privilege Access) mit ausgefeilten Mandanten-, Rollen- und Rechtekonzepten lasse nur einen Zugriff auf die für die jeweilige Tätigkeit benötigten Funktionen und nur zum notwendigen Zeitpunkt zu. Jegliche Kommunikation „nach draußen“ werde bereits innerhalb des Netzes verschlüsselt und überwacht. Die Authentifizierung der Nutzer könne dabei optional per Zwei-Faktor-Autorisierung und Schnittstellen zu Identity-Providern wie z.B. Microsoft Active Directory erfolgen. Der Software-Defined Perimeter mit Rendezvous-Architektur sorge in Verbindung mit einer integrierten Firewall für eine Dienste- bzw. Servicekopplung anstatt einer unsichereren kompletten Netzwerkkoppelung.

Mittels mehrerer Genubox-Instanzen lasse sich zudem eine Mikrosegmentierung bis zum Zielsystem und damit der Zugang zu bestehenden Legacy-Systemen („Brownfield“) umsetzen. So seien beispielsweise Retrofit-Projekte sicher realisierbar.

Die Genubox-Lösung erfülle alle Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an eine sichere Fernwartung und sei für Anforderungen bis hin zu VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) einsetzbar.

(ID:47836660)