(openPR) - Durchsetzung von Sicherheitsrichtlinien auf Endgeräten schließt unberechtigten Zugriff auf unternehmensweite Netzwerke aus
- ISS erweitert mit der Einführung des Proventia Desktop Cisco NAC-Moduls das Spektrum an unterstützten Netzzugangskontrollverfahren
KASSEL/ATLANTA. Internet Security Systems (ISS) bietet mit dem Proventia Desktop Cisco NAC-Modul ab sofort eine Lösung an, die den Vorgaben des von Cisco Systems aufgelegten „Network Admission Control“- (NAC) Programms entspricht. Dieses soll sicherstellen, dass ausschließlich Endgeräte (unter anderem Arbeitsplatzrechner, Notebooks oder Server), die festgelegte Sicherheitsrichtlinien einhalten, auf unternehmensweite Netzwerke zugreifen können. Die von ISS für den Schutz von Desktops und Notebooks konzipierte Proventia Desktop-Software unterstützt bereits zahlreiche weitverbreitete Netzzugangsprotokolle. Mit der jetzt im Rahmen des Cisco NAC-Programms erhaltenen Zertifizierung können sich Kunden von ISS darauf verlassen, dass sich die Sicherheitslösung ebenso perfekt in Infrastrukturen einfügt, die auf Cisco-Produkten aufbauen.
Das Proventia Desktop Cisco NAC-Modul lässt sich ab sofort im ISS Download Center ( http://www.iss.net/download ) herunterladen.
Unberechtigte Zugriffe auf Netzwerke verhindern
Mit dem Einsatz des neuen Proventia Desktop Cisco NAC-Moduls lässt sich feststellen, wie es um die Sicherheit von Systemen, auf denen Proventia Desktop zum Einsatz kommt, bestellt ist. Die gewonnenen Informationen werden an die Cisco-Komponenten weitergeleitet, welche für die Einhaltung von Sicherheitsrichtlinien und deren Durchsetzung zuständig sind. Die Integration des Cisco Trust Agent in die ISS-Software sorgt für zusätzliche Sicherheit. Sobald Rechner sich im unternehmensweiten Netz anmelden, wird anhand hinterlegter Sicherheitsregeln geprüft, ob sie über die entsprechende Berechtigung verfügen. Sollte dies nicht gegeben sein, wird ihnen der weitere Zugriff nur eingeschränkt eingeräumt oder vollständig verweigert. In letzterem Fall werden sie für weiterführende Sicherheitschecks unter Quarantäne gestellt und können so das Netzwerk nicht kompromittieren.
Proventia Desktop im Überblick
ISS setzt für die Überprüfung von Zugriffsberechtigungen auf unternehmensweite Netzwerke auf seine eigenentwickelte Proventia Access-Control-Technik. Sobald sich Rechner im Netz anmelden, wird geprüft, ob auf den Desktop-Geräten und Notebooks eine Sicherheitslösung installiert ist. Nur wenn diese Voraussetzung erfüllt ist, wird ihnen der Zugang zu geschäftsentscheidenden Ressourcen gewährt. Proventia Desktop verfügt zudem über eine Programmierschnittstelle (Application Programming Interface / API), über welche sich die Anwendung in bestehende Lösungen einbinden lässt. Die Software kann somit einfach an die für die Durchsetzung von Sicherheitsrichtlinien jeweils zum Einsatz kommenden Netztechnologien angepasst werden.
Mit dem Einsatz von Proventia Desktop lässt sich einerseits verhindern, dass Rechner unberechtigt auf das unternehmensweite Netzwerk zugreifen. Andererseits werden Desktop-Geräte und Notebooks vor vielfältigen und zunehmend komplexeren Bedrohungen geschützt. Hierzu zählen Würmer, Viren, Spyware und andere Schädlingsprogramme. Bei der Entwicklung der Software stand im Mittelpunkt, den Anforderungen von Unternehmen zu begegnen, die Informationen über verschiedene Standorte hinweg austauschen. Die Vermittlung der Daten erfolgt hierbei über unsichere Verbindungen, bei denen interne Security-Vorkehrungen nicht greifen. Mit der Installation von Proventia Desktop auf mobil einsetzbaren Endgeräten sowie Rechnern in Zweigstellen oder Heimbüros, sind diese vor Angriffen geschützt und stellen somit keine Schwachstelle dar. Die Anwendung lässt sich schnell und einfach in jede bestehende IT-Infrastrukur integrieren. Das Management kann lokal auf dem Arbeitsrechner eines Administrators vorgenommen werden. Soll die Verwaltung von zentraler Stelle aus erfolgen, bietet sich die Kombination mit der Proventia Management-Lösung SiteProtector an. Alternativ hierzu übernimmt ISS auf Wunsch auch sämtliche mit dem Security-Management anfallenden Aufgaben. Kunden, die sich hierfür entscheiden, können aus einem breiten Angebot an Managed Security Services die für sie geeigneten Leistungen auswählen.
Weitere Informationen zu Proventia Desktop sind im Internet unter der folgenden Webadresse abrufbar:
http://www.iss.net/products_services/enterprise_protection/proventia_desktop/index.php.
Die Network-Admission-Control-Initiative von Cisco
Die von Cisco ins Leben gerufene Brancheninitiative „Network Admission Control“ (NAC) dient dazu, den Zugang auf Netzwerke genau zu kontrollieren. Die Kombination von Netzwerk- und Computersicherheit soll den wirkungsvollen Schutz unternehmensweiter Infrastrukturen vor neuen Bedrohungen gewährleisten. Der Einsatz zertifizierter Technologien und Lösungen stellt die Durchsetzung definierter Sicherheitsrichtlinien auf allen an ein Netzwerk angeschlossenen Systemen sicher, über die sich auf geschäftsentscheidende Ressourcen zugreifen lässt. Auf diese Weise soll der Verbreitung von Viren, Würmern, Spyware und weiteren schädlichen Codes Einhalt geboten werden. Davon versprechen sich die Hersteller, die Auswirkungen sich abzeichnender Sicherheitsbedrohungen so klein wie möglich zu halten und potenziell entstehende Schäden abzuwenden. Das NAC-Programm ist Teil der Sicherheitsstrategie von Cisco, die unter dem Namen „Self-Defending Network“ bekannt ist. Dabei verfolgt der Hersteller den Ansatz, alle notwendigen Funktionen in ein Netzwerk zu integrieren, mit denen sich Sicherheitsbedrohungen frühzeitig erkennen und durch die Einleitung entsprechender Maßnahmen rechtzeitig abwehren lassen.
Weitere Informationen zu dem Cisco NAC-Programm sind im Internet unter der folgenden Adresse abrufbar: www.cisco.com/go/nac.
Zitate
„ISS erachtet die Zusammenarbeit mit namhaften Branchengrößen als unerlässlich, um weltumspannende Netzwerke automatisch vor immer komplexeren Internet-Angriffen abzusichern. Nur durch solche gemeinsamen Initiativen ist es möglich, Unternehmen rund um den Globus auch künftig wirksam dabei zu unterstützen, ihre geschäftsentscheidenden IT-Infrastrukturen und damit ihre sensiblen Daten vor unberechtigten Zugriffen zu schützen.“
Heath Thompson, Vice President Engineering, Internet Security Systems
Ca. 6.418 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Weitere Informationen:
Internet Security Systems GmbH
Jörg Lamprecht
Miramstraße 87
D-34123 Kassel
Telefon: 0561.57087.10
Telefax: 0561.57087.18
E-Mail:
billo pr GmbH
Tina Billo / Annette Spiegel
Taunusstraße 43
D-65183 Wiesbaden
Telefon: 0611.5802.417 od. 415
Telefax: 0611.5802.434
E-Mail:
