Webinar

20 Oct 2021 | Learn where ZTNA and IAM overlap and Cloudflare's perspective on how to apply both to advance Zero Trust Register now

Sicherer Zugriff für Drittparteien

Bieten Sie Drittpartei-Mitarbeitern eine erstklassige Erfahrung mit schnellem und sicherem Zugang zu Anwendungen

Die Bereitstellung des Anwendungszugriffs für Mitarbeiter außerhalb Ihrer Organisation – ob es sich dabei um Vertragsmitarbeiter, Agenturen oder Partnerorganisationen handelt – kann ein Sicherheitsrisiko und ein logistisches Problem darstellen. Erfahren Sie, wie Cloudflare Access die Verbindung von Drittpartei-Benutzern mit Mitarbeiter-Apps sicher und einfach gestaltet.

Herausforderungen bei der Verwaltung des Zugriffs von Drittparteien

Übermäßige Privilegien bringen übermäßige Risiken mit sich

Mitarbeiter müssen oft einige wenige kritische Anwendungen erreichen, um ihre Arbeit zu erledigen. Dennoch neigen sie dazu, sich im Laufe der Zeit übermäßige Privilegien anzueignen. Diese übermäßigen Privilegien können Risiken mit sich bringen.

Schwierig zu verwalten

Das Onboarding externer Benutzer ist oft zeitaufwändig und teuer. Viele Organisationen zahlen für SSO-Lizenzen für Auftragnehmer und müssen ihren Zugang separat verwalten.

Niedrigere Produktivität am Anfang

Da die Verwaltung ihres Zugangs schwieriger ist, vergeuden Auftragnehmer schließlich Stunden oder sogar Tage damit, auf die benötigten Tools zu warten.

Die Herausforderung der gemeinsamen Nutzung von Identitätsquellen

Wenn Ihr Team eine Anwendung hat, die Sie mit Partnern oder Auftragnehmern teilen müssen, müssen sich beide Parteien auf eine Identitätsquelle einigen. Einige Teams lösen diese Herausforderung dadurch, dass sie externe Benutzer an ihren eigenen Identitätsanbieter anbinden. Wenn sich Auftragnehmer einem Projekt anschließen, erhält die IT-Abteilung Helpdesk-Tickets, um neue Benutzerkonten im Organisationsverzeichnis anzulegen. Auftragnehmer erhalten Anweisungen, wie sie sich anmelden können. Sie verbringen Zeit damit, Passwörter zu erstellen und das neue Tool kennen zu lernen und verwenden diese Zugangsdaten dann zur Anmeldung.

Multi-SSO mit Cloudflare Access

Mit Access können Sie mehrere Identitätsquellen nutzen, um verschiedenen Benutzergruppen Zugriff auf dieselbe Anwendung zu gewähren. Dies gibt Ihnen die Flexibilität, den Zugriff auf externe Benutzer (Drittparteien, Auftragnehmer, Anbieter) auszudehnen, ohne dass diese in Ihren zentralisierten Identitätsanbieter eingebunden werden müssen.

Zuverlässige Verwaltung des Drittpartei-Zugriffs mit Zero-Trust-Zugang
Cloudflare Access bietet Zero-Trust-Zugang für Drittpartei-Mitarbeiter und hilft Ihnen, das Least-Privilege-Prinzip für alle Anwendungen ohne zusätzlichen Aufwand durchzusetzen.
Implementierung von Zugang nach dem Least-Privilege-Prinzip

Reduzieren Sie das Risiko durch Implementierung eines App-spezifischen Zero-Trust-Zugriffs für Benutzer.

Schnelleres On- und Offboarding

Es ist nicht erforderlich, ein VPN bereitzustellen oder ein Unternehmensgerät zu versenden, um Benutzern den Einstieg zu ermöglichen. Drittpartei-Benutzer können sich bei Anwendungen mit einem vertrauten Anmeldevorgang authentifizieren.

Reduzierung des Aufwands für Identitäts- und Zugriffsmanagement

Wenn mehrere Identitätsanbieter unterstützt werden, können Sie Drittpartei-Benutzern Zugriff gewähren, ohne SSO-Lizenzen bereitstellen zu müssen.

Anwendungsfälle für Zugriff von Drittparteien

Integration mehrerer Identitätsanbieter

Ihre Auftragnehmer können ihre eigenen bestehenden Identitäten von LinkedIn, GitHub, Google oder anderen Anbietern für eine nahtlose Anmeldung mitbringen. IT-Teams sparen Zeit und Ressourcen, indem sie Auftragnehmer vom Unternehmensidentitätsmandanten fernhalten. Man braucht sich weniger Gedanken um die Sicherheit zu machen, wenn man weiß, dass die Berechtigungen von Drittbenutzern eng eingegrenzt sind.

Zeitbasierte Einmal-Passwörter zur Authentifizierung

Gastbenutzer können sich mit zeitbasierten Einmal-Passwörtern authentifizieren, die auf den E-Mail-Adressen der Benutzer basieren.

Richtlinien für granularen Zugriff

Übernehmen Sie Zero Trust Best Practices durch Anwendung des Least-Privilege-Prinzips: Geben Sie Ihren Partnern nur Zugriff auf die Apps, die sie brauchen, und eliminieren Sie die unnötigen Risiken, die mit der Erteilung von Berechtigungen für Apps verbunden sind, die gar nicht benutzt werden.

Überwachung von Benutzerzugriff und Änderungsprotokollen

Anzeige und Durchsuchen von Echtzeit-Zugriffsprotokollen im Dashboard oder Senden an ein Drittpartei-SIEM zur Analyse. Vollständige Transparenz über die Aktivitäten Ihrer Auftragnehmer ermöglicht Überwachung und hilft Ihrem Unternehmen, seine Sicherheit proaktiver zu verwalten.

Jetzt starten

Sicherer Zugriff auf Ihre Unternehmensanwendungen ohne VPN. Der Einstieg in Access dauert nur wenige Minuten. Mit Teams Free sind Ihre ersten 50 Nutzer kostenlos.

Erste Schritte

Millionen von Internetwebsites vertrauen auf uns