Zur Übersicht

NAC & SDP & IAM – BÄM

Sabine Kuch | March 09, 2022 | Network Access Control, NAC, Software Defined Perimeter, ZTNA, SDP, Cloud Security

macmon secure hat sich im letzten Jahr strategisch neu aufgestellt – auf der Internetseite finde ich die Kernaussage: macmon secure dehnt mit seiner Zero-Trust-Network-Access-Strategie den bewährten und geprüften Schutz auf sämtliche Unternehmensressourcen in der Cloud aus, und ist der einzige Anbieter von NAC plus SDP mit Identity Access Management, gehostet in Deutschland.

BÄM – das klingt klasse, nach Innovation und nach Sicherheit und nach Exklusivität, aber was steckt dahinter? Wie arbeiten Identity Access Management und Zero-Trust-Network-Access-Tools zusammen? Also, ich hole mir erstmal einen Kaffee… Ich hoffe, dass ich an der Stelle nicht schon alle Leser*innen verloren habe – schon wieder diese amerikanischen Fachbegriffe. (Ich bin ja keine Informatikerin, ich versuche deshalb bei jedem neuen Thema erst einmal das Verständnis für die einzelnen Begriffe zu entwickeln.)

Wer öfter auf dem macmon secure Blog vorbeischaut, kann mit dem Begriff Network Access Control (NAC) schon viel anfangen. Hier nochmal ein kurzer Überblick mit 15 Gründen, warum man macmon NAC einsetzen sollte.

 

macmon_SDP_Datenblatt_SDP-Launch_2021_DE_IMG_NEU_web

Mehr Sicherheit für Netzwerk und Cloud 

Neu, seit 2021: Der macmon SDP-Agent übernimmt transparent eine hochsichere Authentifizierung um die Identität des Benutzers sowie des Gerätes und dessen Sicherheitszustand zu prüfen. Zero Trust Network Access (ZTNA) fußt auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es sich nicht völlig sicher authentifiziert hat.

Die macmon-SDP-Suite kann die Ressourcen in 3 Kernfunktionen – im lokalen Netzwerk, in der privaten und in der Public Cloud – steuern.

 

Sichere und direkte Kommunikation 

macmon SDP bietet Federation Services (FS) per SAML und OpenID inklusive und agiert damit auch als Identity-Access-Management-Lösung. Das ist im Moment noch einmalig am Markt! Aber was steckt hinter dieser Alleinstellung?
Durch Federation Services lassen sich Aufwand und Komplexität der Verwaltung von Benutzernamen und Passwörtern reduzieren. Ein Unternehmen wird in die Lage versetzt, sämtliche für die tägliche Arbeit der Mitarbeiter benötigten Zugangskennungen an zentraler Stelle zu managen.

macmon_SDP_ZTNA_Grafik_New_Work_v02aDie Abkürzung SAML bedeutet: Security Assertion Markup Language und ist eine Art Single-Sign-On (SSO) Standard. Es definiert eine Reihe von Regeln und Protokollen, die es Mitarbeitern ermöglicht, mit nur einer einzigen Anmeldung auf Web-Anwendungen zuzugreifen. Da die Kommunikation ausschließlich über den Client-Browser erfolgt, ist keine Verbindung zwischen dem Cloud-Service und internen Systemen notwendig, so dass SSO nicht nur für Cloud-Applikationen verfügbar ist, sondern bedenkenlos auch für internen Ressourcen, um eben nur mit einem Login arbeiten zu müssen, und es so komfortabler für die Benutzer ist. Bei OpenID handelt es sich um einen weiteren Single-Sign-On Standard.

Zusammengefasst: macmon SDP bietet für die Public Cloud Single-Sign-On per SAML UND OpenID bei Anwendungen wie Salesforce etc. – genau dieser Teil ist IAM. 

In diesem Video zeigen wir Ihnen die Einrichtung von Single-Sign-On und mit macmon SDP und Salesforce.

 

Die Zukunftsvision 

Aktuell verfügen andere SDP-Hersteller nur über die ersten beiden Kernfunktionen für lokale Netzwerke und die Private Cloud, Kunden müssen auf zusätzliche Hersteller ausweichen, die passende Integrationen anbieten. Wie ich macmon secure kenne, wird man aber sicher zeitnah auch Schnittstellen zu anderen IAM-Lösungen anbieten, da es durchaus Kunden gibt, die Okta, Ping oder Azure bereits so intensiv nutzen, dass sie nicht wechseln möchten, aber dennoch macmon SDP für Netzwerk und Private Cloud einsetzen möchten.

Grafik_Butler_ztna

 

Intelligent einfach für Netzwerke und Cloud 

Tipp: Organisationen müssen übrigens nicht mit der Implementierung von AM-Tools beginnen, wie in der Fachliteratur oft beschrieben, und dann ZTNA hinzufügen, wenn sie Anwendungsfälle adressieren, die AM alleine nicht abdecken kann. Bei macmon secure gibt's Zero Trust Network Access mit IAM aus einer Hand, gemäß der Firmenphilosophie: Intelligent einfach für Netzwerke und Cloud.