Während die COVID-19-Pandemie weiterhin auf der ganzen Welt zu spüren ist, passen sich Millionen von Menschen den Richtlinien zur sozialen Distanzierung, Ausgangssperren oder vollständigen Ausgangssperren ihrer Länder, Regionen und Territorien an, während wir als weltweite Gemeinschaft zusammenarbeiten, um die Kurve abzuflachen.
Aufgrund dieser behördlichen Anordnungen mussten viele Büros jeder Größe zum Schutz der Sicherheit und Gesundheit ihrer Mitarbeiter und der umliegenden Gemeinden ihre Türen schließen. Organisationen aus allen Branchen haben Maßnahmen ergriffen, um sicherzustellen, dass alle Mitarbeiter, Auftragnehmer und anderen Arbeitnehmer über die entsprechende Ausrüstung, Fernzugriffsfunktionen sowie das Wissen und die Schulung verfügen, um die Geräte und Dienste nutzen zu können. Sie mussten außerdem sicherstellen, dass ihre Belegschaft sicheren Zugriff auf sämtliche Anwendungen hat, die sie benötigt, um produktiv zu bleiben.
Und obwohl Unternehmen viele Anwendungen in die native öffentliche Cloud migriert oder auf Software-as-a-Service (SaaS)-Anwendungen umgestellt haben, werden viele Anwendungen immer noch in herkömmlichen Umgebungen ausgeführt. Diese Apps unterstützen bzw. können die Migration in die Cloud nicht unterstützen oder können nicht einfach durch SaaS ersetzt werden. Diese Anwendungen können unternehmenskritische Funktionen oder Daten bereitstellen oder benutzerdefinierte Apps sein, die für bestimmte Vorgänge und Prozesse erstellt wurden. Viele dieser Anwendungen eignen sich nicht nur nicht für eine einfache Migration oder Ersetzung in die Cloud, sondern unterstützen auch keine modernen Authentifizierungs- und Autorisierungsfunktionen, Protokolle und Standards.
Da diese Apps keine moderne Authentifizierung und Autorisierung unterstützen, unterstützen sie per Definition keine föderierte Identität. Ohne föderierte Identität können Remotebenutzer die zahlreichen Vorteile der erweiterten einmaligen Anmeldung (SSO) nicht nutzen, darunter die kontextabhängige Richtliniendurchsetzung und die Multi-Faktor-Authentifizierung (MFA).
F5 und Microsoft unterstützen Unternehmen dabei, sicherzustellen, dass ihre Mitarbeiter, die jetzt im Homeoffice oder an entfernten Standorten arbeiten, sicher und reibungslos auf alle Anwendungen zugreifen können, die sie für ihre Produktivität benötigen – insbesondere angesichts der neuen Herausforderungen, denen sie täglich gegenüberstehen.
Durch den Einsatz von Microsoft Azure Active Directory , der umfassenden cloudbasierten Identitäts- und Zugriffsverwaltungsplattform von Microsoft, zusammen mit BIG-IP Access Policy Manager (APM) von F5, der vertrauenswürdigen Anwendungszugriffslösung, können Unternehmen jetzt Benutzeridentitäten, Authentifizierungen und Autorisierungen föderieren und die Identitäts- und Zugriffslücke zwischen nativen öffentlichen Cloud- und SaaS-basierten Anwendungen sowie Anwendungen schließen, die sich vor Ort, in einem Rechenzentrum oder einer privaten Cloud befinden.
F5 BIG-IP APM und Azure Active Directory vereinfachen den Benutzerzugriff auf Anwendungen, indem sie es Benutzern ermöglichen, sich einmal anzumelden und von einem einzigen Standort aus auf alle Anwendungen zuzugreifen, für die sie Zugriffsrechte haben.
Microsoft und F5 ermöglichen gemeinsam, dass Altsysteme, die bisher keine moderne Authentifizierung und Autorisierung unterstützten, nun mit Azure Active Directory zusammenarbeiten. Indem wir F5 BIG-IP APM und Azure Active Directory verbinden, statten wir Header- oder Kerberos-basierte Authentifizierungsanwendungen mit SSO und bedingtem Zugriff für risikobasierte adaptive Zugangskontrollen aus, sodass genau die richtigen Nutzer Zugriff auf die richtigen Ressourcen erhalten. Azure Active Directory als IDaaS stellt eine vertrauenswürdige Verbindung zu BIG-IP APM her, baut eine Brücke zwischen modernen und klassischen Anwendungen, ermöglicht SSO und schützt alle Apps mittels MFA und bedingter Zugriffsrichtlinien basierend auf Nutzer, Gerät, Standort, Tageszeit sowie risikobasiertem adaptivem Zugriff.
Dieser Ansatz ermöglicht es Ihnen, während der COVID-19-Pandemie im Homeoffice problemlos und sicher auf Ihr Netzwerk und alle Ressourcen aus der Ferne zuzugreifen. Die SSL-VPN-Funktionen von BIG-IP APM sorgen für einen sicheren, schnellen Zugriff auf Netzwerk und Anwendungen für Remote-Mitarbeiter und schützen gleichzeitig die Unternehmensnetzwerkressourcen, Anwendungen und vertraulichen Daten vor Malware, Diebstahl, unberechtigtem Zugriff und weiteren Angriffen. In Kombination mit Microsoft Azure Active Directory schaffen Sie eine verlässliche Vertrauensbasis für den Zugriff auf alle Anwendungen – unabhängig von der jeweiligen Authentifizierungsmethode, einschließlich geschäftskritischer und benutzerdefinierter Anwendungen.
Viele Organisationen haben zudem eine Zero-Trust-Architektur implementiert oder sind dabei, dies zu tun. BIG-IP APM bietet Identity Aware Proxy und ermöglicht nahtlosen, sicheren Anwendungszugriff unter Nutzung einer vertrauenswürdigen Identitätsquelle (in diesem Fall Microsoft Azure Active Directory). Der Identity Aware Proxy von BIG-IP APM erzwingt in Verbindung mit Azure Active Directory moderne Authentifizierung – wie Identitätsföderation, SSO und sogar MFA – für alle Anwendungen, auch für diejenigen, die moderne Authentifizierung nicht nativ unterstützen. Die Integration von BIG-IP APM fördert kontext- und identitätsbewusste Richtlinien und nutzt ein Zero-Trust-Modell zur Validierung jeder Anwendungszugriffsanforderung. Dadurch können Unternehmen den Anwendungszugriff fortsetzen, ändern oder stoppen und gleichzeitig den Benutzer und sein Gerät kontinuierlich auf Integritäts- und Statusänderungen überwachen, die die Anwendung gefährden könnten.
Auch wenn jedes Unternehmen, jeder Mitarbeiter und jede Situation anders ist, passen wir uns alle an, um Wege nach vorne zu finden. Gemeinsam können F5 und Microsoft dazu beitragen, die Herausforderung zu meistern, ein sicheres Benutzererlebnis und einen sicheren Anwendungszugriff für diejenigen zu gewährleisten, die remote arbeiten. Dabei wird die Produktivität und Sicherheit der Mitarbeiter geschützt, indem die digitalen Verbindungen aufrechterhalten werden, während wir physisch getrennt bleiben.