Cloudbrink hat seine Zero-Trust-Access-Lösung um eine Firewall-as-a-Service (FWaaS) erweitert. Damit ist Cloudbrink der erste Anbieter, der granulare Sicherheitskontrollen bis hin zum User-Edge für den umfassenden Schutz von Endgeräten anbietet.
Das Unternehmen, das hochleistungsfähige Zero-Trust-Anwendungskonnektivität für hybride Arbeitskräfte entwickelt, reklamiert, dass herkömmliche Firewalls und Firewalls der nächsten Generation nicht in der Lage sind, Endbenutzer und ihre Geräte entsprechend zu schützen. Die Auslagerung von Sicherheitsfunktionen für Remote-Benutzer verbessere die Stabilität bestehender Firewalls und die Netzwerkleistung für Remote-Benutzer, so Cloudbrink.
Prakash Mana, Chief Executive Officer von Cloudbrink, erläutert: "Firewalls wurden ursprünglich entwickelt, um das Rechenzentrum zu schützen, dann das Netzwerk und jetzt die Cloud. Aber man muss den Schutz dort gewährleisten, wo die Daten konsumiert und kuratiert werden, nämlich bei den Nutzern - und die Nutzer sind zunehmend überall. Bestehende Firewalls wurden nie mit Blick auf eine große Anzahl von Mitarbeitern entwickelt, die von überall aus arbeiten. Unsere FWaaS kümmert sich um die Remote-Benutzer und überlässt es der bestehenden Firewall, diejenigen Aufgaben zu erfüllen, für die sie gedacht ist - wie den Layer-3-Schutz vor DDoS-Angriffen. Wenn eine Firewall nur zum Schutz von Mitarbeitern an entfernten Standorten verwendet wird, kann der Cloudbrink-Service diese vollständig ersetzen."
Die FWaaS von Cloudbrink ermöglicht es Administratoren, granulare Kontrollen entsprechend statischer und dynamischer Eigenschaften der Endbenutzer und ihrer Geräte festzulegen. Zu den statischen Eigenschaften gehören Regeln darüber, auf welche Ressourcen oder Anwendungen Einzelpersonen zugreifen können. Dynamische Eigenschaften, die in Kürze vorgestellt werden, decken die Compliance des Gerätes ab - zum Beispiel, wann ein Virenscan zuletzt durchgeführt wurde.
Für eine künftige Version sind außerdem Berichtsfunktionen geplant, die es Sicherheits- und Netzwerkteams ermöglichen, Anomalien auf der Grundlage des Nutzerverhaltens zu erkennen und die Anwendungsleistung zu optimieren.
Der Service von Cloudbrink implementiert bereits die Prinzipien des Zero-Trust-Zugangs und der Moving Target Defense. Er nutzt das Rotationsverfahren mTLS (mutual Transport Layer Security) v1.3, um Benutzerzertifikate automatisch in kurzen Abständen zu aktualisieren. Zertifikate, die so eingestellt werden können, dass sie alle paar Minuten und nicht erst nach Monaten oder Jahren ablaufen, bedeuten, dass ein Angreifer nur über ein kleines Zeitfenster für einen Angriff verfügt, selbst dann, wenn ein Gerät kompromittiert wurde.
Mana ergänzt: "Firewalling für Endpunkte ist eine absolute Voraussetzung für die Sicherheit in verteilten Systemen, die mit der Zunahme der hybriden Belegschaft noch dringender geworden ist. Unsere Lösung bietet eine bessere Verwaltung und Kontrolle für IT-Teams, ohne die Produktivität der Endbenutzer zu beeinträchtigen. Wir setzen bereits hochwertige Zero-Trust-Sicherheit ein, um den Zugriff auf der Benutzerebene zu kontrollieren. Mit FWaaS lässt sich der Service noch besser auf die Sicherheitsanforderungen des Unternehmens abstimmen."
Unabhängig davon kündigte Cloudbrink an, dass Kunden den Service nutzen können, um auf Anwendungen im Rechenzentrum zuzugreifen, die IPSec als Alternative zum Cloudbrink Connector verwenden. Die IPsec-Fähigkeit wird Verbindungen über bestehende Netzwerk-Firewalls, SD-WAN-Gateways, Router und andere IPSec-Geräte unterstützen.
"Der Cloudbrink Connector verwendet TLS 1.3, den Goldstandard für Sicherheit, aber wir haben den Kunden zugehört, die einen Migrationspfad wünschen und noch nicht bereit sind, Änderungen im Rechenzentrum vorzunehmen", so Mana.
Die FWaaS-Funktionalität und IPsec-Konnektivität sind ab Dezember 2023 in den Cloudbrink-Service integriert.