Die Digi­ta­li­sie­rung hat in den ver­gan­ge­nen Jah­ren eine all­ge­gen­wär­ti­ge, digi­ta­le Kon­nek­ti­vi­tät der Men­schen her­vor­ge­ru­fen. Sozia­le Medi­en wie Face­book oder Lin­kedIn wer­den dabei schon lan­ge sowohl im pri­va­ten als auch im geschäft­li­chen Umfeld genutzt. Aber auch per­sön­li­che phy­si­sche Devices, wie Smart­pho­nes oder Lap­tops, rufen bei den Men­schen immer mehr die Erwar­tung her­vor auch im Geschäfts­um­feld genutzt wer­den zu können.

Es wird in die­sem Zusam­men­hang auch von IT-Kon­su­me­ri­sie­rung gespro­chen.  Es han­delt sich dabei um einen Trend, der beschreibt, dass IT-Inno­va­tio­nen, die ursprüng­lich für den Kon­su­men­ten­markt ent­wi­ckelt wor­den sind, nun auch im geschäft­li­chen Umfeld ein­ge­setzt wer­den. Ein Begriff der in die­sem Bezug auch häu­fig ver­wen­det wird ist „Bring your own Device“.

Stei­gen­de Sicherheitsanforderungen

Die­se Ent­wick­lung stellt die IT-Abtei­lung vor enor­me Her­aus­for­de­run­gen. Beson­ders hin­sicht­lich der Bereit­stel­lung eines siche­ren Netz­werk­zu­griffs für mobi­le Smart­pho­nes, Tablets und Lap­tops gilt es, einen wir­kungs­vol­len Schutz für die Geschäfts­kom­mu­ni­ka­ti­on zu gewähr­leis­ten. Jedoch ist dies auf­grund der Unter­schie­de zwi­schen den Gerä­te­platt­for­men der ver­schie­de­nen Pro­duk­te kei­ne leich­te Aufgabe.

Der Clean VPN-Ansatz von Sonic­Wall bie­tet den not­wen­di­gen Schutz

Um die­se Her­aus­for­de­rung zu meis­tern und die not­wen­di­ge Sicher­heit zu gewähr­leis­ten, hat Sonic­Wall einen Clean VPN-Ansatz ent­wi­ckelt, der SSL-VPN mit einer Fire­wall der nächs­ten Genera­ti­on ver­bin­det.
Die SSL-VPN-Kom­po­nen­te nutzt dabei Sonic­Wall Secu­re Mobi­le Access (SMA) mit Advan­ced End Point Con­trol (AEC), um die Inte­gri­tät des VPN-Zugangs zu schüt­zen. Für Remo­te-Benut­zer und ihre Gerä­te wer­den mit­tels auto­ma­ti­scher Authen­ti­fi­zie­rung, Daten­ver­schlüs­se­lung und Zugrif­f­re­geln eine ver­trau­ens­wür­di­ge Ver­bin­dung her­ge­stellt. Eben­falls wer­den Ver­än­de­run­gen von iOS- und Android-Gerä­ten erkannt und Ver­bin­dun­gen von die­sen Sys­te­men abgewiesen.

Indes­sen schützt die Fire­wall-Kom­po­nen­te die Inte­gri­tät des VPN-Daten­ver­kehrs. In Echt­zeit wer­den Schwach­stel­len und Male­wa­re besei­tigt, der ein­ge­hen­de Daten­ver­kehr über­prüft sowie der VPN-Ver­kehr auto­ri­siert. Unab­hän­gig davon, ob die über­tra­ge­nen Daten von inner­halb oder außer­halb des Unter­neh­mens­netz­werks stam­men, wer­den sie somit alle dem glei­chen Sicher­heits­scan unterzogen.

Alles in allem ist das Unter­neh­men somit in der Lage den gesam­ten SSL-VPN-Ver­kehr zu ent­schlüs­seln und gleich­zei­tig auf Male­wa­re zu über­prü­fen, bevor er in die Netz­werk­um­ge­bung gelangt.