SkypeShield – eine sichere Lösung der Verbindung zu Handys & Computern

SkypeShield ermöglicht es Unternehmen, dass sich  Nutzer  sicher von Smartphones, Tablets oder  jedem  anderen externen Gerät außerhalb der Organisation aus mit Skype for Business (Lync) Servern verbinden können, und kümmert sich gleichzeitig um mehrere wichtige Sicherheitsfragen in Bezug auf die Skype for Business Topologie / Architektur.

Das Verbinden mit dem Server mit Hilfe des Skype for Business Client von Smartphones, Tablets und  anderen mobilen Geräte  außerhalb der Organisation birgt mehrere Risiken . Diese Risiken ergeben sich aus der Nutzung und Speicherung von Active Directory-Anmeldeinformationen des Nutzers auf dem mobilen Gerät und der damit einhergehenden Bedrohung, dass  diese Informationen gehacked werden können  während der Nutzung  in öffentlichen Netzwerken  und auf persönlichen Geräten. Zudem ist das Netzwerk dem Risiko einer Kontosperrung ausgesetzt auf Grund  der Anforderung, Active Directory authentifizierungs Services extern zu veröffentlichen.

Darüber hinaus sind viele Unternehmen nicht damit zufrieden einzig die Anmeldeinformationen des Nutzers zur Authentifizierung zu benutzen, und suchen nach einer Zwei-Faktoren –Lösung um zu vermeiden, dass jemand der die Active Directory-Anmeldeinformationen kennt sich von jedem beliebigen Gerät aus anmelden kann und um zu vermeiden , dass ein ein Nutzer sich von einem nicht autorisierten Gerät aus verbinden kann.

Um die oben genannten Risiken zu vermeiden und den Arbeitnehmern zu ermöglichen ihre eigenen Geräte zu verwenden, hat SkypeShield eine innovative Lösung entwickelt, die nicht nur autorisierte mobile Geräte daran hintert sich mit dem Unternehmensnetzwerk zu verbinden, sondern auch die Verwendung von Active Directory-Anmeldeinformationen vermeidet und vor einer  Kontosperrung schützt.

SkypeShield bietet die folgenden Sicherheitsfunktionen:

  • Schutz der Active Directory-Anmeldeinformationen – vermeidet die Verwendung von Active Directory-Anmeldeinformationen auf dem  Gerät, indem spezifische Anmeldeinformationen für Skype for Business definiert werden,  die sich von den AD-Anmeldeinformationen unterscheiden.
  • Zwei-Faktor-Authentifizierung – zur Absicherung, dass eine Verbindung nur von registrierten Geräten aus erfolgt. Die Lösung umfasst eine Webseite mit mehreren Anmeldeoptionen. Angeboten  wird eine Self-Service Anmeldung oder ein zentral verwaltetes Genehmigungsverfahren um Geräte zu registrieren.
  • Blockieren von DDoS-Attacken  &  verhindern von Kontosperrungen – verhindert eine Kontosperrung im  Fall einer Denial-of-Service (DoS)Situation, Distributed Denial-of-Service (DDoS) und bei  Brute-Force-Attacken, oder auch im Falle einer Domain-Passwort-Änderung.
  • Reverse Proxy – Eine skalierbare, hocheffiziente Reverse-Proxy für die Veröffentlichung von Skype for Business auf Windows und Linux, ohne TMG. Der Proxy ( Bastion genannt) unterstützt Multi-Kanäle, SSL, bidirektionale Filterung und wurde für Sicherheitsaufgaben wie Inhaltsinspektionen und  Authentifizierungsüberprüfungen entwickelt.
  • Beschränken von auf Geräte des Unternehmens – ermöglicht begrenzten Zugang zu dem Skype for Business Server der Organisation einzig auf die Geräte des Unternehmens dadurch, dass der Registrierungsprozess darauf begrenzt wird , dass er  von einem bestimmten Netzwerk (IP-range  Filteung) aus abgeschlossen sein muss. Die IPF kann  während der Registrierung oder während der bereits laufenden Nutzung von Skype for Business angewendet
  • Smartcard-Anmeldung – eine Lösung für Unternehmen mit einer Netzwerkrichtlinie die eine Smart-Card-Anmeldung zur Authentifizierung erfordert , um eine Autentifizierung und den gebrauch von Lynk mobil zu gestatten.
  • RSA-Token-Authentifizierung – beseitigt die Notwendigkeit AD-Anmeldeinformationen zu verwenden  für  Nutzer von Secure Tokens, die sich von externen Geräten aus  mit  Skype for Business Servern verbinden wollen. Eine Zwei-Faktor-Authentifizierung basierend auf dem  Token wird ermöglicht.
  • Edge-Zugangskontrolle – ermöglicht sichere Verbindungen mit Skype for Business Edge-Servern von Desktops und Laptops aus außerhalb  des Unternehmensnetzwerkes, während das Risiko von Kontosperrung eliminiert wird  und sichergestellt werden kann, dass nur registrierte Nutzer darauf zugreifen können.
  • Exchange Protection – Schützt Exchange Web Services (EWS) gegen Kontosperrung und limitiert den Zugriff auf das EWS  alleinig auf registrierte Gerät (TFA).
  • Office 365 / Skype for Business Online TFA – bietet Zwei-Faktoren-Authentifizierung für Office 365 Skype for Business Nutzer, um  die Nutzung nur auf  zugelassene Geräte zu beschränken.
  • Auditing und Berichten – eine Administrator Webseite mit Instrumenten zur Sicherheitskontrolle und Management.

SkypeShield ist Teil einer umfassenderen Produktsuite (MobilityShield genannt) , das  sich mit Sicherheitsfragen beschäftigt  bezüglich Applikationen die Dienste zur Active Directory-Authentifizierung nutzen, wie Sharepoint.