deviceTRUST – Kontextbasierte Sicherheit – die einzige Möglichkeit den digitalen Arbeitsplatz zu schützen

deviceTRUST vereint den gesamten Kontext und die Kontrolle, die Sie benötigen, um Ihren digitalen Arbeitsbereich zu schützen und gleichzeitig den modernen Zugriff zu ermöglichen, den Ihre Benutzer fordern.

Umfassende Use Cases

Schauen Sie sich die folgenden Anwendungsfälle an und sehen Sie, wie die kontextbezogene Sicherheitslösung von deviceTRUST genutzt werden kann, um geschäftliche Anforderungen einfach zu erfüllen, ohne Kompromisse bei Sicherheit, Compliance und regulatorischen Anforderungen einzugehen.

Wichtig: Im Zuge des Artikels wird oft vom virtuellen Arbeitsbereich oder Arbeitsplatz gesprochen. Gemeint sind damit immer virtuelle Windows Desktops, die wahlweise per

  • Citrix Virtual Apps and Desktops
  • VMware Horizon
  • Microsoft RDS
  • Microsoft Windows Virtual Desktop
  • Amazon Workspaces
  • Paralles RAS
  • usw.

bereitgestellt werden.

Home Office

Mitarbeiter müssen von ihrem Home-Office aus mit uneingeschränktem Zugriff auf alle notwendigen Anwendungen arbeiten können, identisch wie bei der Arbeit innerhalb des Firmennetzwerks.

Anforderungen

  • Mitarbeiter müssen in der Lage sein, von ihrem Home-Office aus mit uneingeschränktem Zugriff auf alle notwendigen Anwendungen zu arbeiten, identisch wie bei der Arbeit innerhalb des Unternehmensnetzwerks.
  • Die Mitarbeiter greifen jedoch von externen Standorten auf ihre virtuelle Arbeitsumgebung zu, und die IT-Abteilung hat keine Informationen darüber, wo sich ihre Mitarbeiter befinden.
    Daraus ergibt sich ein hohes Sicherheits- und Compliance-Risiko für das Unternehmen, da die Rolle des Mitarbeiters innerhalb des Unternehmens nicht ausreicht, um den Zugriff auf den virtuellen Arbeitsbereich und die Anwendungen zu kontrollieren.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST können Unternehmen einen Home-Office-Zugang bereitstellen, der alle IT-Sicherheits-, Compliance- und gesetzlichen Anforderungen erfüllt:

  • Der deviceTRUST Compliance Check stellt grundsätzlich sicher, dass alle bestehenden IT-Sicherheits- und Compliance-Anforderungen erfüllt werden. Dazu gehört z.B. der Status von Sicherheitskomponenten wie Firewall und Antivirus, aber auch die verwendeten Netzwerke und das Land, aus dem der Zugriff erfolgt.
  • Optional kann deviceTRUST bei Bedarf auch das Homeoffice des Mitarbeiters validieren. Damit wird sichergestellt, dass Mitarbeiter nur aus validierten Umgebungen, wie dem Home Office oder der Firma, auf ihren virtuellen Arbeitsplatz zugreifen können. Ein unberechtigter Zugriff, auch mit gestohlenen Zugangsdaten, wird so sicher verhindert.

Externe Partner

Mitarbeiter von externen Partnern und Lieferanten sollen auf Anwendungen und Ressourcen zugreifen können, die im virtuellen Arbeitsbereich des Unternehmens bereitgestellt werden.

Anforderungen

  • Mitarbeiter von externen Partnern und Lieferanten sollen auf Anwendungen und Ressourcen zugreifen können, die im virtuellen Arbeitsbereich des Unternehmens bereitgestellt werden.
  • Je nach Klassifizierung und Vertraulichkeit der Daten innerhalb der Anwendungen müssen beim Zugriff die entsprechenden Sicherheits-, Compliance- und regulatorischen Anforderungen erfüllt werden.
  • Die Geräte sind der IT-Abteilung des Unternehmens nicht bekannt, und außer der Rolle des Benutzers sind keine weiteren Informationen verfügbar, die es ermöglichen würden, Anwendungen und Ressourcen gemäß den Vorgaben für externe Partner bereitzustellen.

Lösung

Mit der kontextuellen Sicherheit von deviceTRUST haben Unternehmen die Möglichkeit, Anwendungen und Ressourcen über den virtuellen Arbeitsbereich für externe Partner gemäß den Vorgaben zur Verfügung zu stellen:

  • deviceTRUST ermöglicht eine Compliance-Prüfung des von Mitarbeitern externer Partner genutzten Geräts, ohne diese Geräte verwalten zu müssen. Das bedeutet, dass der Zugriff nur dann erlaubt wird, wenn das Gerät alle Sicherheits- und Compliance-Anforderungen erfüllt.
  • Diese Compliance-Prüfung kann individuell an die verschiedenen Anforderungen des Unternehmens angepasst werden. Es stehen Informationen über das verwendete Gerät, die verwendete Netzwerkverbindung und den Standort zur Verfügung.

License Compliance

Unternehmensanwendungen, die pro Gerät lizenziert werden (z. B. Microsoft Project oder Microsoft Visio), werden auf virtuellen Arbeitsbereichen für eine dedizierte Gruppe von Anwendern zur Verfügung gestellt.

Anforderungen

  • Unternehmensanwendungen, die pro Gerät lizenziert sind (z. B. Microsoft Project oder Microsoft Visio), werden auf virtuellen Arbeitsbereichen für eine dedizierte Gruppe von Benutzern zur Verfügung gestellt.
  • Dabei ist es erforderlich, dass die Lizenzbedingungen des jeweiligen Anbieters eingehalten werden und die jeweiligen Anwendungen nur genutzt werden können, wenn der Benutzer ein lizenziertes Gerät verwendet.
  • Da das vom Benutzer verwendete Gerät in virtuellen Arbeitsbereichen nicht eindeutig identifiziert werden kann, ist nicht gewährleistet, dass Benutzer diese Anwendungen nur mit lizenzierten Geräten im virtuellen Arbeitsbereich ausführen können.
  • Dies bedeutet, dass eine lizenzkonforme Nutzung der Applikationen nicht oder nur mit großem Aufwand möglich ist

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST haben Unternehmen die Möglichkeit, gerätebasierte Anwendungen über virtuelle Arbeitsbereiche lizenzkonform zur Verfügung zu stellen:

  • deviceTRUST ermöglicht es, Geräte beim Zugriff auf den virtuellen Arbeitsbereich eindeutig zu identifizieren.
  • Basierend auf dieser Identifikation wird der Zugriff auf die Anwendung lizenzkonform erlaubt oder verhindert.
  • Die lizenzkonforme Nutzung der Anwendung wird revisionssicher protokolliert.

Silo Optimierung

Die Benutzer greifen von verschiedenen Standorten aus auf ihren virtuellen Arbeitsbereich zu. Dazu gehört der Zugriff von innerhalb des Unternehmens ebenso wie von außerhalb von unterwegs oder aus dem Homeoffice.

Anforderungen

  • Die Benutzer greifen von verschiedenen Standorten aus auf ihren virtuellen Arbeitsbereich zu. Dies umfasst sowohl den Zugriff von innerhalb des Unternehmens als auch von außerhalb von unterwegs oder aus dem Home Office.
  • Die bestehenden Sicherheits-, Compliance- und regulatorischen Anforderungen sehen vor, dass einzelne Anwendungen innerhalb des virtuellen Arbeitsbereichs nur für den Zugriff aus bestimmten Szenarien, z.B. innerhalb des Unternehmens, genutzt werden dürfen.
  • Hier reicht die Rolle des Mitarbeiters nicht aus, um die richtigen Anwendungen und Ressourcen für das jeweilige Zugriffsszenario bereitzustellen.
  • Ein gängiger Workaround ist der Aufbau mehrerer Applikationssilos für jedes Zugriffsszenario. Der Benutzer muss sich also je nach Situation mit dem richtigen virtuellen Arbeitsbereich verbinden.
  • Dies führt zu erhöhtem administrativen Aufwand und Kosten sowie zu einem schlechteren Benutzererlebnis.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST haben Unternehmen die Möglichkeit, die Anzahl der Anwendungssilos drastisch zu reduzieren:

  • Mit deviceTRUST können Unternehmen auf einfache Weise unterschiedliche Zugriffsszenarien innerhalb eines Anwendungssilos für virtuelle Arbeitsräume zulassen.
  • Dies führt zu deutlich geringeren Betriebskosten der virtuellen Arbeitsräume und reduziertem Administrationsaufwand.
  • Anwender verbinden sich unabhängig von ihrem Zugriffsszenario nur mit einem virtuellen Arbeitsbereich.
  • Dabei werden weiterhin alle Sicherheits-, Compliance- und regulatorischen Anforderungen eingehalten.

Compliance Check

Unternehmen ermöglichen ihren Anwendern mit unterschiedlichen Geräten den Zugriff auf ihren virtuellen Arbeitsbereich, um produktiv mit ihren Anwendungen und Ressourcen zu arbeiten.

Anforderungen

  • Unternehmen ermöglichen ihren Anwendern mit unterschiedlichen Geräten den Zugriff auf ihren virtuellen Arbeitsbereich, um produktiv mit ihren Anwendungen und Ressourcen zu arbeiten.
  • Die Benutzer sollen sowohl Geräte nutzen können, die von der IT verwaltet werden, als auch Geräte, die der IT unbekannt sind.
  • Da beim Zugriff nur die Rolle des Benutzers bekannt ist, aber keine Informationen über den Status des verwendeten Geräts vorliegen, kann der Zugriff auf den virtuellen Arbeitsbereich nicht garantiert werden, um Sicherheits- und Compliance-Anforderungen zu erfüllen.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST können Unternehmen ihren Anwendern Anwendungen und Ressourcen über den virtuellen Arbeitsbereich entsprechend den Vorgaben zur Verfügung stellen:

  • deviceTRUST ermöglicht eine Compliance-Prüfung des verwendeten Geräts, wenn Benutzer auf den virtuellen Arbeitsbereich zugreifen, ohne diese Geräte jedoch verwalten zu müssen. Das bedeutet, dass der Zugriff nur dann erlaubt wird, wenn das Gerät alle Sicherheits- und Compliance-Anforderungen erfüllt.
  • Diese Compliance-Prüfung kann individuell an die verschiedenen Anforderungen des Unternehmens angepasst werden. Es stehen Informationen über das verwendete Gerät, die verwendete Netzwerkverbindung und auch den Standort zur Verfügung.

Bring Your Own Device (BYOD)

Unternehmen ermöglichen ihren Anwendern mit privaten Geräten den Zugriff auf ihren virtuellen Arbeitsbereich, um produktiv mit ihren Anwendungen und Ressourcen zu arbeiten.

Anforderung

  • Unternehmen ermöglichen ihren Benutzern mit privaten Geräten den Zugriff auf ihren virtuellen Arbeitsbereich, um produktiv mit ihren Anwendungen und Ressourcen zu arbeiten.
  • Da beim Zugriff nur die Rolle des Benutzers bekannt ist, aber keine Informationen über den Status des verwendeten Geräts vorliegen, kann der Zugriff auf den virtuellen Arbeitsbereich gemäß den Sicherheits- und Compliance-Anforderungen nicht gewährleistet werden.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST können Unternehmen ihren Anwendern den sicheren Zugriff auf den virtuellen Arbeitsplatz mit privaten Geräten ermöglichen:

  • deviceTRUST ermöglicht eine Compliance-Prüfung des verwendeten Geräts, wenn Benutzer auf die virtuelle Arbeitsplatzumgebung zugreifen, ohne diese Geräte verwalten zu müssen. Das bedeutet, dass der Zugriff nur dann erlaubt wird, wenn das Gerät alle Sicherheits- und Compliance-Anforderungen erfüllt.
  • Diese Compliance-Prüfung kann individuell an die verschiedenen Anforderungen des Unternehmens angepasst werden. Es stehen Informationen über das verwendete Gerät, die verwendete Netzwerkverbindung und den Standort zur Verfügung.

Compliant Application Access

Viele Branchen, wie z. B. das Gesundheitswesen, Versicherungen, Behörden und das Finanzwesen, haben strenge Compliance- und Regulierungsanforderungen für den Zugriff auf virtuelle Arbeitsbereiche und die darin verfügbaren Anwendungen.

Anforderungen

  • Viele Branchen, wie z. B. das Gesundheitswesen, Versicherungen, Behörden und das Finanzwesen, haben strenge Compliance- und regulatorische Anforderungen für den Zugriff auf virtuelle Arbeitsbereiche und die darin verfügbaren Anwendungen.
  • Diese Vorschriften definieren klar, welche Anwendungen in welchen Zugriffsszenarien genutzt werden dürfen.
  • So muss beispielsweise zwischen internem und externem Zugriff, dem Zugriff aus verschiedenen Ländern, der Netzwerksicherheit oder dem verwendeten Gerät unterschieden werden können.
  • Die Rolle des Benutzers reicht nicht aus, um diese Anforderungen gemäß den Vorgaben umzusetzen.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST können Unternehmen den Zugriff auf Anwendungen innerhalb des virtuellen Arbeitsbereichs in Übereinstimmung mit Compliance- und regulatorischen Anforderungen umsetzen:

  • Mit deviceTRUST ist es sehr einfach, unterschiedliche Zugriffsszenarien innerhalb eines virtuellen Arbeitsbereichs bereitzustellen.
  • Die Kontrolle des Anwendungszugriffs erfolgt nicht nur beim Login und Reconnect, sondern auch während der Laufzeit der Sitzung.
  • Die Anwendungsnutzung wird konform und revisionssicher protokolliert.

Unauthorized USB Drives

Die Benutzer des virtuellen Arbeitsbereichs müssen in der Lage sein, Dateien mit einem in ihr Gerät eingesteckten USB-Speicherstick auszutauschen.

Anforderungen

  • Benutzer des virtuellen Arbeitsbereichs müssen in der Lage sein, Dateien mit einem in ihr Gerät eingesteckten USB-Speicherstick auszutauschen.
  • Aus Sicherheitsgründen darf dieser Datentransfer jedoch nur mit USB-Speichersticks erfolgen, die vom Unternehmen autorisiert sind.
  • Innerhalb der virtuellen Arbeitsbereiche gibt es keine Standardoption, die die Verwendung von dedizierten USB-Speichersticks nur von definierten Herstellern erlaubt.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST haben Unternehmen die Möglichkeit, nur autorisierte USB-Speichersticks für Benutzer innerhalb des virtuellen Arbeitsbereichs freizugeben:

  • deviceTRUST ermöglicht die eindeutige Identifizierung eines USB-Speichersticks anhand der Merkmale des USB-Speichersticks (z.B. Hersteller-ID, Produkt-ID und Seriennummer).
  • Diese eindeutige Identifikation des USB-Speichersticks ermöglicht jederzeit eine dynamische Zugriffskontrolle, sowohl im virtuellen Arbeitsbereich als auch auf dem lokalen Gerät.

Compliant Backend Access

Die Administration und Wartung zentraler IT-Systeme, wie z. B. Datenbanken, Fileserver oder Mailsysteme, erfolgt durch Mitarbeiter des Unternehmens oder externe Dienstleister.

Anforderungen

  • Die Administration und Wartung zentraler IT-Systeme, wie Datenbanken, File-Server oder Mail-Systeme, erfolgt durch Mitarbeiter des Unternehmens oder externe Dienstleister.
  • Der Zugriff auf die Systeme erfolgt in der Regel über eine Microsoft RDP-Fernverbindung, die von verschiedenen Geräten aus aufgebaut wird.
  • Bei Microsoft RDP-Remote-Verbindungen gibt es keine Informationen über das verwendete Gerät, den Sicherheitsstatus des Gerätes, die verwendete Netzwerkverbindung oder den Standort des Administrators.
  • Da es sich um unternehmenskritische Systeme handelt, muss der Zugriff immer gemäß den Sicherheits- und Compliance-Anforderungen des Unternehmens erfolgen.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST können Unternehmen Administratoren und externen Dienstleistern einen schnellen und kosteneffizienten Zugriff auf Backend-Server gewähren und dabei alle Sicherheitsanforderungen einhalten:

  • Mit deviceTRUST können Administratoren eine Compliance-Prüfung der verwendeten Geräte durchführen, ohne diese Geräte verwalten zu müssen. Der Zugriff wird nur gewährt, wenn das Gerät alle Sicherheits- und Compliance-Anforderungen erfüllt.
  • Diese Compliance-Prüfung kann individuell an die verschiedenen Anforderungen des Unternehmens angepasst werden. Es stehen Informationen über das verwendete Gerät, die verwendete Netzwerkverbindung und den Standort zur Verfügung.

Location-aware Printing

Das Drucken in virtuellen Arbeitsumgebungen stellt immer noch eine große Herausforderung dar, da die Mitarbeiter an unterschiedlichen Geräten und Standorten innerhalb des Firmengebäudes arbeiten.

Anforderungen

  • Das Drucken in virtuellen Arbeitsumgebungen stellt immer noch eine große Herausforderung dar, da die Mitarbeiter an unterschiedlichen Geräten und Standorten innerhalb des Firmengebäudes arbeiten.
  • Für die Mitarbeiter ist der Standarddrucker auf Basis ihrer Rolle definiert. Dokumente werden daher oft nicht auf dem Drucker gedruckt, der dem Mitarbeiter am nächsten ist.
  • Die Folge: Der Mitarbeiter erhält nicht das gewünschte Dokument, und Dokumente mit persönlichen Daten werden möglicherweise auf dem falschen Drucker gedruckt.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST haben Unternehmen die Möglichkeit, sowohl die verfügbaren Netzwerkdrucker als auch Standarddrucker innerhalb des virtuellen Arbeitsbereichs entsprechend dem Standort des Endgeräts zu definieren:

  • Mit deviceTRUST lässt sich der Standort des Geräts beim Zugriff auf den virtuellen Arbeitsbereich eindeutig identifizieren.
  • Basierend auf dieser Identifikation werden die verfügbaren Netzwerk- und Standarddrucker beim Anmelden und erneuten Verbinden dynamisch festgelegt.
  • Benutzer verwenden daher immer den nächstgelegenen verfügbaren Drucker.

Meeting Room

Befindet sich ein Benutzer in einem Besprechungsraum, ist die Aktivierungszeit für den Bildschirmschoner sehr oft zu kurz, weil z. B. während einer Präsentation längere Gespräche mit den Teilnehmern geführt werden.

Anforderungen

  • Zur Absicherung der virtuellen Arbeitsbereiche werden innerhalb der Benutzersitzungen nach z. B. 10 Minuten Leerlaufzeit Bildschirmschoner aktiviert. Befindet sich ein Benutzer in einem Besprechungsraum, ist die Aktivierungszeit für den Bildschirmschoner sehr oft zu kurz, da z. B. während einer Präsentation längere Diskussionen mit den Teilnehmern geführt werden.
  • Der Benutzer ist gezwungen, den Bildschirmschoner während des Meetings durch Eingabe eines Passwortes freizuschalten.
  • In virtuellen Arbeitsräumen gibt es heute keine Möglichkeit, die Aktivierungszeit des Bildschirmschoners dynamisch anzupassen.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST können Unternehmen die Aktivierungsdauer des Bildschirmschoners dynamisch an den Standort des Geräts anpassen:

  • Benutzer erhalten nun dynamisch eine Bildschirmschoner-Konfiguration innerhalb des virtuellen Arbeitsbereichs, die ihren Anforderungen entspricht.
  • Gleichzeitig werden die Sicherheitsanforderungen des Unternehmens weiterhin erfüllt.

Dynamic Policies

In lokalen und virtuellen Arbeitsumgebungen werden Richtlinien von verschiedenen Anbietern wie Microsoft, Citrix und VMware verwendet, um die Benutzerumgebung zu verwalten.

Anforderungen

  • In lokalen und virtuellen Arbeitsbereichen werden Richtlinien von verschiedenen Anbietern wie Microsoft, Citrix und VMware verwendet, um die Benutzerumgebung zu verwalten.
  • Mit diesen Richtlinien werden z. B. Einstellungen für Bildschirmschoner, Leerlaufzeiten von Sitzungen, Verfügbarkeit von lokalen Laufwerken und Druckern im virtuellen Arbeitsbereich des Benutzers gesteuert.
  • Die Einstellung dieser Policy-Einstellungen erfolgt überwiegend statisch auf Basis der Gruppenmitgliedschaften des Benutzers und entspricht nicht mehr den heutigen Anforderungen an eine dynamische Arbeitsweise des Benutzers.

Lösung

Mit der kontextbezogenen Sicherheit von deviceTRUST können Unternehmen die Richtlinieneinstellungen in lokalen und virtuellen Arbeitsbereichen dynamisch an die aktuellen Anforderungen des Benutzers anpassen:

  • Im virtuellen Arbeitsbereich wird der Bildschirmschoner nur dann aktiviert, wenn das Gerät die Anforderungen an einen sicheren Bildschirmschoner nicht erfüllt.
  • Die Sitzungsleerlaufzeit zum Trennen oder Abmelden einer Benutzersitzung kann jetzt dynamisch auf Basis des Geräte- und Benutzerstandorts definiert werden.
  • Lokale Ressourcen, wie z. B. Laufwerke und Drucker, können nur dann im virtuellen Arbeitsbereich verwendet werden, wenn das verwendete Gerät z. B. vom Unternehmen verwaltet und gesichert wird. Firmenfremde Geräte können weiterhin verwendet werden, lokale Ressourcen sind jedoch nicht verfügbar.

Über deviceTRUST

deviceTRUST bietet die zentrale Kontextplattform für Unternehmen, die es Anwendern ermöglicht von jedem Ort, mit jedem beliebigen Endgerät, über jedes Netzwerk und zu jeder Zeit mit ihrem digitalen Workspace zu arbeiten und gibt den IT-Abteilungen gleichzeitig die erforderlichen Informationen und Kontrolle zur Einhaltung aller Sicherheits-, Compliance- und regulatorischer Vorgaben.

Mit seinen zum Patent angemeldeten Technologien stellt deviceTRUST mehr als 200 Hardware-, Software-, Netzwerk-, Sicherheits-, Performance- und Standorteigenschaften bereit. deviceTRUST lässt sich problemlos in jede bestehende Workspace-Management-Lösung integrieren und benötigt keine zusätzliche Infrastruktur. Der Kontext ist immer aktuell und jede Änderung löst eine definierbare Aktion aus.

Weitere Informationen

Für weitere Informationen können Sie sich direkt an das EUCV-Team der Prianto wenden.
EUCV-Team
Email: devicetrust@prianto.com
Tel.: +49 (0) 89 416 148 238

Weitere Information oder einen telefonischen Rückruf erhalten Sie auch unkompliziert über das nachfolgende Formular.

Andreas Fleischmann
follow me