25.05.2017 Oneclick AG tritt der Allianz für Cyber-Sicherheit bei

Web-basierter Workspace – aber sicher

Von: Berthold Wesseler

Die Schweizer Oneclick AG ist der Allianz für Cyber-Sicherheit über ihre deutsche Tochter OC Development GmbH beigetreten. Oneclick entwickelt und betreibt eine als Service verfügbare Application-Delivery- und Streaming-Plattform, über die Applikationen und Desktops von jedem Server-Standort als Stream in einen zentralen, web-basierten Workspace für den Benutzer ausgeliefert werden können.

Mathias Meinke, CTO der Oneclick AG, hat jetzt einen „tagesaktuellen Zugang zu einem Lagebild über Cyber-Bedrohungen“.

Unternehmen sehen sich täglich Cyber-Angriffen ausgesetzt. Deshalb wurde 2012 auf Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Branchenverband Bitkom die Allianz für Cyber-Sicherheit gegründet. Heute beteiligen sich 2.049 Institutionen, über 96 aktive Partner und mehr als 45 Multiplikatoren an der Allianz, die für mehr Cyber-Sicherheit in Deutschland sorgen und die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen stärken will. Dazu soll auch die IT-Sicherheitskompetenz in deutschen Organisationen ausgebaut werden.

Kontinuierlicher Erfahrungsaustausch

„Die Vorteile der Zusammenarbeit mit der Allianz für Cyber-Sicherheit liegen für uns im tagesaktuellen Zugang zu einem Lagebild über Cyber-Bedrohungen“, erklärt Mathias Meinke, CTO der Oneclick AG. „Wir erhalten wichtige Hintergrundinformationen und nützliche Lösungshinweise für Schutzmaßnahmen. Hinzu kommt ein kontinuierlicher Erfahrungsaustausch mit anderen Experten.“

Oneclick erzeugt per App im Browser eine Arbeitsoberfläche im Desktop-Look-and-Feel. Diese vereint alle Apps – egal ob Remote App oder VDI-, SaaS- bzw. AS/400-Zugriff – und ermöglicht paralleles Arbeiten mit allen Anwendungen im Browser. Die Anwender können die Anwendungs-Streams wie Fenster skalieren und beliebig positionieren. Auch die Zwischenablage ist zwischen den einzelnen Anwendungen im Workspace nutzbar, so dass „Copy & Paste“ wie gewohnt funktioniert. Bezahlt wird für die Anzahl der User und die aktiven Streams, die durch die Oneclick-Cloud transportiert werden.

Der Oneclick-Workspace ermöglicht innerhalb eines einzigen Browser-Tabs als „Single Page Web-App“ den Zugriff auf zentral gehostete Applikationen, die sich in Rechenzentren von Unternehmen befinden oder als Cloud- bzw. Web-Service zur Verfügung stehen. Alle Applikationen lassen sich über die Oberfläche im Browser bedienen und werden für den Benutzer über die Cloud-Plattform Oneclick auf seinen Workspace gestreamt. Das funktioniert rein web-basiert, auch bei der 5250-Emulation. Für den Remote-Zugriff müssen keine Clients oder Plug-Ins auf den Endgeräten installiert werden.

Kritische IT-Systeme vom Internet abkoppeln

Von der Cloud-Plattform wird einmalig eine sichere Verbindung zu den dahinter liegenden Systemen eingerichtet, auf denen die Applikationen laufen. „Sobald die Verbindung steht, können die Applikationen schnell und einfach an alle Nutzer verteilt werden“, sagt Meinke. „Unsere Plattform spricht mit allen gängigen Remote-, Terminal- und Web-Protokollen. Kritische Unternehmenssysteme werden über unsere Plattform sicher vom Internet abgekoppelt. Mögliche Angreifer werden ausgebremst und sehen nicht, welche Systeme im Hintergrund angebunden sind.“

Ob der Anwender für den Zugriff nun ein Notebook, Tablet oder Smartphone verwendet, der Workspace kann über den ganzen Bildschirm expandieren und passt sich dem jeweiligen Endgerät an. Spezielle Funktionen erleichtern das Arbeiten mit mobilen Endgeräten, wie zum Beispiel eine Tastatur, die sich einblenden lässt.

2-Faktor-Authentifizierung

Der Workspace ist standardmäßig mit einer 2-Faktor-Authentifizierung ausgestattet, um die Identität der berechtigten Benutzer sicherzustellen. Der Vorteil: Der User muss sich keine Zugangsdaten mehr merken – und diese auch nicht mehr suchen, neu anfordern oder eingeben. Ein einziges Passwort bringt ihn auf seinen digitalen Arbeitsplatz, von dem aus er direkt auf alle seine Anwendungen zugreifen kann, ohne sich erneut einzuloggen. Einmal registriert, ist der User an all seinen Sozialen Netzwerken, Cloud-Diensten und Anwendungen angemeldet – auch auf der AS/400. Phishing-Attacken oder durch Social-Engineering erbeuteten Passwörtern wird mit der Einführung eines zusätzlichen Anmeldefaktors entgegnet. Das kann eine mobile TAN, der verwendete Endgerätetyp oder ein vorgegebenes Netzwerk sein.

Die Oneclick AG mit Hauptsitz in Zürich und einer Tochter in Prien am Chiemsee hat sich auf die Entwicklung einer Plattform für die automatisierte und sichere Bereitstellung digitaler Arbeitsplätze spezialisiert. Ziel ist es, das End-User-Computing zu verbessern. Das Unternehmen wurde 2015 gegründet und hat 25 Mitarbeiter.

Bildquelle: Oneclick AG

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH