Netzwerk-Zugriff neu gedacht - SAYTRUST VPSC checkt remote Arbeitende vor Verbindungsaufbau und Netzwerkeintritt
One document
Workation, Küche, WLAN, Hotspot, Büro – Büroangestellte, technisches Personal, Digitalnomaden oder Coworker loggen sich von verschiedenen Orten mit unterschiedlichen Devices in Firmennetzwerke ein. Doch ist die eintretende Person wirklich die, für die sie sich ausgibt? Ist ihr genutztes Netzwerk sicher? Diese Fragen klärt die installationsfreie Securitylösung SAYTRUST VPSC des Münchner Entwicklers Saytec schon, bevor die Kommunikation beginnt. Damit geht sie neue Wege in der IT-Sicherheit.
Nur Geprüfte dürfen rein
SAYTRUST erlaubt erst nach erfolgreich absolviertem, achtstufigen Sicherheitsverfahren die Kommunikation – und zwar aus dem verschlüsseltem Arbeitsspeicher heraus. Nichtberechtigte Programme oder Schadsoftware fängt der digitale Pförtner vorher ab. Hereinbittende kontrolliert er streng auf ihre individuellen Berechtigungen. Erst anschließend öffnet er ihnen mit einem on demand erstellten Anwenderzertifikat die Türen zu Programmen und Ressourcen. Neben einer Erhöhung des Sicherheitslevels limitiert diese Handhabung den Administrationsaufwand spürbar: Sie macht laufende Updates und die Überwachung aller genutzten Endgeräte obsolet.
Sicherheit im Ursprung des Geschehens
Laut einer aktuellen Pressenews des bitkom vom Oktober dieses Jahres entsteht deutschen Unternehmen durch Sabotage, Spionage und Datendiebstahl ein jährlicher Schaden von 206 Milliarden Euro. Für Security-Unternehmen Saytec klaffen die größten IT-Sicherheitslücken im Internet und im Menschen – Techniker und Nutzer gleichermaßen. Einmal angemeldet, können User bewusst oder unbewusst Schad- und Spionage-Software einschleppen, Daten abzwacken, das System lahmlegen. Daher lösen sich die Münchner IT-Experten von dem Gedanken einer Netzwerk-Netzwerk-Kommunikation: Ihre Zero-Trust-Technologie SAYRUST VPSC kommuniziert auf der Applikationsebe und schützt Nutzer und Programme nicht erst im Netzwerk. Um Zugang Fragende checkt das System vor der PC-Nutzung sowie vor Beginn der Kommunikation im verschlüsselten RAM. Selbst virenverseuchten Endgeräten oder Hotspots bleibt keine Chance, dem System zu schaden.
Eine Lizenz für alle
Je größer Firmen, desto mehr Devices für remotes Arbeiten. Jedes dieser Geräte verlangt Softwarelizenzen, die bezahlt, aufgespielt und gewartet werden müssen. Admins rufen regelmäßig Update-Runden aus, deren Einhaltung sie im Zuge der heute üblichen Softwarevielfalt selten mit gebührender Strenge verfolgen. Bei Saytecs unkonventioneller Lösung zählen nicht individuelle Geräte, sondern die eindeutige Identität des Nutzers und sein Signaturzertifikat. Nach erfolgter Authentifizierung wird das System mitsamt aller Anwendungen, Ressourcen, Berechtigungen und der aktuellen Software automatisch auf aktuellen Stand gesetzt. Welches Remote-Device User nutzen und an welchem Ort sie sich befinden, spielt keine Rolle. Je nach Organisationsgröße reduziert das den finanziellen und verwalterischen Aufwand um bis zu 70 %.
Der Pförtner überwacht das Viertel – wie SAYTRUST funktioniert
„Unser Digitalpförtner überwacht sozusagen nicht nur das Grundstück, sondern verhindert, dass Einbrecher überhaupt den Weg zum Grundstück finden. SAYTRUST detektiert und blockiert sie, bevor sie zum Tatort aufbrechen“, erklärt Saytec-Gründer Yakup Saygin. Das achtstufige Defense-in-Depth-Sicherheitsverfahren der Securitysoftware wirkt als Bollwerk: Vor der Kommunikation prüft sie die Anwenderidentität via Biometrie und PIN-Code und aktiviert das Zugangsdevice – einen Fingerabdruckscan-Stick zum Beispiel oder eine App. Passt alles, gibt sie nach der Personal Key Identity (PKI) die Nutzung frei. Nach einer weiteren PIN-Prüfung der Identiät gegenüber der Certificate Authority (CA) betritt der User seine Benutzeroberfläche. Die Kommunikation startet auf Applikationsebe über den verschlüsselten Arbeitsprozessor RAM.
Im nächsten Schritt baut SAYTRUST aus dem Client-RAM heraus einen sogenannten VPSC-Tunnel auf, aktualisiert die Berechtigungen und das Anwenderzertifikat. Die Authentifizierung durch den SAYTRUST-Server erfolgt. Der darauf beginnende Securityprozess überwacht die Kommunikation und blockiert, isoliert oder tunnelt remote oder lokal installierte Anwendungen. Ab jetzt herrscht sicherer Zugriff und sowohl für Devices als auch fürs Netzwerk gefahrlose Kommunikation.
Über Saytec
Die Saytec AG mit Sitz in München wurde 2015 von Physiker Yakup Saygin gegründet. Das IT-Unternehmen setzt sich zum Ziel, jeden Computer branchenübergreifend von jedem Ort aus und installationsfrei vor IT-Risiken zu schützen. Zu diesem Zweck entwickelte Saytec SAYTRUST VPSC (Virtual Private Secure Communication). Die personifizierte Zero-Trust-Technologie bietet achtstufigen Schutz sowohl remote als auch aus dem Firmennetzwerk: Anwendende checkt sie zentral im Arbeitsspeicher, bevor sie Unternehmensanwendungen nutzen und das Netzwerk betreten. Damit schließt sie eine maßgebliche Sicherheitslücke. Der technologische Ansatz und die zentrale Handhabung beenden die Abhängigkeit von Endgeräten und damit auch von Sicherheitslücken auf Endgeräten. All-in-one-System SAYFUSE vervollständigt das Security-Portfolio: Die skalierbare, modular einsetzbare IT-Infrastruktur-Komplettlösung mit Backup-Plattform und Hochsicherheitscloud dient Sammlung, Schutz, Erhalt und Verfügbarkeit der Unternehmenswerte und vereinfacht die vorhandene IT-Komplexität um bis zu 70 Prozent. Selim Kuzu führt die Geschäfte des Security-Unternehmens, das die Vision antreibt, IT-Sicherheit für jeden erschwinglich zu machen. Mehr Informationen liefert www.saytec.eu
Borgmeier Public Relations Hanna Reschke Rothenbaumchaussee 5 D-20148 Hamburg
Telefon: +49 40 413096-14 E-Mail: reschke@borgmeier.de
Ein Geschäftsbereich der Borgmeier Media Gruppe GmbH Geschäftsführer: Carsten Borgmeier Amtsgericht Oldenburg HRB 201817 Sitz der Gesellschaft: Delmenhorst
Datenschutz ist uns wichtig.
Unsere Datenschutzerklärung entsprechend der Datenschutz-Grundverordnung (DSGVO) finden Sie hier:
https://www.borgmeier.de/datenschutz/
Fragen zum Datenschutz richten Sie bitte an: datenschutz@borgmeier.de