(openPR) Firmennetzwerke sind nach wie vor unterschiedlichsten Bedrohungen ausgesetzt, mit den bekannten Folgen. Jedes Unternehmen verfügt daher über Firewall, SPAM-Filter und aktuellen Virenschutz, um über das Internet vorgetragene Angriffe auf die IT-Infrastruktur abzuwehren. Aktuelle Studien zeigen jedoch, dass ein Großteil der Sicherheitsvorfälle nicht von außen verursacht wird.
Alle Geräte mit einem Netzwerkinterface, die unautorisiert ins interne Firmennetz gelangen, stellen eine mögliche Gefahrenquelle dar. Dabei ist es egal ob sie von einem Kunden, einem externen Berater oder dem eigenen Mitarbeiter unkontrolliert ans Netzwerk angeschlossen wurden.
Für den Umgang mit unautorisierten Endgeräten im Netzwerkbereich bietet das NAC-Tool macmon verschiedene Szenarien an. Sie reichen von der Information eines verantwortlichen Mitarbeiters, über das Umschalten des Geräts in ein Netzsegment mit nur eingeschränktem oder gar keinem Zugriff auf interne Netzwerkdienste bis hin zum Blockieren jeglichen Zugriffs auf die Netzwerkinfrastruktur.
Dieser Schutz ist in vielen Fällen ausreichend. Da sich aber der Sicherheitsstatus von Geräten ändern kann, ist es möglich, dass auch ein autorisiertes Gerät eine Gefahrenquelle darstellt. Insbesondere betriebliche Notebooks, die außerhalb des Unternehmens genutzt werden, sind hier sehr anfällig. Da sie im auswärtigen Gebrauch nicht mehr mit den Sicherheitspatches und den aktuellen Virensignaturen versorgt werden, können sie leicht einem Malware-Angriff zum Opfer fallen. Wenn Sie danach wieder ins Firmennetzwerk gelangen, kann sich die Malware dann ungehindert ausbreiten und großen Schaden anrichten. Vorhandene Schutzmechanismen für das Firmennetz greifen in diesem Fall nicht, denn schließlich erfolgt der Angriff aus dem vermeintlichen sicheren LAN, sozusagen von innen heraus.
Hier setzt die macmon client compliance Option an. Jedes Gerät wird daraufhin überprüft, ob sein Sicherheitsstatus den vom Administrator definierten Zugangsrichtlinien entspricht, sobald es Zugang zum Firmennetzwerk erlangen soll. Geräte mit mangelnder Compliance werden sofort erkannt und dementsprechend unter „Quarantäne“ gestellt. Sie werden einem „Remediation-VLAN“ zugeführt, wo eine automatische Anpassung der Sicherheits¬konfiguration durchgeführt werden kann. War diese erfolgreich, wird ihnen sofort wieder der Zugang zum Produktiv-Netzwerk ermöglicht.
Durch eine kontinuierliche Überprüfung aller Computer auf Einhaltung der festgelegten Richtlinien werden potenzielle Schwachstellen identifiziert und so ein wirksamer Schutz etabliert. So können Unternehmen sicher gehen, dass alle betriebenen Endgeräte sowohl mit den Firmenrichtlinien als auch mit gesetzlichen Vorschriften in übereinstimmen, da unbekannte und unautorisierte Computer ferngehalten werden. In Verbindung mit macmon können Administratoren die Zugangssteuerung im Netzwerk einfach und effektiv wahrnehmen. Darüber hinaus erhalten Sie stets einen aktuellen Überblick über den Status und die Veränderungen im Netzwerk (Live-Bestandsmanagement).
Mit der „macmon client comliance Option“, der innovativen Lösung der mikado ag werden diese Sicherheitsrisiken für Unternehmensnetzwerke vermieden. macmon kommt bereits bei mehr als 150 zufriedenen Kunden zum Einsatz. Das System basiert auf bewährten Standards und arbeitet herstellerunabhängig.
Weitere Informationen unter mikado.de.
