Zum Inhalt springen

Cordaware bestzero®

Die Zero Trust Application Access Lösung – verbindet Menschen mit ihren Apps, überall!

Cordaware bestzero® – Erklärt in unter 90 Sekunden!

Remote work ohne VPN!

Cordaware bestzero® ist eine VPA (Virtual Private Applications) Plattform basierend auf dem ZTAA (Zero Trust Application Access) Prinzip. Hierbei werden dedizierte Verbindungen auf Anwendungseben realisiert, während bei einem VPN Zugriff in der Regel das gesamte Netzwerk freigeschaltet oder vorher aufwendig segmentiert werden muss.

Mit Cordaware bestzero® können interne Applikationen und Ressourcen einfach und sicher für remote work bereitgestellt werden, ohne auf aufwendige VPN Lösungen etc. zugreifen zu müssen.

Globale Belegschaft

Die moderne Arbeitswelt entwickelt sich immer mehr von starren Büroarbeitsplätzen hin zu mobilen und hybriden Modellen.

Die Anzahl der Verbindungen, Geräte und Formen der Zusammenarbeit nehmen ständig zu. Neben dem klassischen Anwender gibt es jetzt weitere Anwenderkategorien wie z. B. Dienstleister, Partner, Lieferanten, Freelancer und Kunden, welche ebenfalls dauerhaft oder temporär auf Applikationen im Unternehmen zugreifen müssen. Hierbei kommt Cordaware bestzero® zum Einsatz, wenn es darum geht schnell, sicher und ohne Aufwand Applikationen zuverlässig bereitzustellen.

Funktionsweise von Cordaware bestzero®

Mit der Appsbox von Cordaware bestzero® können Sie Applikationen aus verschiedenen Quellen schnell und sicher auf den Geräten der Anwender verfügbar machen. Dabei spielt es keine Rolle, ob die entsprechenden Anwendungen im internen Firmennetz liegen oder aus einer Cloud bezogen werden.

Applikationen werden je nach Bedarf berechtigungsbasiert in der Appsbox bereitgestellt oder wieder entfernt

Im Gegensatz zu herkömmlichen VPN-Lösungen, die neben einer aufwendigen Einrichtung und Verwaltung auch hohe Kosten verursachen, bietet die Cordaware Appsbox eine smarte, schnell verfügbare und sichere Methode, um Remote Work umzusetzen und z. B. Ihr BYOD (Bring your own device) ans Unternehmen anzubinden.
1.

Mit flexiblen 2FA Optionen registriert sich der Anwender mit der Appsbox, für den Zugriff auf die für ihn verfügbaren Appliaktionen.

2.

Die Anbindung der Applikationen findet im Unternehmensnetz über den Hive statt.

3.

Über den Hive werden anschließend Verbindungen nach außen zum bestproxy aufgebaut. Über eine LDAP-Anbindung sind die Zugriffsberechtigungen der Appsbox auf die einzelnen Applikationen konfiguriert.

4.

Der Client kann nun auf die bestehenden Verbindungen, welche im bestproxy gesammelt werden, zugreifen.

5.

Anhand der zuvor definierten Berechtigungen werden die Verbindungswege für die Appsbox freigegeben. Somit werden Menschen quasi mit Applikationen verbunden und nicht mit Netzwerken

Whitepaper herunterladen

    * = Pflichtfeld

    Zeitgesteuerter und 2FA bedingter Appzugriff

    Der Zugriff auf Applikationen ist über ein vielfältiges Zeitmanagement beschränkbar. Dadurch wird sichergestellt, dass Anwender nur zu bestimmten Arbeitszeiten oder Dienstleister außerhalb der Betriebszeiten Zugriff auf Applikationen haben.

    Cordaware bestzero® bietet eine Möglichkeit der mehrstufigen Authentifizierungsmethode. Nach erstmaliger 2-Faktor-Authentifizierung des Benutzers über die Appsbox, kann der Admin zusätzlich jede einzelne Applikation out of the box mit einer weiteren 2FA absichern. Wahlweise erfolgt hierbei der Tokenversand via E-Mail, SMS oder per Post.

    RDP sicher bereitstellen mit Cordaware bestzero®!

    Speziell bei RDP-Verbindungen besteht das größte Risiko darin, dass für jeden Zugriff auf einen Remotedesktop ein eingehender Port in der Firewall geöffnet werden muss. Die dadurch entstehenden Risiken für Cyberangriffe durch beispielsweise Portscans, sind im höchsten Maße bedenklich.

    Hier schafft Cordaware bestzero® mit der Appsbox Abhilfe, da die Bereitstellung ausschließlich über einzelne ausgehende Verbindungen realisiert wird.
    Zusätzlich können mit der Appsbox Ihre RDP-Verbindungen out of the box mit einer mehrstufigen 2-Faktor-Authentifizierung abgesichert werden.

    Generelle Probleme bei Remotedesktopverbindungen:

    • Remotedesktopverbindungen entsprechen nicht den Sicherheitsempfehlungen des BSI, da der Verbindungsaufbau immer aus dem Netzsegment mit dem höheren Schutzbedarf in das Netzsegment mit dem niedrigeren Schutzbedarf stattfinden muss!
      Bei einer Remotedesktopverbindung hingegen wird immer eine eingehende Verbindung hergestellt.
    • Je Zugriff ist ein eingehender offener Port nötig. Außerdem kann durch den offenen Port auf die Anwendung geschlossen werden.
    • Direkte Remotedesktopverbindungen sind nur über Benutzername und Passwort gesichert. Wird das Passwort gehackt, befindet sich der Angreifer direkt im Unternehmensnetzwerk.

    Sichern Sie Ihre Remotedesktopverbindung mit Cordaware bestzero® ab!

    • Mit bestzero® realisieren Sie eine BSI-konforme Remotedesktopverbindung, da überhaupt keine eingehende Verbindung benötigt wird.
    • Egal wie viele Remotedesktops Sie bereitstellen, es werden nur noch einzelne ausgehende Verbindungen benötigt. Bei einer vielzahl von RDP Verbindungen können diese Mit Hilfe eines dynamischen Hives freigegeben werden.
    Mit Cordaware bestzero® können RDP Verbindungen out of the box 2FA gesichert werden!

    Bei Remotedesktop-Verbindungen muss pro Sitzung immer ein eingehender Port in das Netzwerk geöffnet werden!
    Mit bestzero® benötigen Sie nur einzelne ausgehende Verbindungen aus dem internen Netzwerk. Durch das Schließen der eingehenden Verbindungen wird der Schutz des internen Netzwerks vor Hackerangriffen realisiert. Es ist nicht mehr möglich, beispielsweise durch Passwortentschlüsselung über eine Remotedesktopverbindung in das Firmennetzwerk einzudringen.

    Die Funktion des dynamischen Hives ermöglicht die Erstellung von Templates als Basis dynamischer Adressierung verteilter Apps

    Beispiel:

    Ausgangssituation in unserem Beispiel ist, wir haben 20 Techniker, welche gleichzeitig und jederzeit auf 100 Rechner per RDP-Verbindung zugreifen müssen. Wo Sie vorher initial noch jede der 100 RDP-Verbindungen einzeln pro Rechner konfigurieren mussten, schafft Cordaware bestzero® Abhilfe mit dem dynamischen Hive. Hierbei kann mit nur einer einzelnen Konfiguration dynamisch eine Vielzahl an RDP-Verbindung zur Verfügung gestellt werden.

    Anwendungsbeispiele für Cordaware bestzero®

    Mit Cordaware bestzero® können Remotezugriffe durch dedizierte Verbindungen auf Anwendungsebene kinderleicht hergestellt werden.

    • Temporäre Bereitstellung von internen Applikationen für die globale Belegschaft (z. B. im Homeoffice, für Dienstleister, Lieferanten, Partner, Studenten, usw.)

    • Einfacher und gesicherter Anwendungszugriff über das öffentliche W-LAN in Ihrem Lieblingscafé.

    • Unkompliziertes Management bezüglich des Ressourcenzugriffs für BYOD-Szenarien.

    • Zugriff auf interne Ressourcen aus dem Homeoffice – Arbeiten wie im gewohnten Umfeld.

    • uvm…

    Die Vorteile von bestzero® auf einen Blick

    Applikationen und Remotedesktops für die z. B. Homeoffice-Anwendung können quasi per Knopfdruck sofort hinzugefügt und entfernt werden.

    Im Gegensatz zu Remotedesktop, bei dem sich mit Kenntnis des Benutzernamens jeder einloggen kann, ist der Zugriff auf die Appsbox nur nach einer vorherigen Einladung möglich.

    Hohe Flexibilität – Ressourcen können aus mehreren Quellen einfach bezogen werden (Applikationen/Remotedesktops aus dem Unternehmensnetzwerk und/oder Cloudanwendungen).

    Zero-Firewall-Configuration-Konzept – Sie brauchen in Ihrem Unternehmen keine eingehenden Firewallports zu öffnen, wie dies zum Beispiel bei anderen Lösungen der Fall ist.

    Es werden nur einzelne verschlüsselte, ausgehende Verbindungen benötigt.

    Zielgenaue Freigabe von Applikationen und/oder Remotedesktops via LDAP-Anbindung

    Automatisiertes On-/Offboarding durch LDAP-Integration (keine Freigabeleichen bei Ex-Mitarbeitern).

    Mit dem Einsatz von Cordaware bestzero® benötigen Sie keine zusätzliche externe Hardware oder aufwendige Ressourcen.

    Mit bestzero® ist die Freigabe vieler verschiedener Protokolle (z. B. HTTP, HTTPS, UDP, RDP, etc.) möglich.

    Mit bestzero® arbeiten Ihre Mitarbeiter wie im gewohnten Umfeld, daher entstehen keine Schulungsaufwände.

    bestzero® ist Windows 10, Windows 11, macOS, Linux und Android kompatibel.

    Out of the box 2-Faktor-Authentifizierung für Ihre Applikationen

    Der Zugriff auf Applikationen ist über ein vielfältiges Zeitmanagement beschränkbar.

    Mit nur einer einzelnen Konfiguration können dynamisch eine Vielzahl an Applikationen zur Verfügung gestellt werden.

    Kostenersparnis

    Welche Kostenersparnis ergibt sich aus dem Einsatz von Cordaware bestzero®?

    Die Bereitstellung von Applikationen via Cordaware bestzero® ist weit weniger komplex und benötigt weniger know-how als VPN-Technologien.

    Konkrete Potenziale für Kosteneinsparungen sind u. a.:

    • Die Kosten für VPN-Hardware und VPN-Software können deutlich reduziert werden oder fallen ganz weg.
    • Die Verwaltung von VPN ist oftmals sehr umständlich und erfordert hohe personelle Aufwände. Durch den Einsatz von bestzero® können diese Aufwände minimiert und vorhandene Ressourcen gewinnbringender eingesetzt werden.
    • Ein ähnliches Bild ergibt sich im Bereich der Firewall Administration. Da keine offenen Ports mehr verwaltet werden müssen, fällt hier auch ein erheblicher administrativer Aufwand weg, was die Betriebskosten der IT Sicherheit nochmals deutlich senkt.

    Der Einsatz von Cordaware bestzero® modernisiert nicht nur die Netzwerkarchitektur, sondern birgt auch erhebliche Potenziale zur Kostenersparnis!

    Lizenzmodell

    Die Abrechnung der Lizenzen erfolgt gemäß dem Concurrent-User-Lizenzmodell. Das heißt: Sie können die Appsbox auf beliebig vielen Endgeräten installieren und bezahlen nur die gewünschten, maximalen gleichzeitigen Zugriffe.*

    Lassen Sie sich hier eine erste Preisübersicht ausgeben:

    Videoinformationen

    Cordaware bestzero® testen

    Sie können bestzero® einfach, kostenlos und unverbindlich testen!

    *Die Mindestlaufzeit beträgt ein Jahr. Sie werden vor Ablauf der Mindestlaufzeit benachrichtigt bzgl. der Verlängerungsoption.