Mobile Mitarbeiter bei Priceline können über Akamai Enterprise Application Access sicher und einfach auf die benötigten Ressourcen zugreifen

Mit Enterprise Application Access gewähren wir mobilen Mitarbeitern sicheren Zugriff auf die benötigten Ressourcen – und nur auf die Anwendungen, auf die sie wirklich Zugriff haben sollten.“

Joe Dropkin , Principal Server Engineer , Priceline

Sicherer und effizienter Zugriff auf wichtige Ressourcen

Priceline, Teil von Booking Holdings Inc., ist der führende Anbieter von Online-Reiseangeboten. Priceline.com bietet Reisenden intelligente und einfache Möglichkeiten, bei Hotels, Flügen, Mietwagen, Pauschalreisen und Kreuzfahrten zu sparen.

Während Booking Holdings rund 30.000 Mitarbeiter beschäftigt, sind es bei Priceline weltweit etwa 1.000 Mitarbeiter. Wie andere Unternehmen mit Mitarbeitern an unterschiedlichen Standorten – einschließlich Auftragnehmern für spezielle Projekte – muss Priceline einen sicheren Zugriff auf Anwendungen und Daten im Unternehmensnetzwerk bereitstellen. Dafür war jedoch eine bessere Option als eine herkömmliche VPN-Lösung nötig.

Joe Dropkin, Principal Server Engineer bei Priceline, erläutert: „Unser Mantra ist es, Mitarbeitern die Ressourcen zur Verfügung zu stellen, die sie benötigen, um effizient arbeiten zu können. Gleichzeitig müssen wir sicherstellen, dass sie nur auf die Anwendungen und Daten zugreifen können, die sie wirklich benötigen.“

Die Nachteile herkömmlicher VPN-Lösungen überwinden

Priceline stellt mobilen Mitarbeitern einen Laptop zur Verfügung, der mit der erforderlichen Priceline-Software konfiguriert ist, damit sie per VPN auf das Unternehmensnetzwerk zugreifen können. In den 15 Jahren, in denen Dropkin für Priceline tätig war, hat das Unternehmen drei verschiedene VPN-Lösungen genutzt. Bei der ersten handelte es sich um eine Full-Tunnel-Lösung, bei der zweiten um eine Split-Tunnel-Umgebung, und die letzte stellt eine Mischung aus beiden dar.

Eine Full-Tunnel-Lösung stellt alle internen Ressourcen zur Verfügung. Diese Zugriffsform ist bei Priceline allerdings immer weniger gefragt, da das Unternehmen zunehmend cloudbasierte Anwendungen nutzt. Eine Split-Tunnel-Lösung beschränkt den Zugriff auf lediglich die Ressourcen, die wirklich benötigt werden. Sie kann jedoch leicht manipuliert werden, d. h., dass sich Remote-Nutzer potenziell Zugriff auf Ressourcen verschaffen könnten, auf die sie keinen Zugriff haben sollten.

Das Unternehmen nutzt zudem Citrix, um Zugriff auf bestimmte Anwendungen zu gewähren. Leider gibt dies den Nutzern nicht die Freiheit, die Anwendung auszuwählen, die sie für den Zugriff auf benötigte Daten bevorzugen.

Dropkin verfolgt die Philosophie, dass Unternehmen ihre Daten zusätzlich zur Gateway-Ebene auch auf der Anwendungsebene schützen sollten. „Es ist nicht realistisch anzunehmen, dass alle Nutzer darauf achten, dass unsere Daten sicher bleiben. Ich muss alles Nötige tun, um zu verhindern, dass Nutzer auf Anwendungen und Daten zugreifen, auf die sie keinen Zugriff haben sollten.“

Cloudzentrierte Anforderungen mit Enterprise Application Access erfüllen

Dropkin wog alle Optionen ab und schloss eine separate Citrix-Umgebung mit Firewall und zusätzlichen Tools zur differenzierten Zugriffskontrolle schnell aus. „Das wäre zu teuer gewesen. Wir müssten dann für jede Citrix-Lizenz, die Tools zur Zugriffskontrolle, die Active Directory-Lizenz und für unsere Netzwerktechniker zur Durchsetzung der Firewallregeln zahlen“, führt er aus.

Der Anbieter, den Priceline für das Identitäts- und Zugriffsmanagement nutzt, hatte nicht vor, Funktionen zu entwickeln, die den Zugriff sowohl auf interne als auch auf externe Anwendungen ermöglichen. Er schlug Dropkin jedoch vor, Enterprise Application Access (EAA) von Akamai in Betracht zu ziehen.

Mithilfe eines Machbarkeitsnachweises konnte Dropkin eine klare Vorstellung davon gewinnen, wie Priceline von EAA profitieren würde. Neben dem Vorteil einer Proxy-Verbindung für die Nutzer begrüßte Dropkin die Möglichkeit von EAA, Schutz für das gesamte Priceline-Netzwerk bieten zu können, ohne dass für jede Netzwerkressource Agenten erforderlich sein würden. Zudem war er beeindruckt, dass EAA ausgehende Verbindungen verwendet, ohne dass eingehende Verbindungen über eine Firewall hergestellt werden müssen. Schließlich überzeugte ihn auch die einfache Bereitstellung.

Zuvor musste Priceline einen externen DNS-Namen für jede interne und externe Ressource einrichten. Das kann nun ganz einfach über die EAA-Verwaltungskonsole geschehen. „Ich kann eine neue Anwendung in wenigen Minuten bereitstellen, indem ich einfach einen Connector einrichte. Und das kann ich tun, ohne meinen Kollegen, die für DNS, Infrastruktur und Netzwerke verantwortlich sind, Arbeit zu bereiten.“ Dropkin kann außerdem wählen, ob mobile Mitarbeiter den EAA-Client herunterladen oder die Online-Version der Lösung verwenden sollen.

Die Zero-Trust-Vision in die Realität umsetzen

Mit EAA kann Priceline mobilen Mitarbeitern nun einen optimierten Zugriff auf interne Ressourcen bieten. „Wir müssen nicht mehr jedem mobilen Mitarbeiter einen mit unserer Software konfigurierten, 2.500 USD teuren Laptop bereitstellen. Mit dem einfachen Akamai-Client sparen wir Bandbreite, da wir einen Full-Tunnel-Zugriff auf unsere Umgebung vermeiden und gleichzeitig einen sichereren Zugriff auf die benötigten Ressourcen gewährleisten können.“

Priceline optimiert seine Citrix-Umgebung und vermeidet die Kosten für weitere erforderliche Ressourcen – wie physische Server und zur Wartung dieser Umgebung anfallende Betriebskosten. Gleichzeitig können alle Mitarbeiter wesentlich einfacher auf Daten und Anwendungen zugreifen. „Ich kann jede Anwendung einer Active Directory-Gruppe zuweisen, und unser Helpdesk kann den Zugriff auf die richtigen Ressourcen gewähren, indem er der entsprechenden Gruppe einfach Nutzer hinzufügt. Die Kontrolle der Daten anstelle der Nutzer ist wesentlich sicherer“, erklärt Dropkin.

Ein unerwarteter Vorteil: Das Unternehmen kann das Akamai-Netzwerk als globalen Lastausgleichsdienst nutzen. „Für unsere DNS-Namen benötigen wir keinen zusätzlichen Lastausgleichsdienst. Akamai findet immer eine verfügbare Ressource, und ich muss keine DNS-Datensätze mehr aktualisieren, wenn eine unserer Ressourcen ausfällt“, fährt Dropkin fort.

In Zukunft beabsichtigt er, allen Priceline-Mitarbeitern bei Bedarf den Zugriff auf die benötigten Ressourcen über EAA zu gewähren. „Wir sind dabei, ein Zero-Trust-Modell zu implementieren, bei dem wir uns darauf konzentrieren, dass jeder Mitarbeiter zügig auf die richtigen – und benötigten – Ressourcen zugreifen kann. Mit Akamai EAA setzen wir diese Vision in die Realität um“, so Dropkin.

Über Priceline

Priceline, Teil von Booking Holdings Inc. (NASDAQ: BKNG), ist ein weltweit führender Anbieter von Reiseangeboten. Priceline bietet exklusive Rabatte auf Hotels, Flüge, Mietwagen, Kreuzfahrten und Pauschalreisen. Wir bieten mehr als eine Million Unterkünfte, sodass Reisende die richtigen Unterkünfte zum richtigen Preis finden. Wir handeln jeden Tag tolle Angebote aus und geben unsere besten Preise in der Priceline-App an. Mit kostenloser Stornierung in vielen Preissegmenten, 24-Stunden-Kundenbetreuung und der Möglichkeit, entweder im Voraus oder bei der Ankunft zu zahlen, sorgt Priceline dafür, dass Millionen von Reisenden zur richtigen Zeit am richtigen Ort sind und kostbare Momente erleben dürfen. Für uns ist jede Reise eine große Sache.

Über Akamai

Akamai stellt sichere digitale Erlebnisse für die größten Unternehmen der Welt bereit. Die Intelligent Edge Platform umgibt alles – vom Unternehmen bis zur Cloud –, damit unsere Kunden und ihre Unternehmen schnell, intelligent und sicher agieren können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Akamai hält Angriffe und Bedrohungen fern und bietet im Vergleich zu anderen Anbietern besonders nutzernahe Entscheidungen, Anwendungen und Erlebnisse. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung ergänzt. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.de, im Blog blogs.akamai.com/de oder auf Twitter unter @AkamaiDACH sowie @Akamai. Unsere globalen Standorte finden Sie unter www.akamai.de/locations.