Cloudgen Access für msps

Q&A: Eine neue Sicherheitsmöglichkeit für MSPs in ZTNA

Druckfreundlich, PDF & E-Mail

Vor Kurzem führte Barracuda MSP eine neue Sicherheitslösung für seine MSP-Partner ein: Barracuda CloudGen Access. Mithilfe dieser Lösung können MSPs die Ressourcen und Daten ihrer Kunden besser schützen, unabhängig vom verwendeten Gerät und Standort der Benutzer. Die innovative ZTNA-Lösung (Zero Trust Network Access) wurde erstmals im November 2020 veröffentlicht, nachdem das Unternehmen Fyde übernommen hatte. Jetzt ist Barracuda CloudGen Access als Multi-Tenant-Lösung gegen eine monatliche Gebühr für MSPs verfügbar.

Ich habe mit Chris Crellin, Senior Director, Product Management bei Barracuda MSP, gesprochen, um mehr über Barracuda CloudGen Access zu erfahren und darüber, welche Rolle die Lösung im Sicherheits-Stack eines MSP spielt.

Q&A zu Barracuda CloudGen Access für MSPs und ZTNA

Das vergangene Jahr hat einige Veränderungen für MSPs mit sich gebracht. Während sie anfangs noch eine herkömmliche IT-Infrastruktur innerhalb eines gesicherten Netzwerks verwalteten, gingen sie im Laufe der Zeit zur Verwaltung einer umfassenden und teilweise anonymen Remote-Belegschaft über. Welche Herausforderungen haben sich daraus für Anbieter von Managed IT-Services ergeben?

Es hat sich stark auf die Art und Weise ausgewirkt, wie MSPs Sicherheit für ihre Kunden gewährleisten können. Zu Beginn des vollständigen Umstiegs auf eine Remote-Belegschaft wurden wir von zahlreichen MSPs kontaktiert, die nach einer Lösung suchten, um die Endbenutzer ihrer Kunden beim Zugriff auf ihre Netzwerkressourcen zu unterstützen. VPN war eine gängige Option, hat aber ihre Einschränkungen.

Mit welcher Art von Einschränkungen ist man konfrontiert, wenn man sich für VPN entscheidet?

Da wären beispielsweise die häufigen Leistungsprobleme bei VPNs aufgrund ihrer ressourcenintensiven Arbeitsweise. Darüber hinaus bietet das VPN nur einen sicheren Tunnel zum Netzwerk, authentifiziert jedoch weder die Benutzeridentität noch den Sicherheitsstatus verbundener Geräte.

Mitarbeiter greifen von außerhalb des Unternehmensnetzwerks auf SaaS-Anwendungen, melden sich vorher also nicht beim VPN an. Das kann zu Sicherheitslücken führen. Und schließlich würden – da immer mehr Unternehmen die Cloud nutzen – VPNs die Konnektivität zur SaaS-Infrastruktur ohne zusätzlich erforderliche Authentifizierung ermöglichen und so zu einem erhöhten Sicherheitsrisiko führen.

Externes Arbeiten ist kein neues Konzept und VPN seit Langem eine bewährte Lösung. Warum werden diese Einschränkungen jetzt zum Problem?

In der Vergangenheit wären diese Probleme nicht alarmierend gewesen. Außendienst und externes Arbeiten sind nicht neu, aber der Wandel betraf nicht nur die Remote-Belegschaft. Auch Studierende auf der ganzen Welt mussten auf virtuelles Lernen umsteigen. Der Wettbewerb um Konnektivität verdeutlichte die Ineffizienzen von VPNs.

Dazu kommt, dass Heimanwender in Sachen Sicherheitsbewusstsein nicht geschult sind. Ein falscher Klick genügt und die privaten Geräte des Benutzers sind kompromittiert. Wenn sich dieser Benutzer dann mit dem VPN verbindet, um auf Unternehmensressourcen zuzugreifen, kann sich der Angriff leicht auf die gesamte Infrastruktur ausweiten.

Im schlimmsten Fall wird durch „Island Hopping“ vom Tool des MSP aus der Rest seiner Kunden infiziert. Das Ergebnis ist für den MSP katastrophal.

Wie kann Barracuda CloudGen Access MSPs bei der Bewältigung dieser Einschränkungen und Herausforderungen unterstützen?

Traditionell wird bei einem VPN zunächst darauf vertraut, dass die Zugriffsanfrage legitim ist und von einem sicheren Gerät ausgeht, bevor Gerät und Benutzer verifiziert werden. Bei einer ZTNA-Lösung findet die Verifizierung statt, bevor der Zugriff gewährt wird. Das macht einen großen Unterschied.

Mit Barracuda CloudGen Access können MSPs den Mitarbeitern ihrer Kunden je nach deren Rolle und Anforderungen den Zugriff auf entsprechende Ressourcen und Anwendungen gewähren. Die Lösung stellt kontinuierlich und in Echtzeit sicher, dass nur die richtige Person mit den richtigen Berechtigungen und dem richtigen Gerät, das die richtigen Sicherheitskriterien erfüllt, Zugriff auf die Ressourcen erhält.

Das bedeutet, dass der Zugriff auf Ressourcen selbst bei der Verwendung eines Privatgerätes erst dann erfolgen kann, wenn CloudGen Access die Erfüllung der grundlegenden Sicherheitsanforderungen durch dieses Gerät validiert hat. Dadurch werden die mit externer Arbeit verbundenen Sicherheitsrisiken sowie die durch MSPs verwaltete Angriffsfläche reduziert und außerdem das Sicherheitsmanagement für Geräte optimiert, die sich nicht innerhalb des Perimeters befinden.

Ersetzt CloudGen Access eine vorhandene Sicherheitslösung im Portfolio eines MSP?

Nein, absolut nicht. CloudGen Access ergänzt den Sicherheits-Stack eines MSP um den Schutz für „Edge“-Geräte – also alle Geräte, die sich außerhalb des Perimeters ihres Managements befinden. Mit der ZTNA-Lösung von CloudGen Access können MSPs ihre Services erweitern und bislang nicht verwaltete Privatgeräte miteinbeziehen, um flexiblen, sicheren Zugriff auf die unternehmenskritischen Daten ihrer Kunden zu ermöglichen.

Eine ZTNA-Lösung ist für die heute so wichtige mehrschichtige Sicherheitsstrategie von entscheidender Bedeutung, insbesondere im Hinblick auf die Zunahme von externer Arbeit und Zugriffen auf Unternehmensressourcen im Rahmen von BYOD. Mehr Informationen erhalten Sie hier: Barracuda CloudGen Access für MSPs.

Nach oben scrollen
Twittern
Teilen
Teilen