Basis Jump Zugang
Zero-Trust-Zugriff für Legacy-Anwendungen
Wie lassen sich die Risiken veralteter Anwendungen minimieren?
Basis Jump Access ist die Lösung zur Modernisierung Ihrer Remote-Zugriffsmethoden. Es erhöht sofort die Sicherheit älterer Anwendungen wie SAP GUI und ermöglicht Ihnen gleichzeitig den Umstieg von veralteten Virtual Desktop Infrastructure (VDI)-Plattformen wie Citrix.
Basis Jump Zugang – Zwei Alternativen
.png)
Alternative 1
Basis Jump Zugang
Authentifizierungsproxy
.png)
Der Authentifizierungsproxy: Wie er den Zugriff auf ältere Systeme sichert
Der Authentifizierungsproxy fungiert als robuster digitaler Bodyguard für Ihre Backend-Webanwendung und zwingt Angreifer, eine hohe Sicherheitshürde zu überwinden, bevor sie überhaupt einen Exploit versuchen können.
Sicherheitsvorteile (Schutz)
Obligatorische Authentifizierung für den gesamten Datenverkehr:
Um die Backend-Webanwendung zu erreichen, müssen alle HTTP-Anfragen zuerst den Authentifizierungsproxy durchlaufen und ein gültiges Authentifizierungstoken im HTTP-Header enthalten.
Blockiert Brute-Force-Angriffe und Exploits:
Dieser Schritt verhindert, dass Angreifer gängige Angriffe wie Brute-Force-Anmeldeversuche oder die Ausnutzung bekannter Sicherheitslücken in der Anwendung durchführen, da sie erst dann Angriffsdatenverkehr an die Anwendung senden können, wenn sie erfolgreich authentifiziert wurden.
Zugriff & Bereitstellung (Benutzerfreundlichkeit)
Keine Client-Software erforderlich:
- Für die Nutzung des Proxys ist keine zusätzliche Software auf dem Computer des Nutzers erforderlich.
Nutzt die Kundenidentität:
- Das System integriert sich nahtlos in die bestehende Cloud-Infrastruktur des Kunden (wie Microsoft Entra ID, Google Workspace oder Okta) zur Benutzerverwaltung und -authentifizierung über den OpenID Connect-Standard.
Flexibler Zugang:
- Ausnahmen können konfiguriert werden, um bestimmte Pfade oder URLs ohne Authentifizierungsanforderung zugänglich zu machen, falls dies vom Unternehmen benötigt wird.
Alternative 2
Basis Jump Zugang
Sandboxing mit
RDP im Browser
Ein vollständig isolierter Arbeitsbereich
Diese Lösung erweitert unseren Authentifizierungsproxy um browserbasiertes RDP und bietet so ein vollständiges, hochsicheres Arbeitsbereichserlebnis, das einfach für den Benutzer ist und von der IT-Abteilung kontrolliert wird.
Integrierte Sicherheit:
- Es beginnt mit dem Authentifizierungsproxy, was bedeutet, dass jede Benutzersitzung ein gültiges Sicherheitstoken benötigt, bevor auf die Sandbox-Umgebung zugegriffen werden kann.
Eindämmung:
Durch die Bereitstellung eines eingeschränkten Remote-Desktops im Browser gewährleistet die Lösung, dass die bestehende Anwendung und alle zugehörigen Daten physisch auf unseren sicheren Servern verbleiben. Ihr Clientgerät empfängt lediglich Bildschirmbilder.
Granulare Steuerung:
Die IT behält die Kontrolle über den Datenaustausch und bietet optionale Funktionen wie Dateiübertragung und Textkopieren/Einfügen zwischen Client und Remote-Desktop.
Vollständige Transparenz:
- Die Sitzungsaufzeichnung kann für jede Benutzersitzung aktiviert werden, wodurch eine vollständige Überwachung der Anwendungsnutzung ermöglicht wird.
Flexible Plattform:
Die Standardumgebung ist ein sicherer Linux-Desktop mit Browser und Standardanwendungen (z. B. SAPGUI), wir können aber auch einen Windows-Desktop für spezielle Anforderungen bereitstellen (erfordert eine separate Lizenzierung).