Blog

Ein zentraler Ort für Ihr Service Security Edge

26. September 2023
Florian Aschbichler
Nikolaos Koulouris

Mit Global Secure Access bietet Microsoft jetzt eine einheitliche Administration für alle Sicherheitslösungen einer Infrastruktur

Der Schreibtisch im Büro ist heute nur noch ein Arbeitsort unter mehreren OptionenOb von unterwegs oder aus dem Homeoffice: Heute wird von verschiedenen Orten aus auf Daten und Apps zugegriffen, die oft in der Cloud liegen oder zu Teilen noch OnPremises. In so einer Infrastruktur ist es nicht möglich, alle Zugriffspunkte allein über Identitätskontrollen oder Netzwerkschutz abzusichern. Daher braucht es Lösungen, die nahtlos und agil alle Applikationen und Ressourcen in ihren Schutzbereich integrieren können. Dieser Ansatz wird unter dem Begriff Security Service Edge (SSE) zusammengefasst. Microsoft hat dafür nun Global Secure Access als zentrale Lösung geschaffen.  

Global Secure Access - Microsoft’s Sicherheitslösungen & ihre Einsatzpunkte

Was ist Global Secure Access?

Zu Microsoft’s Security Service Edge (SSE) gehören Entra Internet Access und Entra Private Access. Global Secure Access, das jetzt als Preview zur Verfügung steht, ist dabei der Oberbegriff und zugleich der einheitliche Speicherort beider Lösungen im Entra Admin Center. Ihm liegen die Kernprinzipien von Zero Trust zu Grunde. Über Global Secure Access können Entra Private Access und Internet Access einheitlich konfiguriert und verwaltet werden. Es lässt sich weitläufig in die von Microsoft bereitgestellte Sicherheits-Lösungswelt integrieren. Da es auch problemlos mit Netzwerk- und Sicherheitslösungen anderer Anbieter zusammenarbeiten kann, erlaubt es zugleich die einfache Integration gewachsener Infrastruktur.

Lösung 1: Microsoft Entra Internet Access

Ist ein identitätszentriertes Secure Web Gateway (SWG) für SaaS-Apps und Internetdatenverkehr, das vor bösartigem Internetdatenverkehr, unsicheren oder nicht konformen Inhalten und anderen Bedrohungen aus dem offenen Internet schützt. Es vereint Zugriffskontrollen in einer einzigen Richtlinie, um Sicherheitslücken zu schließen und das Risiko von Cyberbedrohungen zu minimieren. Es vereinfacht und modernisiert die herkömmliche Netzwerksicherheit, um Benutzer, Apps und Ressourcen mit erweiterten Funktionen wie universeller Zugriffskontrolle, universeller Mandantenbeschränkung, Token-Schutz, Filterung von Webinhalten, Cloud-Firewall, Bedrohungsschutz und Transport Layer Security (TLS)-Inspektion zu schützen. Darüber hinaus bietet es erstklassige Sicherheit und optimierten Zugriff für Microsoft 365-Apps. Dabei kann Internet Access als Hauptlösung oder parallel zu anderen SSE-Lösungen eingesetzt werden.  

Microsoft Entra Internet Access

Lösung 2: Microsoft Entra Private Access

Basierend auf den Zero-Trust-Prinzipien beseitigt Microsoft Entra Private Access das Risiko und die betriebliche Komplexität älterer VPNs und steigert gleichzeitig die Benutzerproduktivität. Verbinden Sie Remote-Benutzer schnell und sicher von jedem Gerät und jedem Netzwerk aus mit privaten Apps – vor Ort, über Clouds hinweg und überall dazwischen. Beseitigen Sie übermäßigen Zugriff und stoppen Sie seitliche Bedrohungsbewegungen durch automatische App-Erkennung, einfaches Onboarding, adaptive Zugriffskontrollen pro App, granulare App-Segmentierung und intelligenten lokalen Zugriff. Es verwendet dieselben Konnektoren wie der AD-Anwendungsproxy in Entra, bietet aber darüber hinaus noch mehr Funktionen. Wo der User sitzt und wo die Anwendung gehostet wird, ist dabei gleichgültig. Das bedeutet, dass an den Apps und Ressourcen nichts verändert werden muss. Dafür können attributbasierte Richtlinien erstellt werden, etwa die Anforderung von MFA (Multi-Faktoren-Authentifizierung) oder spezifische Richtlinien für bedingten Zugriff pro Anwendung. So entstehen sichere, nahtlose Zugriffsstandards.  

Anders als bei gängigen Remote Access-Methoden wie z. B. VPN, lässt sich der Zugang zu gehosteten Firmenressource mit Entra weitaus granularer und fallunterschieden Absichern, was ein großen Security-Benefit mit sich bringt. 

Microsoft Entra Privat Access

Was kann Global Secure Access?

Global Secure Access optimiert die Einführung und Verwaltung von Zugriffskontrollfunktionen mit einem einheitlichen Portal. Die dafür benötigten Funktionen werden über das Wide Area Network von Microsoft bereitgestellt. Unternehmen können so User und Geräte mit öffentlichen und privaten Ressourcen nahtlos und sicher verbinden. Und das steckt drin: 

  • Gestohlene Token werden blockiert und können so nicht mehr im Conditional Access wiedergegeben werden 
  • Über universelle Tenant-Einschränkungen kann die Exfiltration von Daten auf andere Tenants oder persönliche Konten verhindert werden 
  • Mit Netzwerk- und Gerätesignalen angereicherte Protokolle verbessern die Risikobewertungen für User, Standorte und Geräte 
  • Die parallele Bereitstellung mit SSE-Lösungen von Drittanbietern ist möglich
  • Der Netzwerkverkehr kann vom Desktop-Client oder von einem Remote-Netzwerk, z. B. einer Zweigstelle, erfasst werden 

Funktionen, die aktuell in der privaten Vorschau sind: 

  • Dediziertes Profil für die Weiterleitung des öffentlichen Internetverkehrs  
  • Geschützter User-Zugriff auf das öffentliche Internet 
  • Filtern von Webinhalten, um den Zugriff auf Websites über ein sicheres Web-Gateway zu regulieren 
  • Universelle Richtlinien für bedingten Zugriff auf alle Internetziele, auch wenn sie nicht mit Microsoft Entra ID verbunden sind 

Wer braucht Global Secure Access?

Global Secure Access ist bei jeder heterogenen Infrastruktur sinnvoll, denn es erleichtert den IT-Verantwortlichen die Verwaltung aller Geräte und User. Das Lösungsbündel hilft dabei, Richtlinien umfassend im eigenen Netzwerk durchzusetzen und Zugriffe ins öffentliche Internet optimal abzusichern.  

Wer bereits auf Microsoft Security-Lösungen setzt, erhält mit Global Secure Access eine konsequente Fortsetzung der Security-Strategie des Software-Herstellers. Das Bündel orientiert sich an den Erfahrungen der Microsoft-Experten und den Bedürfnissen in Unternehmen.  

Wer bislang noch nicht mit Microsoft Security-Lösungen arbeitet, für den kann Global Secure Access ein Einstieg sein – oder eine sinnvolle Ergänzung der bereits vorhandenen Security-Architektur. Denn das Lösungsbündel lässt sich gut mit Drittlösungen verbinden und steigert so die Effizienz der Sicherheitsmaßnahmen. 

Der Datenverkehr wächst, die IT-Infrastruktur wird immer komplexer. Kein Unternehmen kann deshalb heute darauf verzichten, sich mit dem Thema Security auseinanderzusetzen. Unsere Experten beraten und unterstützen Sie mit Ihren Erfahrungen aus dem Skaylink Cyber Security Center. Melden Sie sich deshalb einfach bei uns, wenn Sie fragen zu Global Secure Access oder zum Thema IT-Sicherheit generell haben: Wir sind gern für sie da!