Sicherer Datenzugriff
Safe-T Secure Data Access (SDA)
Downloads
Sicherer Datenzugriff mit Dual-Node-Technologie
Safe-T`s Secure Data Access (SDA), ein Bestandteil der Safe-T High-Risk Data Security Lösungen, ist eine hochentwickelte “Software-defined Perimeter” (SDP) und logische Segmentierungs-Lösung, um ein hochsicheres Daten-Zentrum aufzubauen, das alle Applikationen schützt und gleichzeitig einen sicheren Zugang gewährt.
Safe-T SDA ist eine patentierte Dual-Node-Technologie, die das Öffnen von Ports an der Firewall eliminiert und gleichzeitig sichere Anwendungszugriffe zwischen Netzwerken (über die Firewall) ermöglicht.
In der DMZ (On-Premise oder Cloud) der Organisation liegt die Rolle des externen SDA-Knotens als Front-End für alle im Internet veröffentlichten Dienste / Anwendungen. Dies funktioniert, ohne die Notwendigkeit alle Ports innerhalb der internen Firewall zu öffnen und stellt sicher, dass nur legitime Sitzungsdaten in das interne Netzwerk übergehen können.
Die Rolle des internen SDA-Knotens besteht darin, die Session-Daten aus dem externen SDA-Knoten in das interne Netzwerk zu ziehen, den Benutzer zu authentifizieren, die Daten auf Malware und Viren zu scannen, die Daten an Drittanbieter-Sicherheitslösungen für das Scannen zu übergeben und nur bei Legitimation der Sitzung, diese an den Zielanwendungsserver zu übergeben.
Funktionsweisen:
- Isoliert Anwendungen, Dienste und Netzwerke vor Angreifern
- Verhindert den unberechtigten Zugriff auf Daten, Anwendungen, Netzwerke oder APIs
- Steuert und verwaltet den Zugriff auf die Anwendungen und Daten
- Eliminiert die Notwendigkeit von VPNs, entfernt Netzwerkzugriffe, so dass nur Anwendungszugriffe möglich sind
Arbeitsweise von Safe-T SDA
- Eingehende Anfragen von Nutzern/externen Anwendungen an interne Anwendungen kommen am externen Node an
- Der interne Node zieht die Anfragen sofort in das LAN über eine Outbound Verbindung
- Der interne Node nutzt die SecureStream Engine, um Policy und Workflow auf den Datenverkehr anzuwenden
- Die Anfrage wird an die interne Anwendung geschickt und die Antwort wird schliesslich an den Nutzer/externe Anwendung geschickt
Risiken bei der herkömmlichen Datenzugsverwaltung
- Sensible Daten und SSL Keys werden in der DMZ gespeichert
- Mehraufwand für VPN Zertifikate Management
- Eingehende Löcher in der Firewall
- Externen Nutzern wird Zugang zum internen Netzwerk gewährt
- Sicherheitslösungen sind nicht in den Zugangs-Verkehr integriert
- Authentifizierung findet in der DMZ statt
- Anwendungen sind empfänglich für DDoS Attacken
Safe-T Datenzugang On-Site
- Mehrstufige Authentifizierung
- Einfacher und schneller Zugang zu Applikationen
- Verringerung von Mehraufwand für Client-Server VPN
- Verbergen aller DMZ Komponenten vor dem Internet
- Publikation aller Anwendungen auf einer einzigen IP
- Blockierung von Netzwerk-Zugang, Erlaubnis von Anwendungs-Zugang
- Integration aller Sicherheits- und IAM-Lösungen in den Daten-Zugangsfluss
Safe-T Datenzugang SDP
- Unternehmens-Dienste werden vor dem Internet verborgen
- Nur authentifizierte Nutzer haben Zugang zu den Diensten
- Vermeidung von DDoS Attacken auf geschützte Dienste
- Einfacher und schneller Zugang zu Anwendungen
- Verringerung von Mehraufwand für Client-Server VPN
- Blockierung von Netzwerk-Zugang, Freigabe von Anwendungs-Zugang
- Integration aller Sicherheits- und IAM-Lösungen in den Daten-Zugangsfluss
Wettbewerbsvorteile:
- Patentiertes Reverse-Access Security-Gateway
- Unterstützung von registrierten und anonymen Usern / Anwendungen
- Client-loser Zugang zu Anwendungen
- Broker Drittanbieter und IAM-Lösungen
- Verbergen aller Dienste vor dem Internet
- Deep Packet Inspection
- Bereitstellung aller Anwendungen auf einer einzigen IP
- Einzigartige Lösung für logische Segmentierung
- Verringerung von operativen- und Netzwerk-Kosten