Was ist es, das Bomgar sicher macht?

Herkömmliche Remote-Access-Technologie ist mangelhaft

Im Jahr 2011 fand das Verizon Business RISK-Team heraus, dass 88 % der von ihm untersuchten Datenschutzverletzungen mit einer Fernwartung oder Remote-Zugriff zu tun hatten. Diese Erkenntnisse wurden von Trustwaves SpiderLabs-Team bestätigt. Dieses Team fand heraus, dass über 60 % der rund 100 Datenschutzverletzungen, die es im Jahr 2011 untersuchte, mit Remote-Zugriff zu tun hatten. Bomgar behebt diese Sicherheitsrisiken, indem es sich auf die 'vier As' der Remote-Support-Sicherheit konzentriert:

  • Architektur
  • Authentifizierung
  • Access Controls (Zugriffssteuerungen)
  • Audit

Bomgars Architektur ist sicherer als SaaS oder Direktverbindungen (Point-to-Point)

Ihre Supportabteilungen können nur das beschützen, das sie auch kontrollieren. Bomgars Appliance-basiertes Model mit den zahlreichen verfügbaren Einstellungsmöglichkeiten macht Bomgar sicherer als jede SaaS (Software-as-a-Service) oder P2P (Point-to-Point) Lösung.

Herkömmliche P2P-Remote-Access-Tools wie VNC, RDP, pcAnywhere oder DameWare verfügen über keine zentrale Benutzerverwaltung und erzeugen keine Audit-fähigen Protokolle. Bei SaaS-Remote-Support-Produkten wie GoToAssist und LogMeIn sind Sie gezwungen, sensible Sitzungsdaten über Dritte zu routen. Zudem schränken sie Ihre Möglichkeiten der Integration mit internen Systemen und Verzeichnissen erheblich ein.

Die Bomgar-Appliance verbleibt dagegen hinter Ihrer eigenen Firewall und gewährleistet dadurch, dass Ihre Daten sicher sind. Durch die Integration mit Identitätsmanagement-Protokollen (LDAP, Kerberos, Smartcard, RADIUS) und Bomgar wird es möglich, Remote-Access-Privilegien für alle Benutzer – einschließlich externer Anbieter – zentral zu verwalten. Bomgars plattformübergreifende Lösung ist das einzige Werkzeug, das Sie für den Support in Ihrer gesamten Organisation benötigen. Ob Windows-, Mac- oder Linux-Desktops, Tablet-Computer oder Smartphones, Server, Netzwerkgeräte, POS- oder Kiosksysteme – all diese können mit Bomgar unterstützt werden. Bomgar sichert Ihre Daten und stellt Ihnen einen manipulationssicheren Audit-Trail für Ihre gesamte Supporttätigkeit zur Verfügung.

Authentifizierung: Nutzen Sie Ihre vorhandenen Authentifizierungsverzeichnisse mit Bomgar effizienter

Bei den meisten Remote-Support-Lösungen müssen Sie Support-Mitarbeiter-konten manuell und mit Kennwörtern erstellen, die nur für den Remote-Support gültig sind. Wenn Sie Glück haben, können Sie die Konten bei diesen Produkten zentral erstellen, aber bei vielen älteren Lösungen wird das Kennwort im System des Support-Mitarbeiters festgelegt.

Da ältere Remote-Access-Tools wie VNC oder RDP nicht die Möglichkeit haben, die Authentifizierung zentral zu verwalten, verwenden viele Supportabteilungen eine gemeinsame Anmeldung für alle Remoteverbindungen. Unter dem Druck, die laufenden Kosten für die Named-Seats einer SaaS-Lösung zu senken, erstellen viele Support-Teams auch generische Anmeldungen, die von mehreren Technikern – Tech001, Tech002 usw. – gemeinsam verwendet werden. In beiden Fällen wird ein akkurates Reporting über Remote-Support-Vorgänge nahezu unmöglich.

Das Authentifizierungsmodell von Bomgar ist anders. Da die Bomgar-Lizenzierung auf dem Concurrent-User-Modell basiert, können Sie für jeden Techniker ein Bomgar-Benutzerkonto erstellen, ohne für jeden einzelnen eine Lizenz erwerben zu müssen. Darüber hinaus wird Bomgar in Ihre bestehenden Verzeichnisdienste (LDAP, Kerberos, Smartcard, RADIUS) eingebunden, sodass sich eine Änderung eines Support-Mitarbeiter-Kontos im Active Directory automatisch in Bomgar widerspiegelt.

Access Controls (Zugriffssteuerungen): Remote-Access-Privilegien werden durch über 50 Berechtigungen definiert

Viele Remote-Support-Produkte bieten Ihnen entweder alles oder nichts. Ihre Support-Mitarbeiter haben entweder vollen oder gar keinen Zugriff. Bomgar löst das Problem der Sitzungssicherheit durch eine granulare Benutzerverwaltung, indem Sie mit mehr als 50 verschiedenen Berechtigungen, eine Feineinstellung des Zugriffsniveaus vornehmen können.

So können Sie beispielsweise den Zugriff eines Support-Mitarbeiters auf das System des Endbenutzers auf „schreibgeschützt“  beschränken. Dateiübertragungen können  in nur einer Richtung oder auf nur ein Zielverzeichnis beschränkt werden. Sie möchten sicherstellen, dass Ihre Benutzer und Kunden bei jeder Sitzung eine ausdrückliche Berechtigung erteilen? Mit Bomgar ist das einfach. Möchten Sie bestimmten Support-Mitarbeitern Zugriff auf unbeaufsichtigte Server gewähren? Auch das ist einfach.

Besser noch: mit Bomgar können Sie Bomgar-Gruppenrichtlinien mit Gruppen in Ihrem Verzeichnis verknüpfen, sodass die Berechtigungen eines Support-Mitarbeiters in Bomgar automatisch aktualisiert werden und seine neue Funktion widerspiegeln, wenn Sie ihn in von einer Gruppe in eine andere übertragen.

Audit: Ein Bericht über alles in Remote-Access-Sitzungen erfolgten Vorgänge

Die meisten Remote-Support-Produkte verfügen über unzureichende Protokollierung von Support-Sitzungen. Sie können mit solchen Produkten Hunderte oder Tausende von Remote-Access-Sitzungen durchführen, ohne über irgendeine Aufzeichnung der entsprechenden Vorgänge zu verfügen. Andere Remote-Support-Produkte mögen die Sitzungsvorgänge zwar protokollieren, aber angesichts der Speicherung des Protokolls auf dem Computer des Support-Mitarbeiters wird die Gültigkeit des Protokolls als Audit-Trail fragwürdig.

Bomgar verfolgt hier einen anderen Ansatz. Während Bomgar viel tut, um sicherzustellen, dass es zu keinem unautorisierten Zugriff kommt, lässt Bomgar Sie in den seltenen Fällen, in denen ein autorisierter Support-Mitarbeiter etwas nicht Autorisiertes tut, diesem auf den Grund gehen. Bomgar zeichnet sämtliche Sitzungsvorgänge auf und protokolliert sie in der Appliance. Sie erfahren, wer eine Verbindung zu welchem System hergestellt hat, wann die Sitzung stattgefunden hat und was während der Sitzung passiert ist. Falls eine Datei übertragen wurde, werden Sie dies auch erfahren. Wenn Sie möchten, können Sie sich sogar eine vollständige Videoaufzeichnung der gesamten Remote-Support-Sitzung ansehen.