5. Oktober 2021, Gent (Belgien), New York (USA) - Mit der Veröffentlichung von Awingu 5.0 im Oktober 2020 machte Awingu seine ersten Schritte als Zero Trust-Sicherheitslösung und blieb dabei seinen Stärken der "Einfachheit" treu. COVID-19 löste einen massiven Anstieg des Remote Working aus, aber leider griffen viele Unternehmen auf weniger sichere Implementierungen zurück, die auf VPN und öffentlich verfügbaren RDP-Endpunkten basierten. Mit der Version 5.2 erweitert Awingu seinen Zero Trust-Umkreis um zwei neue Partnerschaften: OPSWAT und Idenprotect.

OPSWAT MetaAccess: Einhaltung von Endpunkten als Kontext
Awingu und OPSWAT gehen eine Technologiepartnerschaft ein. Unternehmen können die MetaAccess-Lösung zusätzlich zu Awingu nutzen, um die Konformität ihrer Endpunkte zu gewährleisten. Da Awingu standardmäßig im Browser "auf jedem Gerät" läuft, ist es schwierig, den Zugriff auf bestimmte Endpunkte oder den Kontext dieser Endpunkte zu beschränken. An dieser Stelle kommen Partnerlösungen wie OPSWAT MetaAccess ins Spiel.
MetaAccess ist sowohl eine zentrale Verwaltungsplattform (onPrem oder in der Cloud) als auch ein lokaler Agent, der auf Ihrem Endgerät (z. B. einem Windows-PC oder einem Apple Macbook) installiert werden kann. Der lokale Agent wird zum Beispiel folgendes messen
- Endpunktschutz (z. B. Anti-Malware auf dem neuesten Stand und in Betrieb)
- Übereinstimmung mit dem Betriebssystem (z. B. Betriebssystemversion, fehlende Patches usw.)
- Wechseldatenträger (z. B. Sperrung der Verwendung von USB-Laufwerken)
Unternehmen können ihr gewünschtes Mindestmaß an Sicherheit auf dem Endpunkt wählen, und das kann für BYOD-Benutzergruppen (Bring Your Own Device) anders sein als für Benutzer mit unternehmenseigenen und verwalteten Geräten.
Bei der Konfiguration mit Awingu fungiert MetaAccess als Sicherheitskontext für Awingu. Genauer gesagt, wenn Benutzer versuchen, sich über den Browser anzumelden, wartet Awingu auf eine Rückmeldung vom OPSWAT MetaAccess-Dienst. Erst wenn MetaAccess eine positive Bewertung abgibt, wird der Benutzer für den Zugang zu Awingu über den Browser freigeschaltet. Das bedeutet auch, dass Benutzer in dieser Konfiguration nicht in der Lage sind, von Endpunkten, die nicht mit MetaAccess aktiviert sind, auf Awingu zuzugreifen.
Es ist möglich, MetaAccess in Kombination mit einem externen IdP wie Okta oder Azure AD zu verwenden.
Awingu-Kunden, die es in Kombination mit MetaAccess verwenden möchten, benötigen Awingu 5.2 und benötigen eine spezielle Konfiguration in den Einstellungen des Verwaltungssystems - erfahren Sie mehr in der Awingu Admin Anleitung.
Awingu verfügt bereits im Auslieferungszustand über eine Vielzahl von Sicherheits- und Compliance-Funktionen wie MFA (Multi-Faktor-Authentifizierung), SSL-Verschlüsselung, granulare Nutzungskontrollen (z. B. Copy-Paste-Blockierung) und Kontexterkennung. OPSWAT MetaAccess ist eine gute Ergänzung für Unternehmen, die mehr Kontrolle und Compliance für die verwendeten Endgeräte wünschen.

IdenProtect: Authentifizierung ohne Passwort
Töten Sie das Passwort. Kein Unternehmen sollte sich bei der Authentifizierung für seine IT-Ressourcen ausschließlich auf ein Login und ein Passwort verlassen. Passwörter sind nicht nur eine Quelle des Ärgernisses für Endbenutzer, sondern stellen auch ein Risiko dar, gehackt zu werden (vor allem, da viele Passwörter sehr einfach zu erraten sind). Awingu verfügt seit vielen Jahren über eine gut eingeführte MFA-Lösung (Multi-Faktor-Authentifizierung) sowie über Unterstützung für Radius-basierte Dienste (und sogar DUO, SMS-Passcode oder Azure MFA). Mit Awingu 5.2 erweitern wir die Optionen mit Idenprotect, einer passwortfreien Authentifizierungs-, Single-Sign-On- und Zugangsplattform.
Die Nutzer können sich registrieren und die Idenprotect-App auf ihrem Smart Device installieren und sich einfach und sicher über die biometrischen Sensoren des Smart Device in den Awingu-Arbeitsbereich einloggen. Wie immer können sich die Benutzer nach der Authentifizierung über ihren Browser von jedem Gerät aus und von überall aus anmelden.
Awingu-Kunden können den passwortfreien Dienst von Idenprotect aktivieren, indem sie die SSO-Funktionen (Single Sign-On) von Awingu nutzen. Die Einrichtung ist einfach, wie im folgenden Diagramm dargestellt.
Mit der Hinzufügung des passwortfreien MFA-Dienstes von IdenProtect ergeben sich für Awingu-Kunden die unten dargestellten Optionen.