BLOG

Identität in der Cloud schützen

F5 Miniaturansicht
F5
Veröffentlicht am 07. Februar 2017

Vor einigen Monaten schrieb mein Kollege über die beschleunigte Einführung von Office 365 und die Bedeutung der Sicherheit für Cloud-basierte Applications. Seine Beiträge unterstrichen die Notwendigkeit einer sicheren, zentralisierten Identitäts- und Zugriffslösung, die nahtlos skalierbar ist und mit der vorhandenen Multi-Faktor-Authentifizierung (MFA) interagieren kann, ohne dabei die Zersiedelung der Infrastruktur oder die Gesamtbetriebskosten (TCO) zu erhöhen.

Ich möchte jetzt näher auf eine Lösung eingehen, die diese Anforderungen erfüllt – eine unbegrenzt skalierbare Identitäts- und Zugriffslösung für Office 365, die Benutzeridentitäten und -zugriffe sichert und zentral verwaltet, mit bereitgestellten Authentifizierungsmechanismen (insbesondere Multi-Faktor-Authentifizierung (MFA) und Sicherheitsangeboten) arbeitet, die Infrastruktur konsolidiert und die Gesamtbetriebskosten senkt. Diese Lösung – der BIG-IP Access Policy Manager (APM) von F5 – bietet Identitätsföderation, flexibles Single Sign-On (SSO) sowie adaptive, kontextbasierte Authentifizierung und Zugriffskontrolle für Office 365 sowie jede andere Cloud-basierte oder lokale Application.

F5 BIG-IP APM deckt ein breites Spektrum von Office 365-Anwendungsfällen ab. Sollte eine Organisation Office 365 einsetzen, aber die Kontrolle über die E-Mail-Postfächer ihrer Benutzer vor Ort behalten, kann BIG-IP APM ihren Benutzern Single Sign-On (SSO) für ihre Office 365 Applications ermöglichen und gleichzeitig sicherstellen, dass sie über die entsprechende Authentifizierung für ihr lokales Postfach vor Ort verfügen. BIG-IP APM vereinfacht das Benutzererlebnis durch SSO für lokale E-Mail- und Office 365- Applications und stellt gleichzeitig sicher, dass Benutzer und ihre Geräte, die versuchen, auf Office 365 Applications zuzugreifen, dazu autorisiert sind.

Wenn eine Organisation Office 365, einschließlich Exchange Online, mit BIG-IP APM bereitstellt, können ihre Benutzer SSO zu ihren Office 365- Applications und gehosteten Postfächern hinzufügen. BIG-IP APM macht es für Unternehmen überflüssig, ihre Benutzeranmeldeinformationen – die Kronjuwelen des Unternehmens – in die Cloud zu verschieben. Dies senkt die Kosten und verringert das Risiko, dass die Benutzeranmeldeinformationen eines Unternehmens bei einem Cloud-Angriff verloren gehen oder gestohlen werden. 

Sollte eine Organisation Office 365 einsetzen und eine Verbundidentität zur Authentifizierung verwenden, werden die Anmeldeinformationen ihrer Benutzer, die eine Verbindung über ActiveSync herstellen, in der Azure-Cloud als Teil des für das ActiveSync-Protokoll erforderlichen aktiven Authentifizierungsflusses im Klartext verarbeitet, wodurch das Risiko einer unbeabsichtigten Offenlegung steigt. Würde die Organisation jedoch F5 BIG-IP APM einsetzen, würden die Benutzeranmeldeinformationen vor der Weiterleitung an Office 365 verschlüsselt. Darüber hinaus kann BIG-IP APM in vorhandene Multi-Faktor-Authentifizierung (MFA) und SAML-Identitätsanbieter (IdP) integriert werden, um die Zugriffssicherheit zu erhöhen und Risiken weiter zu mindern.

BIG-IP APM sichert außerdem den Zugriff auf Office 365 vor bösartigen oder betrügerischen Mobilgeräten. Organisationen können damit den Zugriff mobiler Benutzer und Geräte auf ausschließlich die Geräte beschränken, die von ihrem Enterprise Mobility Management (EMM)-System authentifiziert wurden. BIG-IP APM ermöglicht außerdem den Zugriff pro App und lässt sich in die meisten führenden, bereits implementierten EMM- und Mobile Device Management (MDM)-Angebote integrieren. Darüber hinaus können Kunden mit BIG-IP APM die zusätzlichen Sicherheitsfunktionen von F5 nutzen, darunter SSL-Sichtbarkeit, die durch die Integration mit führenden Lösungen zur Verhinderung von Datenlecks (DLP) Einblick in und Kontrolle über die in Office 365 verwalteten Daten bietet.

BIG-IP APM hilft Unternehmen, Zeit und Kosten zu sparen, indem es das Windows Proxy Autodiscovery Protocol (WPAD) ersetzt und den Windows Active Directory Federation Service (ADFS) erweitert oder ersetzt. ADFS macht die dynamische Skalierung schwierig und kostspielig, da mehrere redundante Server und eine Lastausgleichsfunktion erforderlich sind. Während sich ADFS nur schwer in eine ganze Reihe von MFA-Lösungen integrieren lässt, verfügt BIG-IP APM über ein robustes MFA-Ökosystem.  APM ist die skalierbarste Zugriffslösung auf dem Markt – mit der größten Chassis- und Blade-Kombination ist eine Skalierung auf über 2.000.000 Sitzungen möglich.

F5 und Microsoft arbeiten seit Jahren zusammen. F5 arbeitet seit über fünf Jahren mit Office 365 und föderiert Benutzer mit Office 365. Und Microsoft unterstützt offiziell SAML-Anbieter von Drittanbietern und erklärt in seinem Produktmaterial: „SAML-Anbieter von Drittanbietern werden mit Modern Auth Office 365-Clients unterstützt, ohne dass sie mit dem Programm „Works with Office 365“ validiert werden müssen.“

Möglicherweise erkennen Sie inzwischen ein gemeinsames Thema: Mit BIG-IP APM vor Office 365 erhalten Sie Zugriff auf die großartigen Applications von Microsoft, ohne Kompromisse bei Sicherheit oder Richtlinien einzugehen. Organisationen mit Office 365 – ob vollständig in der Cloud oder in einer hybriden Umgebung – benötigen eine sichere, zentralisierte und skalierbare Identitäts- und Zugriffslösung, die ihre vorhandenen Authentifizierungs- und Sicherheitsmaßnahmen nutzt, aber gleichzeitig keine Ressourcen verschwendet oder die Kosten erhöht. BIG-IP APM von F5 ist diese Lösung und mehr. 

Informieren Sie sich über die neuesten Nachrichten und Blog-Updates zum Schutz Ihrer Daten und Anmeldeinformationen bei der Bereitstellung von Office 365.