Moderne VPN-Lösungen für die Cloud
Vereinen Sie maximale Flexibilität mit höchster Sicherheit!
Das Thema „Cloud“ hat in den letzten Jahren dazu beigetragen, dass IT-Security-Netzwerke immer flexibler und digitaler werden. Technologien und Standards wie SASE, Single Sign On, SD-WAN oder Zero Trust erweitern die Möglichkeiten des modernen Remote Access. Gleichzeitig steigen durch die fortschreitende Vernetzung aber auch die potenziellen Angriffsvektoren. Daher müssen Cloud-Lösungen in Unternehmen genauso lückenlos abgesichert werden wie eine On-Premise-Infrastruktur.
Für diese Herausforderung stellt NCP mit den Enterprise-VPN-Produkten die passenden Lösungen bereit, die alle Anforderungen von Anwendern, Unternehmen und Providern gleichermaßen erfüllt!

SD-WAN
Wie integriert sich VPN von NCP in einen software-definierten Netzwerk-Verbund?
Ein SD-WAN (Software Defined Area Network) ist im Grunde ein verzweigtes Computernetzwerk, das z.B. weit verteilte Standorte eines Unternehmens auf intelligente Weise miteinander verbindet. Ein solcher Zusammenschluss aus vielen Standorten und Netzwerken benötigt ein sehr hohes Sicherheitsniveau, um vor Angreifern geschützt zu sein. Diese Absicherung übernehmen in einem SD-WAN die softwarebasierten VPN-Lösungen von NCP.
Der nötige Schutz gelingt durch die Kombination eines NCP Virtual Secure Enterprise VPN Servers (vSES) als Gateway und des NCP Secure Enterprise Managements (SEM) als Management-System. Hierbei liegt das Gateway nicht direkt in der Cloud, sondern bildet hinter der Firewall eine abgesicherte Umgebung direkt auf dem Server. Über die Management-Umgebung regeln Sie anschließend die komplette, sicherheitstechnische Administration im SD-WAN. Dies reicht von der User- und Geräte-Authentisierung, über Firewall-Konfigurationen und zentrales Update-Management bis hin zu Multifaktor-Authentifizierung oder Endpoint Policy Checks, die jeden Login-Versuch und das dazugehörige Endgerät auf seine Sicherheit hin überprüfen.
SASE
Welche Rolle spielt NCP in einem SASE-Konzept?
Unter SASE (Secure Access Service Edge) versteht man ein Architekturkonzept, das WAN-Services und Security-Funktionen wie Zero Trust oder VPNaaS (VPN as a Service) in einer cloudbasierten Lösung kombiniert.
Die gemanagten Enterprise-VPN-Lösungen von NCP stellen dem SD-WAN den passenden IT-Security-Mitspieler an die Seite. Als 100% softwarebasiertes VPN-Produkt lässt sich die NCP-Lösung komplett flexibel in der Cloud betreiben und übernimmt fortan die verschlüsselte Datenübertragung zur Firmenzentrale. Jeglicher Datenverkehr wird über einen IPsec-basierten Tunnel übertragen, wodurch neben umfassender Sicherheit auch die maximale Geschwindigkeit für den Transfer sichergestellt wird.


SAML/SSO
Welchen Part übernimmt NCP in einer SSO-/SAML-Konfiguration?
Security Assertion Markup Language (SAML) ist ein offener Standard, der die Verwendung und Verifizierung von Anmeldeinformationen für mehrere Webseiten erlaubt. So kann sich ein Nutzer mit nur einem Login-Datensatz in verschiedene webbasierte Anwendungen einwählen und die Verwaltung mehrere Anwender entfällt. Dieses Konzept nennt man auch Single Sign On (SSO).
Das NCP-Gateway und -Management bilden hierbei gewissermaßen das Eingangstor für den Cloud-Remote-Access über SAML. Unsere Lösung übernimmt in diesem Prozess die Rolle eines Authentication Providers (AP). Wurde die Login-Anfrage des Nutzers am SSO-Portal geprüft und genehmigt, baut der NCP-Client anschließend einen VPN-Tunnel auf. Dieser Zugang gilt fortan für alle internen Dienste, während externe Cloud-Anwendungen dynamisch über Funktionen wie den NCP VPN-Bypass oder Application Based Tunneling am Tunnel vorbeigeleitet werden können. Und dank IPsec-Verschlüsselung sind alle Verbindungen zur Firmenzentrale bestens abgesichert.
Zero Trust
Wie werden Sie durch Zero Trust Security von NCP abgesichert?
Zero Trust bezeichnet einen allgemeinen IT-Sicherheitsansatz, der Nutzern nach einem Least Privilege-Prinzip kein blindes Vertrauen mehr ausspricht. Stattdessen erhält der Anwender nur Zugriff auf die Daten, die er für seine aktuelle Arbeit benötigt.
Die softwarebasierten Lösungen für sichere Datenkommunikation von NCP verfolgen diesen Ansatz bereits seit Jahren: Im Gegensatz zu herkömmlichen VPN-Produkten bieten wir mehr als nur eine abgesicherte Verbindung zum Firmenserver und setzen auf vollumfängliche Netzwerksicherheit. So können IT-Administratoren im NCP Secure Enterprise Management (SEM) unter anderem die Zugriffsrechte von Nutzergruppen und einzelnen Anwendern granular konfigurieren. Auf diese Weise fügt sich die NCP-Lösung mit ihrer zentralen Administration der Nutzerzugriffe nahtlos in den Zero-Trust-Leitgedanken ein.
Mehr Informationen zu Zero Trust Security von NCP lesen Sie hier.

Die Vorteile des cloudbasierten VPN von NCP auf einen Blick!
Benefits für Unternehmen und Anwender:
- Keine Investitionen in Hardware, Software und Expertenwissen
- Alle Vorteile unterschiedlicher Cloud-Technologien in einer Lösung
- Schnelle Realisierung eines VPN-Projektes
- Niedrige Kosten pro Monat dank flexibler Lizenzmodelle
- Benutzerfreundlichkeit
- Device Security durch integrierte Personal Firewall im VPN-Client
- Unterstützung aller gängigen Betriebssysteme
Benefits für Provider:
- Softwarebasierte, virtualisierbare VPN-Lösung – Problemlose Einbindung weiterer Dienstleister z.B. von Storage Provider
- In alle modernen Cloud-Technologien integrierbar
- Schnelle Implementierung in eine Private Cloud
- Hohe Skalierbarkeit
- Mandantenfähigkeit
- Zentrales VPN-Management - Single Point of Administration
- Leistungsstarkes Change Management
- Hoher Kompatibilitätsgrad
- End-to-Site-Sicherheit
- Kostengünstiger Betrieb und Administration