Basis Jump Access
Zero-Trust Access for eldre applikasjoner
Hvordan redusere risikoen ved å kjøre eldre applikasjoner?
Basis Jump Access er løsningen for å modernisere metoden for ekstern tilgang. Den forsterker umiddelbart sikkerheten rundt eldre applikasjoner, som f.eks SAP GUI, samtidig som den gir deg friheten til å bevege deg bort fra utdaterte Virtual Desktop Infrastructure (VDI)-plattformer som Citrix.
Basis Jump Access – To alternativer
.png)
Alternativ 1
Basis Jump Access
Autentiseringsproxy
.png)
Autentiseringsproxyen: Hvordan den sikrer eldre tilgang
Autentiseringsproxyen fungerer som en robust digital livvakt for backend-webapplikasjonen din, og tvinger angripere til å overvinne en høysikkerhetshindring før de i det hele tatt kan forsøke å utnytte sikkerhetstiltak.
Sikkerhetsfordeler (beskyttelse)
Obligatorisk autentisering for all trafikk:
– For å nå backend-webapplikasjonen må alle HTTP-forespørsler først passere gjennom autentiseringsproxyen og inkludere et gyldig autentiseringstoken i HTTP-headeren.
Blokkerer brute force og utnyttelser:
– Dette trinnet hindrer angripere i å utføre vanlige angrep, som for eksempel brute-force-påloggingsforsøk eller utnytte kjente sårbarheter i applikasjoner, fordi de ikke kan sende angrepstrafikk til applikasjonen før de er autentisert.
Tilgang og distribusjon (brukervennlighet)
Ingen klientprogramvare kreves:
– Brukere trenger ikke å installere ekstra programvare på datamaskinene sine for å bruke proxyen.
Utnytter kundeidentitet:
– Systemet integreres sømløst med kundens eksisterende skyinfrastruktur (som Microsoft Entra ID, Google Workspace eller Okta) for brukeradministrasjon- Autentisering gjøres via OpenID Connect-standarden.
Fleksibel tilgang:
– Unntak kan konfigureres for å tillate at bestemte stier eller URL-er eksponeres uten autentiseringskrav, hvis bedriften trenger det.
Alternativ 2
Basis Jump Access
Isolering med nettleserbasert RDP
Et fullstendig isolert arbeidsområde
Denne løsningen utvider vår autentiseringsproxy med RDP i nettleseren for å levere en komplett og svært sikker arbeidsplassopplevelse som er enkel for brukeren og kontrollert av IT.
Integrert sikkerhet:
– Det starter med autentiseringsproxyen, som betyr at hver brukerøkt krever et gyldig sikkerhetstoken før tilgang til sandkassemiljøet.
Inneslutning:
– Ved å levere et begrenset eksternt skrivebord i nettleseren, sikrer løsningen at den eldre applikasjonen og alle dataene er fysisk lagret på våre sikre servere. Klientenheten din mottar kun skjermbilder.
Granulær kontroll:
– IT-avdelingen opprettholder kontroll over datautveksling, med valgfrie funksjoner som filoverføring og kopiering/liming av tekst mellom klienten og det eksterne skrivebordet.
Fullstendig synlighet:
– Session recording kan aktiveres for hver brukerøkt, noe som gir full oversikt over applikasjonsbruken.
Fleksibel plattform:
– Standardmiljøet er et sikkert Linux-skrivebord med en nettleser og standardapplikasjoner (f.eks. SAPGUI), men vi kan distribuere et Windows-skrivebord for unike behov (krever separat lisensiering).