Cloud-managed Secure Network Access
Der LANCOM Trusted Access Client ist die vertrauenswürdige Network Access Security-Lösung für Unternehmensnetzwerke. Er ermöglicht einen sicheren und skalierenden Zugriff auf Unternehmensanwendungen für Mitarbeitende im Büro, zu Hause oder unterwegs und schützt damit modernes hybrides Arbeiten von überall und jederzeit. Die LANCOM Trusted Access-Lösung passt sich an steigende Sicherheitsanforderungen in Ihrer Organisation an und ermöglicht sowohl Cloud-managed VPN-Client-Vernetzung für den Zugriff auf ganze Netze als auch den Umstieg auf eine Zero-Trust-Sicherheitsarchitektur für eine umfassende Netzwerksicherheit. Dabei erhalten Benutzer auf Basis granularer Zugriffsrechte ausschließlich Zugangsberechtigung auf Anwendungen, die ihnen zugewiesen wurden (Zero-Trust-Prinzip). Bestehende Systeme zur Verwaltung von Benutzern und Benutzergruppen (Active Directory) lassen sich vollständig in die LANCOM Management Cloud (LMC) integrieren. Für kleinere Netzwerke bietet die LMC alternativ eine interne Benutzerverwaltung. LANCOM Trusted Access 100% DSGVO-konform und skaliert für Kleinunternehmen genauso wie für sehr große Netzwerke mit mehreren tausend Benutzern.
Granulare Zugriffskontrolle auf Anwendungen nach dem Zero-Trust-Prinzip
Mit seiner Zugriffsvergabe nach dem Zero-Trust-Prinzip „so viel wie nötig, so wenig wie möglich“ schützt der LANCOM Trusted Access Client Netzwerke vor Bedrohungen und deren Ausbreitung. Das bedeutet: Kein blindes Vertrauen auf Basis eines erfolgreichen Netzwerkzugangs. Der LANCOM Trusted Access Client ermöglicht die Implementierung von Zugriffskontrollen auf einer sehr granularen Ebene („Software-defined Perimeter“, SDP). Dies bedeutet, dass die Benutzer nur auf die Anwendungen und Ressourcen zugreifen können, die sie benötigen, um ihre Arbeit auszuführen, und dass jeder Zugriff explizit autorisiert werden muss.
Netzwerksicherheit nach Maß
Der Umstieg von klassischen VPN-Clients hin zu einem Zero-Trust-Modell bedeutet in der Regel einen aufwändigen Komplettumbau der gesamten Sicherheitsarchitektur eines Netzwerks. Nicht so bei LANCOM Trusted Access. LANCOM Trusted Access (LTA) erlaubt einen direkten Umstieg auf eine Zero-Trust-Sicherheitsarchitektur, denn diese Lösung wächst mit Ihren Sicherheitsanforderungen. Egal, ob Sie Cloud-managed VPN-Client-Vernetzung für weitreichende Netzwerkzugriffe benötigen oder den Schritt zu einer umfassenden Zero-Trust-Sicherheitsarchitektur gehen möchten – LANCOM Trusted Access bietet exakt passende Ausbaustufen.
Einsatz als Cloud-managed VPN-Client
Der LANCOM Trusted Access Client lässt sich wahlweise auch als Cloud-managed VPN-Client einsetzen, um somit die VPN-Verbindungen mobiler Mitarbeitender sicher und zentral zu verwalten. Dies bedeutet, dass Konfigurationsupdates einfach und effizient durchgeführt werden oder auch neue Benutzer einfach hinzugefügt oder entfernt werden können, ohne dass ein IT-Administrator oder das Endgerät physisch vor Ort sein muss. Diese praktische Verwaltung gepaart mit dem transparenten Benutzer-Monitoring über die LANCOM Management Cloud senkt Ihre Betriebskosten, da sämtliche VPN-Clients Ihres Unternehmens zentral und auf einen Blick erreichbar sind.
Trusted Internet Access: Mobiles Arbeiten so sicher wie im Büro
Mit LANCOM Trusted Access (LTA) verwalten Sie die Zugriffsrechte und Netzwerkverbindungen für mobile Mitarbeitende sicher und zentral über die LANCOM Management Cloud. Dabei wird den mobilen Benutzern der normale Internetverkehr grundsätzlich erlaubt („Split Tunnel“). Um zusätzlich den gesamten Internetverkehr angebundener LTA-Clients abzusichern, aktivieren Sie den „Full Tunnel“-Betrieb. Damit wird der gesamte Datenverkehr durch das zentrale LTA-Gateway (Unified Firewall oder SD-WAN Gateway) geleitet. Der Vorteil: Risiken durch unbefugte Zugriffe, Malware, Phishing und andere Cyberangriffe werden minimiert und können zusätzlich über aktivierte Sicherheitsfunktionen auf dem Gateway wie Anti-Virus oder Content Filter auch bei externen Web- / Cloudbasierten Anwendungen überprüft werden. Wir nennen diesen Betriebsmodus „Trusted Internet Access“.
Endpoint-Security und Multi-Faktor-Authentifizierung
Bevor einem Benutzer Zugriff gewährt wird, kann die Endpoint-Sicherheit überprüft werden (Betriebssystemversion, Virenschutz, lokale Firewall). Jeder Benutzer muss zudem seine Identität überprüfen lassen, bevor er Zugriff auf eine Anwendung oder Ressource erhält. Anwendungen und Ressourcen werden nicht netzwerkweit sichtbar gemacht, wodurch das Netzwerk für Angreifer unsichtbar bleibt. Zusätzlich kann beim Login eine Zweifaktor- oder Multifaktor-Authentifizierung mit Fingerabdruck, Gesichtserkennung oder einer Authentifizierungs-App auf dem Smartphone verlangt werden.
Einbindung vorhandener Benutzerdatenbanken
Die Benutzerauthentifizierung erfolgt über eine zentrale Benutzerdatenbank („Identity Provider“, z. B. ein Active Directory wie Microsoft Entra ID (ehemals Azure AD)). Vom Identity Provider übernommene Benutzerguppen können dabei mit individuellen Zugriffsrechten auf die erlaubten Anwendungen versehen werden. Die Gültigkeitsdauer einer Authentifizierung ist einstellbar, Clients können zudem manuell oder automatisch geblockt werden. Für kleine Unternehmen ohne zentrale Benutzerdatenbank steht alternativ ein in die LANCOM Management Cloud integriertes Benutzer-Management zur Verfügung.
Nahtlose Integration in die LANCOM Management Cloud
Die LANCOM Management Cloud (LMC) bietet ein vollständig integriertes Management aller LANCOM Netzwerkkomponenten (Router / Gateways, Firewalls, Switches und Access Points) inklusive des LANCOM Trusted Access Clients. Auch das Management der zugrundeliegenden Sicherheitsrichtlinien für alle Benutzer im Netzwerk erfolgt zentral über die LMC. Für umfassende Diagnose und Troubleshooting steht Administratoren ein LANCOM Trusted Access Real-Time Dashboard bereit. Das Dashboard zeigt aktive Verbindungen mit Benutzername, IP-Adresse, Gerätename und Benutzergruppe an und bietet zusätzliche Informationen wie den Compliance-Status und den letzten Login. Darüber hinaus können Clients sowohl manuell als auch automatisch blockiert werden, es stehen Informationen zur Anzahl der Benutzer und blockierten Verbindungsanfragen bereit sowie ein zentrales Lizenz-Management und -Monitoring.
Zugriff auf ext. Cloud-Anwendungen per Single Sign-On (SSO)
Der LANCOM Trusted Access Client übernimmt die Anmeldeprozesse bei passwortgeschützten Applikationen: Via Single Sign-On (SSO) kann der Benutzer nach einmaliger Anmeldung am Active Directory auf externe Web-Anwendungen bequem und sicher zugreifen – ohne die erneute Eingabe der Zugangsdaten. Das sorgt für besonders nutzerfreundliche und schnelle Arbeitsprozesse.
100% Digitale Souveränität, 100% DSGVO-konform
Der LANCOM Trusted Access Client sowie die LANCOM Management Cloud (LMC) werden in Deutschland entwickelt, und auch das Hosting sämtlicher Cloud-Daten erfolgt in Rechenzentren in Deutschland. Ausschließlich der Datenaustausch zur Benutzer-Authentifizierung findet über die LMC statt, alle weiteren Nutzdaten verlaufen direkt zwischen LANCOM Trusted Access Client und LANCOM Trusted Access Gateway – ohne Auskopplung über eine externe Cloud. Somit steht der LANCOM Trusted Access Client für höchste Datensicherheit und höchsten Datenschutz. Er unterliegt und entspricht europäischen Rechtsstandards, ist somit DSGVO-konform und überzeugt als IT-Security-Lösung engineered in Germany.
Lizenz
Anzahl Lizenzen |
100 Lizenz(en) |
Software-Typ |
Lizenz |
Typ |
Netzwerk-Management |
Zeitraum |
1 Jahr(e) |