Microsoft und F5: Gemeinsam für sicheren Fernzugriff und Produktivität sorgen
Während die COVID-19-Pandemie weiterhin auf der ganzen Welt zu spüren ist, passen sich Millionen von Menschen den Richtlinien zur sozialen Distanzierung, Ausgangssperren oder vollständigen Ausgangssperren ihrer Länder, Regionen und Territorien an, während wir als weltweite Gemeinschaft zusammenarbeiten, um die Kurve abzuflachen.
Aufgrund dieser behördlichen Anordnungen mussten viele Büros jeder Größe zum Schutz der Sicherheit und Gesundheit ihrer Mitarbeiter und der umliegenden Gemeinden ihre Türen schließen. Organisationen aus allen Branchen haben Maßnahmen ergriffen, um sicherzustellen, dass alle Mitarbeiter, Auftragnehmer und anderen Arbeitnehmer über die entsprechende Ausrüstung, Fernzugriffsfunktionen sowie das Wissen und die Schulung verfügen, um die Geräte und Dienste nutzen zu können. Sie mussten außerdem sicherstellen, dass ihre Belegschaft sicheren Zugriff auf sämtliche Anwendungen hat, die sie benötigt, um produktiv zu bleiben.
Und obwohl Unternehmen viele Anwendungen in die native öffentliche Cloud migriert oder auf Software-as-a-Service (SaaS)-Anwendungen umgestellt haben, werden viele Anwendungen immer noch in herkömmlichen Umgebungen ausgeführt. Diese Apps unterstützen bzw. können die Migration in die Cloud nicht unterstützen oder können nicht einfach durch SaaS ersetzt werden. Diese Anwendungen können unternehmenskritische Funktionen oder Daten bereitstellen oder benutzerdefinierte Apps sein, die für bestimmte Vorgänge und Prozesse erstellt wurden. Viele dieser Anwendungen eignen sich nicht nur nicht für eine einfache Migration oder Ersetzung in die Cloud, sondern unterstützen auch keine modernen Authentifizierungs- und Autorisierungsfunktionen, Protokolle und Standards.
Da diese Apps keine moderne Authentifizierung und Autorisierung unterstützen, unterstützen sie per Definition keine föderierte Identität. Ohne föderierte Identität können Remotebenutzer die zahlreichen Vorteile der erweiterten einmaligen Anmeldung (SSO) nicht nutzen, darunter die kontextabhängige Richtliniendurchsetzung und die Multi-Faktor-Authentifizierung (MFA).
Sicherer Zugriff auf alle Anwendungen für die neue Normalität
F5 und Microsoft unterstützen Unternehmen dabei, sicherzustellen, dass ihre Mitarbeiter, die jetzt im Homeoffice oder an entfernten Standorten arbeiten, sicher und reibungslos auf alle Anwendungen zugreifen können, die sie für ihre Produktivität benötigen – insbesondere angesichts der neuen Herausforderungen, denen sie täglich gegenüberstehen.
Durch den Einsatz von Microsoft Azure Active Directory , der umfassenden cloudbasierten Identitäts- und Zugriffsverwaltungsplattform von Microsoft, zusammen mit BIG-IP Access Policy Manager (APM) von F5, der vertrauenswürdigen Anwendungszugriffslösung, können Unternehmen jetzt Benutzeridentitäten, Authentifizierungen und Autorisierungen föderieren und die Identitäts- und Zugriffslücke zwischen nativen öffentlichen Cloud- und SaaS-basierten Anwendungen sowie Anwendungen schließen, die sich vor Ort, in einem Rechenzentrum oder einer privaten Cloud befinden.
F5 BIG-IP APM und Azure Active Directory vereinfachen den Benutzerzugriff auf Anwendungen, indem sie es Benutzern ermöglichen, sich einmal anzumelden und von einem einzigen Standort aus auf alle Anwendungen zuzugreifen, für die sie Zugriffsrechte haben.
Gemeinsam ermöglichen Microsoft und F5 die Interoperabilität von Legacy-Anwendungen mit Azure Active Directory, die bislang keine moderne Authentifizierung und Autorisierung unterstützten. Durch die Kombination von F5 BIG-IP APM und Azure Active Directory können Header- oder Kerberos-basierte Authentifizierungs-Apps mit SSO und Conditional Access für risikobasierten adaptiven Zugriff aktiviert werden, um sicherzustellen, dass die richtigen Benutzer den richtigen Zugriff auf die richtigen Ressourcen haben. Azure Active Directory stellt als IDaaS eine vertrauenswürdige Verbindung zu BIG-IP APM her und schlägt eine Brücke zwischen modernen und klassischen Anwendungen, ermöglicht SSO und sichert alle Apps mit MFA und bedingten Zugriffsrichtlinien basierend auf Benutzer, Gerät, Standort, Tageszeit und risikobasiertem adaptivem Zugriff.
Dieser Ansatz ermöglicht Benutzern, die während der COVID-19-Pandemie von zu Hause aus arbeiten, einen einfachen und sicheren Fernzugriff auf ihr Netzwerk und alle seine Ressourcen. Die SSL-VPN-Funktionen von BIG-IP APM gewährleisten einen sicheren, schnellen Netzwerk- und Anwendungszugriff für Remotebenutzer und schützen gleichzeitig die Netzwerkressourcen, Anwendungen und vertraulichen Daten des Unternehmens vor einer breiten Palette von Angriffen (einschließlich Malware, Diebstahl oder Hackerangriffen sowie betrügerischem oder nicht autorisiertem Zugriff). In Kombination mit Microsoft Azure Active Directory können Kunden eine starke Basis vertrauenswürdiger Identitäten für alle Anwendungen erstellen, unabhängig von der unterstützten Authentifizierungsmethode, einschließlich unternehmenskritischer und benutzerdefinierter Anwendungen.
Viele Organisationen haben zudem eine Zero-Trust-Architektur implementiert oder sind dabei, dies zu tun. BIG-IP APM bietet Identity Aware Proxy und ermöglicht nahtlosen, sicheren Anwendungszugriff unter Nutzung einer vertrauenswürdigen Identitätsquelle (in diesem Fall Microsoft Azure Active Directory). Der Identity Aware Proxy von BIG-IP APM erzwingt in Verbindung mit Azure Active Directory moderne Authentifizierung – wie Identitätsföderation, SSO und sogar MFA – für alle Anwendungen, auch für diejenigen, die moderne Authentifizierung nicht nativ unterstützen. Die Integration von BIG-IP APM fördert kontext- und identitätsbewusste Richtlinien und nutzt ein Zero-Trust-Modell zur Validierung jeder Anwendungszugriffsanforderung. Dadurch können Unternehmen den Anwendungszugriff fortsetzen, ändern oder stoppen und gleichzeitig den Benutzer und sein Gerät kontinuierlich auf Integritäts- und Statusänderungen überwachen, die die Anwendung gefährden könnten.
Auch wenn jedes Unternehmen, jeder Mitarbeiter und jede Situation anders ist, passen wir uns alle an, um Wege nach vorne zu finden. Gemeinsam können F5 und Microsoft dazu beitragen, die Herausforderung zu meistern, ein sicheres Benutzererlebnis und einen sicheren Anwendungszugriff für diejenigen zu gewährleisten, die remote arbeiten. Dabei wird die Produktivität und Sicherheit der Mitarbeiter geschützt, indem die digitalen Verbindungen aufrechterhalten werden, während wir physisch getrennt bleiben.