Unternehmen müssen ihren Mitarbeitern sicheren Zugriff auf hinter der Firewall bereitgestellte Unternehmensanwendungen ermöglichen. Parallel erfolgt oft auch eine Zugriffsbereitstellung für Auftragnehmer, Zulieferer, Partner, Kunden oder Entwickler. Allerdings öffnet dieser Zugriff auf interne Anwendungen potentiell auch Angreifern den Weg zum gesamten Netzwerk und so sind Unternehmen verschiedensten Sicherheitsrisiken ausgesetzt.
Neuer Kurs für Anwendungszugriff?
Ungeachtet dessen, ob die Anwendungen in einer Public Cloud oder in einem privaten Rechenzentrum gehostet werden – die Bereitstellung eines sicheren Zugriffs ist eine anspruchsvolle Aufgabe, die in der Regel umfassende Hardware und Software vor Ort erfordert. Üblicherweise kommen hier Lösungen wie Application Delivery Controller (ADC), Virtual Private Networks (VPN) oder IAM-Systeme (Identity and Access Management) zum Einsatz.
Eine zeitgemäße Alternative zu diesen klassischen Zugriffstechnologien ist eine Zero-Trust-Architektur, bei der Zugriffe auf Anwendungs- statt auf Netzwerkebene stattfinden, damit nicht alle Nutzer auf das gesamte Unternehmensnetzwerk zugreifen können. Weitere Wünsche an das Zugriffsmanagement liegen in der Regel in den Bereichen einer geringeren IT-Komplexität, Abschirmung der IP-Adressen Ihrer Anwendungen vor dem Internet und einer möglichst einfachen Integration von Nutzer-Authentifizierung.
Akamai Enterprise Application Access (EAA) nimmt sich genau dieser Probleme an und hilft Unternehmen dabei, den Anwendungszugriff aktuellen Anforderungen anzupassen und gleichzeitig die allgemeine Sicherheit zu verbessern. Diese Lösung integriert Datenpfadschutz, IAM, Anwendungssicherheit, nahtloses Single Sign-On (SSO) sowie transparente Verwaltung und Kontrolle in einem einheitlichen Service für alle Anwendungstypen: lokal, IaaS und SaaS. Die Lösung lässt sich in wenigen Minuten implementieren, und auch das Onboarding neuer Anwendungen und Nutzer ist dank eines zentralen Portals kinderleicht – und all das zu deutlich geringeren Kosten als klassische Lösungen. Das Ergebnis ist ein Bereitstellungsmodell, das in jeder beliebigen Umgebung ein Zero-Trust-Framework für geschäftskritische Workloads schafft.
Einige wesentliche Vorteile von EAA:
- Zugriffe auf Anwendungs- statt auf Netzwerkebene: Nicht alle Nutzer können auf das
gesamte Unternehmensnetzwerk oder größere Bereiche davon zugreifen - Die Unternehmens-Firewall bleibt für sämtlichen eingehenden Traffic geschlossen
- Einfache Integration von Multi-Faktor-Authentifizierung in jede Anwendung mit nur einem Klick
- Geringere IT-Komplexität dank nahtlosem Single Sign-on, einer Kombination aus ADCs, WAN-Optimierung, VPN und MFA
- Keine internen Hardware- oder Netzwerkänderungen wie Firewallregeln, IP-Whitelists usw. erforderlich
- Nutzer können über jedes Gerät auf Anwendungen zugreifen – ohne zusätzliche Software wie VPNs oder Browser-Plugin
- Verwaltung über ein zentrales Webportal sowie schneller und intuitiver Zugriff auf Anwendungen mit einem deutlich verbesserten Nutzerelebnis
Wie funktioniert EAA?
Enterprise Application Access bietet sicheren Zugriff als „as a Service“-Modell, damit Sie Ihren Netzwerkschutz nicht aufweichen müssen. Auf Anwendungen wird über die Cloud zugegriffen, sodass nicht autorisierte Zugriffsversuche schon fernab Ihres Netzwerks aufgehalten werden. Mit Enterprise Application Access gibt es keinen direkten Pfad zu Ihren Anwendungen. Stattdessen werden sie dem Nutzer über eine sichere, gegenseitig authentifizierte TLS-Verbindung zu Ihrem Netzwerk oder Ihrer Cloud direkt bereitgestellt.
Ein Enterprise Application Access Connector verbindet sich mit Ihrem Anwendungsserver und wählt dann den EAA-Service über TCP-Port 443 an, der für gewöhnlich bei den meisten Unternehmensfirewalls für ausgehende Kommunikation offen ist. Es ist keine zusätzliche Hard- oder Software erforderlich.
Die Servicearchitektur basiert auf drei grundlegenden Komponenten:
Daten-Edge: Bildet die Datenschicht zwischen dem Nutzer und der Anwendung und sorgt gleichzeitig für Datensicherheit, Anwendungsperformance und Optimierung der Komponenten.
Management-Edge: Bietet Funktionen für Verwaltung, Protokollierung, Reporting und Konfiguration. Die Management- und Daten-Edges basieren auf einer sicheren Multi-Tenant-Architektur. Neben der Multi-Tenant-Datencloud können Sie eine dedizierte Single-Tenant-Datencloud auswählen, die so konfiguriert werden kann, dass sie nur den Traffic eines einzelnen Nutzers verarbeitet.
Enterprise Connectors: Ihre Nutzer verbinden sich mit dem SSO-Server (Single Sign-On) von Enterprise Application Access über eine URL, die sie in ihren Browser eingeben. Um auf Ihre Anwendungen zugreifen zu können, müssen sie einfach ihre Anmeldedaten eingeben. Sie haben auch die Möglichkeit, bestehende SSO-Lösungen zu integrieren.
Da keine Verbindungstunnel vorhanden sind, gibt es auch keinen direkten Pfad, über den sich Malware in Ihr Netzwerk schleichen und möglicherweise auf kritische oder privilegierte Systeme ausbreiten könnte. Alle nicht autorisierten Nutzerverbindungen werden in der Cloud auf sicheren Proxys beendet. Dabei kommen zuverlässige Authentifizierungen und Sicherheitsmaßnahmen zum Einsatz. Wenn Sie noch mehr Schutz für alle wichtigen Anwendungen benötigen, können Sie zudem Ihre eigenen Sicherheitsmaßnahmen in die Lösung integrieren. Enterprise Application Access bietet Endnutzern schnellen und intuitiven Anwendungszugriff. Beschwerden über schlechte Anwendungsperformance, VPN-Verbindungsprobleme und inkompatible Geräte gehören so der Vergangenheit an. Enterprise Application Access optimiert Anwendungen und stellt sie Nutzern über jeden beliebigen Browser auf jedem beliebigen Gerät bereit. Und dank SSO und intelligenter Multi-Faktor-Authentifizierung (MFA) bedeutet Sicherheit keine Belastung mehr für Nutzer und IT-Abteilungen.
Weiterführende Ressourcen zu EAA:
- Produktübersicht bei Akamai - Funktionen, Anwendungsfälle, Ressourcen und Fallstudien
- Executive Summary: Providing Simple, Safe Contractor Access to Internal Applications
- Quick start guide - How to set up Enterprise Application Access (EAA) as a first time user
- Was ist 2FA? Zwei-Faktor-Authentifizierung mit EAA
- Download: White paper mit den wichtigsten Eckdaten und Features
Interesse an Enterprise Application Access?
Wir können Ihnen aktuell einen kostenlosen Test zu EAA passend zu Ihrer bestehenden Infrastruktur anbieten, 
. Der Test gilt für bis zu 2 Anwendungen und 500 Nutzer. Wir beraten natürlich gerne zu Detailfragen und geben Empfehlungen, welche Ihrer Unternehmensanwendungen sich für einen Test eignen.