Mit dem Einstieg in die traditionelleren Marktsegmente der Partner-Extranets spricht Neoteris die Problematik der Endpunkt-Sicherheit und der vertraulichen Behandlung von Daten an. Dies sind vornehmlich Risiken, die sich aus dem Zugriff durch nicht bei einem Unternehmen beschäftigte Personen von nicht kontrollierten Rechnern und Netzwerken aus ergeben. Mit der neuen Cache Cleaner-Funktion bietet Neoteris jetzt die Möglichkeit, nach Beendigung einer Session alle Unternehmens-bezogenen Daten zu löschen, die ein Nutzer möglicherweise geladen hat. Zur Verstärkung seiner „Client Policy Enforcement“-Funktionen hat Neoteris auch seinen Host Checker verbessert. Dadurch können unschädliche von schädlichen Prozessen wie Trojanischen Pferden und Würmern, die auf dem Remote-Rechner laufen, unterschieden werden. Die Data Trap-Funktion schützt die Übertragung von Unternehmens-bezogenen Web-Inhalten, indem alle sensitiven Informationen wie Cookies und Header innerhalb des N! etzwerks gehalten werden und alle HTML-Inhalte in einem nicht im Cache speicherbaren Format bereitgestellt werden: Somit werden nach dem Beenden einer Session alle Spuren der Nutzer-Web-Session beseitigt. Jede dieser Funktionen ist ein wichtiges Element der schichtweise aufgebauten Security-Architektur von Neoteris. In ihrer Gesamtheit realisieren sie den Schutz an verschiedenen Stellen, so dass die Netzwerksicherheit nicht nur von einer einzigen Funktion abhängig ist.
Das Internet und vor allem unternehmenseigene Extranets und Intranets erleichtern den Informationsaustausch zwischen Unternehmen, Organisationen und Abteilungen mit Hilfe eines einfachen Web-Browsers. Angesichts dieses allgemein verfügbaren Zugangs sind jedoch bessere Kontrollmechanismen erforderlich, um Unternehmen gegen Angriffe aus dem Netz abzusich! ern. Gleichzeitig müssen die Unternehmen sicher stellen, dass die auto risierten Nutzer problemlos und effektiv auf die Informationen zugreifen können. Das Ziel hierbei ist die Minimierung des administrativen Aufwandes, der mit dem Management immer größerer und immer stärker diversifizierter Nutzergruppen verbunden ist. Neoteris stützt sich auf seine zum Patent angemeldete Content Intermediation-Technologie, um den herkömmlichen, auf Netzwerkebene ansetzenden Lösungen einen Schritt voraus zu sein. Durch die Kopplung von herkömmlichen Zugangsmanagement- und Sicherheitsfunktionen mit einer inhaltlichen Zugangskontrolle bietet Neoteris einen einzigartigen Schutz und SSL-basierten Zugang in ein und derselben Appliance.
Nur die auf der IVE-Plattform basierenden Lösungen von Neoteris bieten mit ein und demselben System Sicherheit über die gesamte Dauer von Remote-Sessions. Die IVE-Plattform vo! n Neoteris integriert die vorhandene AAA-Infrastruktur und bietet zusätzlich:
Host Checker – zur Client-seitigen Host-Überprüfung
Data Trap – Zurückhalten von nach außen gerichteten Metadaten, u. a. Cookies und Header
Cache Cleaner – Löschen sensitiver Informationen im Client-seitigen Cache
Web Single Sign-On – Implementierung von Formular- und Header-gestütztem Single Sign-On (SSO)
Password Management Integration – zur Interoperabilität mit verschiedenen Authentifizierungsspeichern und –servern
In den Marktsegmenten der Extranet- und Intranet-Security entscheiden verbesserte Zugangsmöglichkeiten im Self-Service-Verfahren für die Nutzer über Erfolg oder Misserfolg. Um den Kostenaufwand für den IT-Desktop-Support zu minimieren, müssen die Unternehmen ihren Nutzern einen möglichst effizienten und sicheren Zugang ermöglichen. Hierzu hat Neoteris Formular- und Header-gestützte Single Sign-On (SSO)-Funktionen entwickelt, mit denen die Nutzer in verschiedenen Bereichen des Netzwerks – z. B. am Access Series Gateway und für die verschiedenen genutzten Applikationsserver – nicht länger verschiedene Passwörter verwalten und eingeben müssen. Durch die Integration des Passwort-Managements minimiert Neoteris darüber hinaus die Verwaltung, Erneuerung und Synchronisation der Passwörter für Remote-Nutzer. Die Passwort-Management-Funktion ermöglicht die Interoperabilität mit verschiedenen LDAP-basiert! en Authentifizierungs-Speichern, dem Microsoft Active Directory und anderen Authentifizierungsserver-Technologien.
„Die Bereitstellung von Zugangsmanagement-Fähigkeiten ist der nächste logische Schritt für führende SSL VPN-Provider und ermöglicht diesen, sich dauerhaft vom Wettbewerb zu unterscheiden“, sagte Mark Bouchard, Senior Program Director der META Group. „Die Unternehmen sind dazu übergegangen, immer mehr Nutzergruppen Zugangsrechte zu gewähren, um ihren Mitarbeitern, Partnern und Kunden ein noch produktiveres und effizienteres Arbeiten zu ermöglichen. Diese Initiativen müssen durch hoch entwickelte Management- und Security-Funktionen unterstützt werden, so dass für die verschiedenen Anwendungen abgestufte Kontrollen eingesetzt werden können und eine durchgängige Sicherheit erreicht wird.“
„Die neuen IVE-Produkte sind die ersten einer neuen Serie von Produkten mit hochentwickelten Zugangsmanagement-Fähigkeiten, mit denen wir die Einsatzbereiche unserer Produkte erweitern“, sagte Krishna „Kittu“ Kolluri, President und CEO von Neoteris. „Unser höchstes Ziel ist die Realisierung eines allgemein verfügbaren Zugangs für die Nutzer zu allen Netzwerkressourcen über das Internet. Mit der neuesten IVE-Plattform-Version können wir den Client-losen Zugang zu Extranet- und Intranet-Ressourcen über eine Appliance-Lösung erweitern. Dies ermöglicht Neoteris den Einstieg in neue Märkte und die Nutzung von Geschäftschancen mit einer erweiterten Kundengruppe.“
Die Führungsposition von Neoteris wurde bereits von zahlreichen unabhängigen Stellen bestäti! gt. Gartner, Inc. bezeichnet Neoteris in seinem „SSL VPN Magic Quadrant Report“ für das erste Halbjahr 2003 als Marktführer. In-Stat/MDR nennt Neoteris mit einem Anteil von 36 Prozent am weltweiten AAP VPN-Produktumsatz im Geschäftsjahr 2002 den nach Marktanteilen führenden Anbieter in der Kategorie „Application-Layer SSL VPN“. Frost & Sullivan verlieh Neoteris den „Entrepreneurial Company of the Year Award“ für 2003. Allein in den vergangenen 12 Monaten erhielt Neoteris 12 Industrie-Auszeichnungen.
Die Neoteris Access Series-Produktfamilie
Die Access Series von Neoteris bietet einen sicheren Zugang der „! Enterprise-Klasse“ zu Netzwerkressourcen für außerhalb des Unternehmen s arbeitende Mitarbeiter, Kunden und Geschäftspartner. Im Gegensatz zu anderen Zugangstechnologien muss keine Client-Software installiert werden, da Neoteris die SSL-Technologie für den sicheren, kontrollierten Zugang über beliebige Web-Browser nutzt. Die Access-Produkte erfordern auch keine abgesicherten oder besonders konfigurierten Server und keine Veränderungen an der bestehenden Infrastruktur. Das Ergebnis ist eine kostengünstigere und sicherere Zugangslösung, die für die Unternehmen einfach einzurichten und für die Endbenutzer einfach zu handhaben ist
Die Access-Produkte von Neoteris bieten strenge Zugangskontrollfunktionen in der Applikationsschicht sowie fein abgestimmte ! Prüf- und Protokollierungsfunktionen, um die Probleme und Sicherheitsbedenken der IT-Abteilung zu minimieren. Zusätzlich bietet die IVE-Plattform eine hohe Verfügbarkeit der Enterprise-Klasse sowie Möglichkeiten zur Leistungsskalierung, so dass der sichere Zugang in großem Umfang realisiert werden kann, ohne dass Probleme mit Ausfallzeiten, Produktivitätseinbußen oder Beeinträchtigungen der Netzwerkleistungen auftreten. Die IVE-Lösungen von Neoteris wurden von TruSecure Corporation, Cryptography Research, Inc. sowie Dan Farmer, einem bekannten Experten für sicherheitstechnische und forensische Computer-Anwendungen, strengen Sicherheitsprüfungen unterzogen. Sie erhielt darüber hinaus zahlreiche Auszeichnungen als innovative und überzeugende Zugangslösung, mit der Unternehmen und Bildungseinrichtungen ihre Effizienz und Produktivität steigern können.
Die Neoteris Meeting Series-Produktfamilie
Die Meeting Series von Neoteris ist die erste sichere, über Unternehmensgrenzen hinweg einsetzbare Meeting-Software. Basierend auf der preisgekrönten IVE-Plattform, ermöglicht die Meeting Series den Unternehmen die Nutzung ihrer bestehenden IT-Infrastruktur zur Realisierung einer sicheren Echtzeit-Kooperation zu einem Bruchteil der Kosten anderer Lösungen. Die Meeting Series erfordert weder die dezentrale Installation von Software bei den Nutzern, noch ein spezielles Intranet und stellt den Unternehmen sofort eine sichere Umgebung für unternehmensübergreifende Online-Meetings zur Verfügung. Dies schützt die Unternehmen vor der unzulässigen Weitergabe ihrer vertraulichen Daten, vor Verletzungen der AAA-Policy und vor dem Eindringen Unbefugter in Sys! teme und Netzwerke und verringert gleichzeitig die Kosten für die unternehmensübergreifende Kooperation.