Wir freuen uns, unsere Rolle als „Product Launch Partner“ für Microsofts Security Service Edge (SSE)-Lösung Global Secure Access bekanntzugeben, die Microsoft Entra Internet & Private Access einschließt. Durch unsere enge Zusammenarbeit mit Microsoft in mehreren Private Previews konnten wir dazu beitragen, diese Funktionen so zu optimieren, dass sie nicht nur für uns, sondern auch für unsere Kunden von Vorteil sind. Ihre Anforderungen sind in ein nahtloses und sicheres Cloud-Erlebnis eingeflossen. Entdeckt, wie unsere Expertise in einem vollständig cloudbasierten Ansatz und Zero Trust Design den modernen Arbeitsplatz und die identitätszentrierte Sicherheit transformiert.

glueckkanja ist Launch Partner für Microsofts SSE-Lösung

glueckkanja freut sich bekannt zu geben, dass wir als einer der Product Launch Partners für Microsofts neueste Security Service Edge (SSE) Lösung, Global Secure Access, ausgewählt wurden. Diese Lösung umfasst Microsoft Entra Internet & Private Access und setzt neue Maßstäbe in der Cloud-Sicherheit.

Mit unserer langjährigen Erfahrung im 100% cloudbasierten Ansatz sind wir ideal positioniert, um Unternehmen bei der Implementierung von Zero Trust Architekturen zu unterstützen. Global Secure Access integriert sich nahtlos in unsere bestehenden Strategien und ergänzt unser Portfolio an modernen Arbeitsplatz- und identitätszentrierten Sicherheitslösungen. Von Proof of Concept bis hin zu Managed Services bieten wir eine durchgängige Begleitung.

In zahlreichen Workplace und Security Projekten haben wir bereits erfolgreich die physische Trennung von Clients und Rechenzentren realisiert. Ein moderner, vollständig cloudbasierter Client beseitigt jedoch nicht automatisch veraltete Strukturen; ein Zugriff auf Legacy-Systeme bleibt notwendig. Zudem besteht im Netzwerk Stack weiterhin Bedarf an fortgeschrittenen Sicherheitsmaßnahmen.

Die Integration von veralteten VPN-Lösungen in moderne Cloud-Umgebungen hat sich oft als problematisch erwiesen, insbesondere wenn es um die Verbindung mit Microsoft 365 geht. Mit Entra Private Access bieten wir nun eine echte identitätszentrierte Zero Trust Network Access-Lösung, die speziell für komplexe Rechenzentrumsumgebungen entwickelt wurde, und mit Entra Internet Access eine fortschrittliche Secure Web Gateway-Lösung mit Conditional Access Integration.

Was ist Global Secure Access?

Global Secure Access zielt darauf ab, Sicherheitsdienste cloud-basiert bereitzustellen, um managed Devices über alle gängigen Plattformen hinweg zu unterstützen. Dies schließt die Integration in Identitätsanbieter und Sicherheitstools wie XDR-Systeme oder SIEM ein.

GSA-Architektur

Die Architektur der SSE-Lösung ist dabei in zwei Hauptbereiche mit unterschiedlichen Komponenten unterteilt:

  • Internet Access beinhaltet ein identitätszentriertes Secure Web Gateway (SWG), das ähnlich wie ein Forward-Proxy funktioniert. Es bietet nicht nur Schutz vor Malware und anderen Bedrohungen, sondern führt auch eine URL-Kategorienfilterung durch.
  • Private Access ist eine identitätszentrierte Zero Trust Network Access (ZTNA) Lösung, die einen granularen und konsistenten Zugriff auf nicht-öffentliche Anwendungen unabhängig von deren Standort ermöglicht und eine detaillierte kontextbasierte Zugriffskontrolle implementiert.

Was ist der Unterschied zwischen Global Secure Access und meinem VPN-Gateway/Proxy?

Sowohl Entra Internet Access als auch Entra Private Access bieten eine Conditional Access-Integration, die eine starke Authentifizierung und die Durchsetzung der Gerätekonformität auf der Authentifizierungsebene ermöglicht, einschließlich der Integration von Microsoft Defender for Endpoint. Microsoft arbeitet außerdem an zusätzlichen Durchsetzungsmechanismen auf Datenebene durch Continuous Access Evaluation, um fortgeschrittene Token-Diebstahlszenarien zu bekämpfen.

Selbst neuere VPN-Gateways decken in der Regel die anfängliche Benutzerauthentifizierung über RADIUS oder SAML ab und gewähren den Zugriff auf die Umgebung - oft für einen bestimmten Zeitraum - unabhängig davon, ob der Benutzer oder Client in einen Sicherheitsvorfall verwickelt ist. Dieser einmal authentifizierte Zugang gilt in der Regel für das gesamte interne Netzwerk, wobei für alle Benutzer die gleichen Regeln gelten.

Entra Private Access wurde entwickelt, um einzelne Netzwerksegmente zu Enterprise Apps zusammenzufassen und dann die Benutzer mit Conditional Access individuell zuzuweisen, zu authentifizieren und einzuschränken.

Full Tunnel vs. App-basierter Tunnel

Meiner Erfahrung nach ist das Hauptproblem bei sicheren Web-Gateways die schlechte Integration mit Identity Providern. Während die ersten Versionen ADFS-Farmen mit umfangreichen SAML-Anfragen in die Knie zwangen und massive Störungen verursachten, sind die Anbieter mittlerweile zur einmaligen Authentifizierung übergegangen und arbeiten mit ihren eigenen langlebigen Cookies.

Das zweite große Problem ist der Ausschluss von Microsoft URLs und IPs aus dem Proxy-Regelsatz. Hier wird einfach kein Proxy zwischen dem Client und vertrauenswürdigen Diensten wie M365 benötigt, was in der Tat zu verschiedenen Problemen und Leistungseinbußen führt. Ich habe noch keinen Anbieter gesehen, bei dem das unfallfrei funktioniert.

Entra Internet Access ist Teil der meisten Cloud-Identitätsanbieter für Unternehmen und verfügt über eine sehr starke Conditional Access-Integration.

Möchtet ihr mehr über die Lösung erfahren?

Wir verfügen über umfassende Erfahrung in den Bereichen Identity, Security, Workplace und Network. Mit Global Secure Access bringen wir all diese Aspekte zusammen. Verabschiedet euch von veralteten VPN- und Webproxy-Lösungen und schöpft die Möglichkeiten von Microsofts SSE-Lösung voll aus. Wir freuen uns auf eure Kontaktaufnahme!