Sicherheit mit einer Fernwartungslösung
it-sa 2014: Enterprise-Anbieterin für sichere Remote-Support-Lösungen schützt gegen Angriffe durch die Hintertür
Wie RDP-Sitzungen zu einem anderen Netzwerk ermöglicht werden, ohne die Firewall zu umgehen bzw. zusätzliche Ports zu öffnen
(24.09.14) - Auf der it-sa 2014 (Halle 12, Stand 467) stellt Bomgar ihre aktuelle Lösung für sicheren Remote-Support vor und zeigt dabei, welche Vorteile ein Appliance-basierter Ansatz mit sich bringt. Hierbei geht es sowohl um den klassischen internen Support, bei dem sich der ServiceDesk zur schnellen Fehlerlösung per Fernwartung auf das System des Endbenutzers aufschaltet, als auch um den externen Support, bei dem Dienstleister oder Hersteller von außen kontrolliert auf Systeme innerhalb des Unternehmensnetzwerks zugreifen, um Fehler zu analysieren und zu beheben. Mit der Version 14.2 ihrer Remote-Support Appliance zeigt Bomgar erstmals, wie auch RDP-Sitzungen (Microsoft Remote Desktop Protocol) zu einem anderen Netzwerk ermöglicht werden, ohne die Firewall zu umgehen bzw. zusätzliche Ports zu öffnen. Besucher können sich vom 7. bis 9. Oktober 2014 alles über die Sicherheitstechnologien auf Stand 467 in Halle 12 im persönlichen Gespräch informieren.
Viele Angreifer wählen den Weg über Desktop-Sharing- oder Remote-Access-Dienste wie RDP (Remote Desktop Protocol) oder VNC (Virtual Network Computing), um Sicherheitsvorkehrungen zu umgehen. So wurde zu Jahresanfang bekannt, dass sich Angreifer vollständige Zugriffsmöglichkeiten über den aktivierten Fernzugang populärer DSL-Router verschaffen konnten. Schlagzeilen machten auch Fernzugriffsattacken auf Point-of-Sales-Systeme in Filialen verschiedenen US-Restaurantketten und US-Discounteinzelhändler, bei denen Unbefugte ausgetauschte Kredit- und Bankkarten mitlesen konnten.
Bomgar begegnet den gewachsenen Herausforderungen an die Sicherheit mit einer Fernwartungslösung, die alle IT-Security-Vorgaben der Firewall einhält und sensible Daten vor unbefugtem Zugriff schützt. Die neueste Version 14.2 ermöglicht eine erweiterte Kontrolle und sichere Wartung externer Lösungen. Erstmals integriert wurden neue Funktionen für das Daten-Routing und die Zeitablaufsteuerung (Scheduling), die Administratoren eine bessere Steuerung von Arbeitsprozessen innerhalb der Support-Abteilung ermöglichen. Die Bomgar-Appliance 14.2 ermöglicht Support-Technikern, eine Vielzahl von IT-Systemen und Endgeräten rund um die Welt zu warten und zu konfigurieren angefangen von externen Desktop- und Laptop-Rechnern bis zu Servern, Netzwerk-Switches, Tablets und Smartphones.
Zum Zwecke der Sicherheit und Nachvollziehbarkeit routet Bomgar sämtliche Daten über die zentrale Appliance. Sicherheitsregeln bzw. Security-Policies werden zentral definiert und die Appliance gewährleistet die Einhaltung und Umsetzung dieser Regeln. Hintergrund ist, dass Microsoft im ursprünglichen Remote Desktop Protocol nur eine begrenzte Unterstützung für solche Funktionen vorsieht, die für den produktiven Einsatz in Geschäftsumgebungen aber immer wichtiger werden. Neben sicherheitstechnischen Aspekten zählen auch Zusatzfunktionen wie zentrales Management, Auditierung, Reporting und Collaboration zu den sinnvollen Erweiterungen.
Nach Zahlen des Marktforschungsinstitutes IDC hat Bomgar den größten Marktanteil bei Unternehmen mit 1.000 und mehr Mitarbeitern. Im Gesamtmarkt für Clientless-Remote-Support-Software steigerte Bomgar 2013 den Jahresumsatz deutlich um 20,7 Prozent auf einen Gesamtumsatz von 52,4 Millionen Dollar weltweit. Die IDC-Studie "Worldwide Clientless Remote Support Software 2013 Vendor Shares: Top 6 Market Share Leaders" bewertet die wichtigsten Remote-Support-Software-Hersteller und stuft sie nach dem Umsatzanteil im Markt ein.
NIST-Zertifizierung
Als Remote-Support-Lösung hat Bomgar vom National Institute of Standards and Technology (NIST) die Zertifizierung gemäß Federal Information Processing Standard (FIPS) 140-2 Level 2 erhalten. Bei der NIST-Zertifizierung nach FIPS 140-2 Level 2 wird überprüft, ob eine IT-Lösung starke Verschlu sselungsalgorithmen und -verfahren einsetzt, wie Einzelpersonen oder andere Prozesse zur Nutzung der Lösung autorisiert werden müssen und wie Module oder Komponenten zur sicheren Interaktion mit anderen Systemen entwickelt werden müssen.
Fachvortrag in Forum Blau (Technik)
Auf der it-sa 2014 referiert Elmar Albinger, DACH-Vertriebsdirektor bei Bomgar, in einem Fachvortrag am Donnerstag, den 9. Oktober 2014, um 15.00 Uhr, wie Unternehmen ihre Remote-Access-Dienste für Drittanbieter schützen können. (Bomgar: ra)
Bomgar: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.