Erhöhen Sie Ihre Sicherheit und die Zero-Trust-Prinzipien mit der SecurEnvoy Conditional Access Policy Engine.
Detaillierte Zugangssteuerung auf der Grundlage von Rollen, Geräten, Anwendungen, Zeit und Standort.
Sind Sie es leid, mit herkömmlichen Richtlinien die komplexe Zugangsverwaltung und den ständigen Kampf um Sicherheit und Zero-Trust-Prinzipien zu bewältigen? Nutzen Sie die Vorteile der modernen Zugangskontrolle mit unserer wegweisenden Conditional Access Policy Engine:
Willkommen in einer neuen Ära der sicheren und personalisierten Zugangssteuerung.
Veraltete Praktiken der Zugangsverwaltung sind mit einer Reihe von Problemen und Nachteilen verbunden, die sowohl die Sicherheit als auch das Benutzererlebnis beeinträchtigen können.
Ohne eine Policy Engine bleibt die Zugangssteuerung rudimentär, was es schwierig macht, detaillierte Sicherheitsmaßnahmen auf der Grundlage von Benutzerrollen, Geräten, Standorten und anderen kontextbezogenen Faktoren zu verwirklichen. Infolgedessen können Konten mit zu hohen Berechtigungen versehen sein, was das Risiko eines unbefugten Zugangs zu sensiblen Daten und Anwendungen erhöht.
Ohne dynamische Zugriffsrichtlinien sind Benutzer mit unnötigen Authentifizierungsproblemen konfrontiert. Das führt zur Verärgerung und sinkender Produktivität. Fehlt eine personalisierte Zugangssteuerung, wird es für legitime Benutzer unter Umständen schwierig, zeitnah auf Ressourcen zuzugreifen.
Die SecurEnvoy Conditional Access Policy Engine ist eine hochentwickelte Access-Management-Lösung. Mit ihr wird der Zugang zu Ressourcen anhand verschiedener kontextbezogener Faktoren gewährt oder verweigert.
Unsere Policy Engine beruht nicht auf statischen Zugangsregeln, sondern nutzt Echtzeitdaten, um Zugangsentscheidungen zu treffen. Dabei werden unter anderem Parameter wie Benutzeridentität, Geräteattribute, Standort oder Zeitpunkt des Zugangs berücksichtigt.
Mit diesem intelligenten Zero-Trust-Ansatz erhalten Benutzer je nach Rolle und Sicherheitskontext die passende Zugangsstufe. Dadurch wird das Risiko von Konten mit zu hohen Berechtigungen oder die Gefahr unbefugter Zugänge verringert.
Hohe
Sicherheit
Höhere
Benutzerfreundlichkeit
Weniger Administrationsaufwand
Das Access Management von SecurEnvoy mit Conditional Access ist eine hochmoderne Lösung. Sie führt Signale aus verschiedenen Quellen zusammen, um intelligente Zugangsentscheidungen zu treffen und Unternehmensrichtlinien durchzusetzen. Als Eckpfeiler des Zero-Trust-Konzepts von SecurEnvoy nutzt die Policy Engine mehrere Signale, um eine sichere Zugangssteuerung zu gewährleisten und Ressourcen effektiv zu schützen.
Richtlinien für den bedingten Zugang (Conditional Access) lassen sich mit einfachen Wenn-Dann-Anweisungen vergleichen. Wenn ein Benutzer auf eine Ressource zugreifen möchte, muss er eine bestimmte Aktion ausführen. Erst dann erhält er den sicheren Zugang.
Angenommen, ein Unternehmen speichert sensible Finanzdaten in einer cloudbasierten Anwendung. Zur Erhöhung der Sicherheit hat das Unternehmen eine Conditional Access Policy (Richtlinie für bedingten Zugang) implementiert.
Ein Mitarbeiter mit der Rolle „Finanzmanager“ versucht, von einem unbekannten Gerät außerhalb des Unternehmensnetzwerks auf die Finanzanwendung zuzugreifen.
Die Richtlinie könnte für dieses Szenario wie folgt definiert werden:
Wenn die Gruppe des Benutzers is „Finanzverwaltung“ist und der Zugang von außerhalb des Unternehmensnetzwerks erfolgt und das Gerät unbekannt ist, dann ist vor der Gewährung des Zugangs eine Multi-Faktor-Authentifizierung erforderlich.
In diesem Beispiel prüft die Richtlinie drei Bedingungen:
Wenn alle diese Bedingungen erfüllt sind, erzwingt die Richtlinie eine Multi-Faktor-Authentifizierung, die eine zusätzliche Sicherheitsebene zur Überprüfung der Identität des Benutzers darstellt. Selbst wenn sich ein Angreifer Zugang zu den Anmeldedaten des Benutzers verschafft haben sollte, ist es ihm aufgrund der Multi-Faktor-Authentifizierung nicht möglich, auf die Anwendung zuzugreifen. Das Unternehmen schützt seine sensiblen Finanzdaten wirksam und ermöglicht autorisierten Benutzern gleichzeitig den sicheren Zugang dazu.
Sperren von veralteten Betriebssystemen
Die Richtlinie lässt sich so konfigurieren, dass nur Geräte mit ‚Windows 10‘ oder ‚Windows 11‘ zugelassen werden
MFA für Administratoren erzwingen
Die Richtlinie lässt sich so konfigurieren, dass MFA mit zweitem Faktor erzwungen wird, wenn der Benutzer Mitglied der Gruppe „Administrator“ ist.
Zugang nur mit Kennwort, wenn im Büro
Die Richtlinie lässt sich so konfigurieren, dass der Zugriff auf die Anwendung ‚Salesforce‘ nur mit Kennwort möglich ist, sofern die IP-Adresse dem IP-Adressbereich ‚Büro‘ entspricht.
Zugang aus bestimmten Ländern verweigern
Die Richtlinie lässt sich so konfigurieren, dass der Zugang verweigert wird, wenn der Standort ‚X‘ ist.
Warnung beim Zugang zur Finanzanwendung am Wochenende
Die Richtlinie lässt sich so konfigurieren, dass eine E-Mail-Benachrichtigung an den Administrator ausgelöst wird, wenn sich ein Benutzer gegenüber der Anwendung ‚SAP Concur‘ authentifiziert und der Wochentag ‚Samstag‘ oder ‚Sonntag‘ ist.
Conditional Access Policy Engine mit der Standardaktion „Zugang verweigern“ aktivieren
In diesem Fall können Sie bestimmte Richtlinienregeln erstellen, um den Zugang zu gewähren oder eine alternative Standardaktion zu definieren, wenn keine Richtlinienregel ausgelöst wird.
Diese Regeln werden immer nach dem Grundsatz der geringstmöglichen Berechtigung durchgesetzt. Wenn beispielsweise eine Regel eine Multi-Faktor-Authentifizierung (MFA) verlangt und gleichzeitig eine Regel „Zugang verweigern“ ausgelöst wird, wird der Zugang gemäß der Regel mit der kleinsten Berechtigung gesperrt.
BYOD
Setzen Sie die BYOD-Richtlinie um, indem Sie einen adaptiven Mechanismus zur Benutzerauthentifizierung implementieren, der auf Zugangsrisiken ausgelegt ist
Kennwortlose Nutzung
Machen Sie für Benutzer im Büro den Zugang zu Anwendungen und Ressourcen, die sich auf Unternehmensgeräten befinden, freundlicher. Nutzen Sie hierzu eine unkomplizierte SSO-Lösung und eine kennwortlose Authentifizierung
Zero Trust
Setzen Sie Zero-Trust-Prinzipien mit einfachen und erweiterten bedingten Zugangsregeln für eine präzise Anwendungs- und Ressourcensteuerung durch
Flexible Access Management Security that allows you to select the deployment method that is right for your organisation
Choosing Control Over Cloud In today’s rapidly evolving digital era, the shift towards cloud-first strategies is unmistakable. However, amidst t...
Jordan Delany
Access Management / Cloud / On-premise
A changing cybersecurity landscape demands ongoing flexibility that Managed Security Services can deliver
In recent years, traditional cybersecurity resellers have shifted their focus. Once, they concentrated on offering point vendor solutions; now, they a...
Adam Bruce
Access Management / Cloud / On-premise
