Ziel ist, Angriffspunkte vor Cyberkriminellen zu erkennen und Angriffe zu verhindern. Denn die Praxis zeigt: 999 von 1.000 ausgenutzten Schwachstellen waren bereits über 12 Monate bekannt. Zur Lösung gehört ein tägliches Security-Update mit über 87.000 Netzwerk-Schwachstellen-Tests. Die schlüsselfertige Appliance-Lösung basiert auf Open-Source-Software und lässt sich innerhalb von nur 10 Minuten in Betrieb nehmen. Das private Unternehmen, mit Sitz in Osnabrück, wurde 2008 von führenden Experten aus den Bereichen Netzwerksicherheit und Open Source gegründet. Seit 2018 ist Greenbone Networks Technologiepartner der macmon secure GmbH.
macmon NAC lässt neue Endgeräte beim Betreten des Unternehmensnetzwerks von Greenbone Security Manager nach Schadsoftware scannen und wertet regelmäßig den Compliance-Status aus, um das Unternehmensnetzwerk zu schützen.
Dazu Christian Bücker, Geschäftsführer macmon secure GmbH: “Es ist für die IT-Sicherheit wichtig, das Unternehmensnetzwerk regelmäßig zu scannen. Das Ergebnis dieses Scans wird von GSM bereitgestellt und in regelmäßigen Abständen von macmon NAC ausgewertet. Wenn das Gerät im Einklang mit den Unternehmensrichtlinien steht, wird der Netzwerkzugang weiterhin gewährt. Ist dies nicht der Fall, kann macmon NAC mit einer konfigurierten Reaktion das Endgerät isolieren oder vom Netzwerk trennen und den Administrator benachrichtigen. Somit wird eine regelkonforme Netzwerkzugangskontrolle gewährleistet.“
macmon NAC erkennt neue und wiederkehrende Endgeräte und initiiert Scans
In einem Unternehmensnetzwerk gibt es ständig neue Geräte. Gewöhnlich stellt ein Administrator sicher, dass ein solches Endgerät nicht mit Schadcode infiziert ist und keine Gefahr für die Datenintegrität und die Netzwerksicherheit darstellt. macmon NAC erkennt ein neues Endgerät, wenn es mit dem Netzwerk verbunden wird und beauftragt GSM mit einem Scan. Entsprechend des Ergebnisses wird der Zugang gewährt oder verweigert.
Außerdem erkennt macmon NAC ein wiederkehrendes Endgerät und lässt es von GSM scannen, wenn der Zeitraum der Abwesenheit zu groß ist. Einige Endgeräte können nicht regelmäßig gescannt werden, weil sie nicht dauerhaft ans Unternehmensnetzwerk angeschlossen sind. Beispielsweise kann eine Mitarbeiterin im Außendienst für Tage oder Wochen außer Haus sein. Bei der Rückkehr verbindet sich das Endgerät erneut mit dem Unternehmensnetzwerk, macmon NAC erkennt das Gerät und beauftragt GSM mit einem Scan. Das Ergebnis dieses Scans wird von GSM bereitgestellt: Wenn das Gerät im Einklang mit den Unternehmensrichtlinien steht, wird der Netzwerkzugang weiterhin gewährt. Ist dies nicht der Fall, kann macmon NAC, wie bei neuen Endgeräten, mit einer konfigurierten Reaktion das Endgerät isolieren und wiederum den Administrator benachrichtigen. macmon NAC überprüft somit regelmäßig, je nach zeitlichen Vorgaben des Anwenders, die Integrität neuer und temporär abwesend gewesener Endgeräte.
Dazu Christian Bücker, Geschäftsführer macmon secure GmbH: „Der große Vorteil dieser Integration ist, dass sobald macmon NAC die Anwesenheit eines Endgerätes erkennt, sofort und vollautomatisch ein Scan durchlaufen wird. Wird ein unerwünschter Zustand erkannt, wird macmon NAC direkt informiert und reagiert sofort und automatisch mit der Aussperrung oder Quarantäne-Schaltung. Es geht also um schnelle, automatische Reaktionen ohne Administratoreingriff. Und natürlich wird das Sicherheitskonzept gestärkt, da beide Lösungen ihre Expertisen zusammenlegen. macmon NAC kann sehr schnell erkennen, dass ein Gerät frisch ins Netzwerk gekommen ist und das Enforcement für Greenbone übernehmen, welches nicht selbst Sicherheitsregeln vollstrecken kann. Greenbone kann sehr gut Schwachstellen aufzeigen, was wiederum nicht macmons Hauptdisziplin ist.“
Jan Oliver Wagner, CEO und Mitbegründer Greenbone Networks GmbH: „Sowohl macmon NAC als auch Greenbone achten auf eine schnelle, vollautomatische Reaktion, um die Einhaltung von Sicherheits-Richtlinien zu gewährleisten. Auch Angreifer setzten auf Automatisierung. Ihnen setzen wir ein individuelles, nach Kunden-Vorgaben handelndes System-Team, entgegen. Potentielle Angriffs-flächen werden gezielt isoliert, geprüft und freigegeben. Auch nachts um 2 Uhr. Die Stärken beider Unternehmen ergänzen sich perfekt, um größtmögliche Sicherheit für die Kunden zu gewährleisten.“
Die Konfiguration der Greenbone-Security-Manager-Integration wird einfach über die Web-GUI vorgenommen: Whitepaper Greenbone
Für weitere Informationen: www.macmon.eu und www.greenbone.net
macmon secure GmbH – der deutsche Technologieführer für Network Access Control:
Die erfahrenen IT-Experten bieten seit 2003 herstellerunabhängige, BSI-zertifizierte Lösungen an, die hete-rogene Netzwerke durch sofortige Netzwerktransparenz vor unberechtigten Zugriffen schützen. macmon ist schnell und einfach zu implementieren und bietet einen erheblichen Mehrwert für die Netzwerksicherheit. macmon kann mit anderen Sicherheitslösungen internationaler Technologiepartner, wie z. B. Endpoint Security oder Firewall, integriert werden. Kunden erhalten eine sofortige Netzwerkübersicht mit grafischen Reports und Topologie. Darüber hinaus bietet macmon Kunden und Partnern ein umfangreiches Schulungs-programm und einen 24×7-Support aus Deutschland. Dies macht macmon zu einer zentralen IT-Kompo-nente in den Bereichen Digitalisierung, BYOD oder Intent-based Networking.
Weitere Informationen: www.macmon.eu
Twitter: twitter.com/macmon_DE
YouTube: www.youtube.com/user/macmonsecure
LinkedIn: https://de.linkedin.com/company/macmon-secure-gmbh
macmon secure GmbH
Alte Jakobstr. 79-80
10179 Berlin
Telefon: +49 (30) 2325777-0
Telefax: +49 (30) 2325777-200
http://www.macmon.eu
Telefon: +49 (30) 2325777-0
E-Mail: sabine.kuch@macmon.eu