Genubox Appliance: Die hochsichere Fernwartungslösung von Genua ist als speziell gehärtete Appliance und als rein softwarebasierende Virtualisierungslösung erhältlich (Quelle: Genua)
Die Fernwartungslösung Genubox unterstützt ab sofort die Nutzung cloudbasierter Identitätssysteme. Die Anbindung an Cloud Identity Provider wie OKTA oder Azure Active Directory erlaubt die vollständige Integration der Genua-Fernwartung in eine zentrale Nutzerverwaltung mit unternehmensüblicher Multifaktor-Authenfizierung. "Unternehmen profitieren damit von skalierbaren Mandanten-, Rollen- und Rechte-Konzepten und Nutzer können sich über ihr gewohntes Verfahren authentifizieren", geben die Security-Experten an.
Zero-Trust-Absicherung
Wie die Security-Spezialisten weiter mitteilen, gewinnen Zero-Trust-Konzepte auch im Kontext des sicheren Fernzugriffs (Remote Access) durch die zunehmende Digitalisierung von Prozessen in sensiblen IT- und OT-Umgebungen wie der industriellen Produktion oder in kritischen Infrastrukturen zunehmend an Bedeutung. "In Zero-Trust-Umgebungen spielt das Identitäts- und Zugriffsmanagement eine wesentliche Rolle, da es externen Anwendern den authentisierten Zugriff auf einzelne definierte Dienste ermöglicht, unabhängig von der Gesamtsicherheit des Netzwerks", heißt es von Unternehmensseite.
Die Fernwartungslösung von Genua basiert auf einer hochsicheren Rendezvous-Architektur und unterstützt durch einen Software-Defined Perimeter die Absicherung einzelner Dienste gemäß des Zero-Trust-Paradigmas. "Durch die neu geschaffene Schnittstelle zu cloudbasierten Identitäts- und Zugriffsmanagementsystemen wie OKTA, Azure Active Directory sowie weiteren Open-Source-Anbietern können Kunden die Fernwartungslösung jetzt einfach in bestehende Identity- und Access-Management-Systeme integrieren", heißt es in einer Meldung.
Als Vorteile werden angegeben: Zugriffe für Mitarbeiter, Dienstleister und Partner lassen sich damit effizient aus der Cloud regulieren. Das reduziert zum einen den organisationseigenen Konfigurationsaufwand und erleichtert die Migration zu Cloud-Anwendungen und -Plattformen in einem ständig wachsenden IT-Ökosystem. Zum anderen bietet es den Anwendern ein vereinfachtes Handling, indem die Identifizierung über die gewohnten Verfahren erfolgt.
Skalierbare Nutzer- und Rollenverwaltung
"Cloud Identity Provider ermöglichen eine abgestufte Zugriffsverwaltung für Fernwarter nach dem Prinzip ,Least Privilege Access', mit ausgefeilten Mandanten-, Rollen- und Rechte-Konzepten. Mithilfe von Multi-Faktor-Authentifizierung und Verfahren wie Authenticator-2FA-Applikationen wird dabei sichergestellt, dass nur autorisierte Personen Zugriff auf die jeweiligen Ressourcen bzw. Dienste haben. Zudem können weitere, im Rahmen einer Governance definierte Kriterien als Parameter in das Rechtekonzept integriert werden, wie etwa der Standort (Region) oder der Zeitpunkt des Zugriffs", so die Experten.
Mit Sicherheit „Made in Germany“ erfüllt die Lösung von Genua nach Unternehmensangaben alle Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an eine sichere Fernwartung. Bei Verwendung sicherer VPN-Lösungen des Unternehmens wird angegeben, dass sie auch im VS-NfD-Umfeld (Verschlusssachen – nur für den Dienstgebrauch) einsetzbar sei.