Intelligentes Lösungskonzept macht BYOD sicher

(23.08.2012, Pharma-Zeitung.de) Ein pragmatischer und leicht nutzbarer Lösungsansatz bietet hierfür der Einsatz der NAC-Lösung macmon. Damit wird die Möglichkeit geschaffen, die öffentlichen und nicht öffentlichen Bereiche der Netzwerke strikt voneinander zu trennen, weil die erste „Line of Defence“ den Zugang unbekannter Geräte verhindert. Die für eine Teilnahme am Netzwerkverkehr autorisierten Devices müssen sich über ihre MAC-Adresse, ein Geräteprofil („Fingerprint“) oder ein Zertifikat ausweisen. Veränderungen am Endgerät oder Angriffe erkennt das NAC-System und isoliert dann automatisch das mobile Endgerät. Die zweite „Line of Defence“ schützt vor Angriffen auf Netzwerkkomponenten und vor Adressmanipulationen und verhindert so Lauschangriffe auf den Datenverkehr oder die internen Ressourcen.

Während diese Wirkungsweise den maßgeblichen Schutz der Netzwerke vor Missbrauch darstellt, dienen ergänzende Funktionen von macmon dazu, fremde oder unautorisierte Geräte dynamisch einem Gästenetz zuzuordnen. Es verfügt beispielsweise nur über einen Zugang zum Internet oder zu einem Konferenzserver. Das Gästeportal in Verbindung mit dem V-LAN Manager reduziert den Administrationsaufwand erheblich, während gleichzeitig die Gültigkeitsdauer eines Gäste-Tickets als auch die Dauer des Aufenthaltes, genutzte Anschlüsse, verwendete V-LANs und mehr vollständig protokolliert wird. Die optionale Selbstregistrierung bietet zudem einfache und trotzdem nachvollziehbare Zugangsmöglichkeiten.

„Auf diesem Wege wird bereits der Teil der BYOD-Anforderungen abgebildet, der für die meisten bisher nicht direkt fassbar war“, beschreibt Bücker, um die Aufmerksamkeit aber direkt auf die nächste Frage zu richten: „Doch was ist mit der Gefahr, die von zugelassenen, aber nicht sicher betriebenen Geräten ausgeht?“ Hier kommt die Segmentierung des Netzwerks durch macmon zu Hilfe. Denn einen positiven Nebeneffekt bei der Einführung von V-LANs, die das betreffende Unternehmensnetz durch eine logische Trennung in verschiedene Zonen unterteilt, erzeugen die fest vorgegebenen Datenrouten.

Über diese leicht definierbaren Verbindungen ist auf einfache Weise die Kombination mit einem Intrusion Prevention System (IPS) möglich. Darüber können alle Kommunikationswege abgesichert werden, die von unsicheren Systemen genutzt werden. IPS-Systeme überwachen die ein- und ausgehenden Daten, indem sie abweichende Bitmuster erkennen und verschiedene Heuristiken einsetzen um Unregelmäßigkeiten aufzuspüren. In der Regel sind IPS-Systeme sogar in der Lage, Informationen über Angriffe gezielt weiterzugeben. „Insofern lassen sich durch eine Kopplung des IPS-Systems mit macmon angreifende oder schädliche Systeme automatisiert und unmittelbar wieder vom Netzwerk trennen“, erläutert Bücker.

Über macmon secure gmbh

macmon secure ist ein deutscher Software-Hersteller spezialisiert auf Netzwerk-Sicherheit. Die eigen entwickelte, herstellerunabhängige und modulare NAC-Lösung macmon schützt das Netzwerk vor unautorisierten, nicht sicheren Geräten und internen Angriffen. Kunden profitieren vom Security-Know How, planbaren Kosten und einem sehr hohem Sicherheitsniveau der Software bei einfachem Handling und Betrieb, dem Einsatz intelligenter Technologien, der Kopplung von macmon mit anderen führenden Security-Produkten und der ständigen Erweiterung des Funktionsprofils entsprechend der neuesten Entwicklungen und Standards. macmon secure beschäftigt etwa 20 Mitarbeiter in Deutschland. Zum Kundenstamm gehören europaweit mehr als 300 Unternehmen unterschiedlicher Branchen u. a. Bundesministerien, Volkswagen, Müller Milch, ZF, RWE Power, SWR, Vivantes, ZIVIT, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der macmon secure gmbh ist Berlin. macmon secure ist Mitglied bei BITKOM und der Trusted Computing Group.

Weitere Informationen anfordern

Kontaktieren Sie den Autor um weitere Informationen zu erhalten. Füllen Sie das folgende Formular aus und erhalten Sie kostenfrei und unverbindlich weitere Informationen vom Anbieter.

Firma		Anfrage
Name
E-Mail
Telefon
Ich bin mit der Speicherung und Weiterleitung meiner Nachricht an den Autor der Pressemitteilung einverstanden.

Weitere Pressemitteilungen von macmon secure gmbh

04.10.2012	macmon secure auf der itsa 2012 mit Integration von NAC und IT-Notfallmanagement
25.09.2012	Unternehmen beklagen eine zu aufgeregte BYOD-Diskussion
28.08.2012	Sechs Leitlinien für intelligente Security-Strategien
09.08.2012	Einfachheit zum Prinzip der NAC-Lösung erklärt
09.07.2012	Datenspionage in der Produktion leicht gemacht
08.05.2012	macmon secure gmbh nennt erste strategische Ziele nach der RPC-Übernahme von mikado soft