Aktuelle Stellenangebote:

Weitere Stellenangebote finden Sie hier.

Network Access Control mit macmon: Umsetzung eines wichtigen Bausteins der Informationssicherheit

Immer wieder sorgen Angriffe auf die IT-Infrastruktur für erhebliche Schäden durch Betriebsausfall oder Datenverlust in Unternehmen oder Behörden. Angriffe und Störungen des IT-Betriebs erfolgen sehr häufig durch bösartige oder fehlerhaft konfigurierte Systeme, die Zugang zum internen Netzwerk haben. Aus diesem Grunde ist für die Umsetzung eines tragfähigen IT-Sicherheitskonzepts der Einsatz einer internen Netzwerkzugangsschutz Lösung (NAC) unerlässlich.
macmon ist einer der Pioniere unter den heutigen Network-Access-Control (NAC) Systemen. Das System wird erfolgreich von großen internationalen Konzernen, von Banken, der öffentlichen Verwaltung und insbesondere auch einer Vielzahl von Unternehmen des Mittelstands eingesetzt.
macmon verfolgt pragmatische Ansätze. Es lässt sich schnell implementieren und einfach und ressourcenschonend betreiben und es lässt sich über flexible Schnittstellen einfach in die bestehende Sicherheitsarchitektur integrieren.
macmon entspricht höchsten Sicherheitsanforderungen. Es ist die einzige Network Access Control Lösung, die vom BSI nach Common Criteria zertifiziert wurde!
macmon ist eine modulare Lösung, die passend zu Ihren Sicherheitsanforderungen erweitert werden kann.

Vorteile mit macmon

  • Sofortige Netzwerkübersicht mit grafischen Reports & Topologie
  • Einführung innerhalb 1 Tages & intuitives tägliches Handling
  • Mischbetrieb mit und ohne 802.1X
  • Intelligente AD Integration mit dynamischem Regelwerk
  • Hoch flexibles "Gäste" - Portal
  • Sinnvolle Integrationen mit anderen Security-Produkten
  • Herstellerunabhängig
  • BSI-zertifizierte NAC-Lösung
  • Deutscher Hersteller-Support 

macmon Module

macmon NAC – Grundschutz für Ihr Unternehmen

macmon NAC Basic schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte durch eine zentrale Sicherheitsinstanz und gewährleistet Ihnen eine Übersicht aller Geräte.
macmon NAC funktioniert:

  • für alle bestehenden Netzwerkinfrastrukturen
  • zu attraktiven und preiswerten Konditionen
  • über ein zentrales System
  • durch aktive Alarmierung beim Aufspüren von unbekannten Geräten durch permanente Überwachung aller Netzwerkzugänge
  • mithilfe einer zentralen Steuerung aller Unternehmensswitches via SNMP oder SSH/Telnet
  • dank switchportgenauer Regeln, durch die Zugänge gewährt oder verwehrt werden
  • durch eine herausragende Übersicht mit grafischen Reports 

macmon advanced security  – Schutz vor Angriffen und Spoofing

Aufbauend auf dem macmon-Basisschutz, sind in das Modul advanced security verschiedenste intelligent kombinierte und ausgeklügelte Technologien eingeflossen, die Sie vor Angriffen jeglicher Art effizient schützen:

  • zentrale Sicherheitsinstanz, die Man-In-The-Middle-Angriffe wie ARP-Spoofing oder ARP-Poisoning erkennt und verhindert
  • eindeutige Systemerkennung für erhöhten Zugangsschutz
  • Systeminformationen wie Hostname, IP-Adresse, Betriebssystem, offene oder geschlossene IP-Ports werden abgeglichen, um Angriffsversuche zu unterbinden.
  • Remote reverse authentication: zusätzliche, nachgeschaltete Authentifizierung, unabhängig von der initial erfolgten Authentifizierung (MAC based, Computerkonto, Zertifikat), zur Überprüfung des Clients mit Protokollen wie WMI, SNMP (macmon Corporate Check)

So stehen Ihnen komplexe und umfangreiche Methoden zur Verfügung, um die Sicherheit Ihres Netzwerkes zu garantieren, ohne diese Technologien selbst administrieren, studieren und/oder implementieren zu müssen.

macmon vlan manager – intelligente Steuerung des Netzwerkzugangs

VLANs  (Virtual  Local  Area  Networks)  ermöglichen Ihnen die  Segmentierung  des  Netzwerkes  unabhängig  von  der physischen Struktur. Eine Netzwerkunterteilung unterstützt diverse  Sicherheitskonzepte,  indem  die  verschiedenen Bereiche voneinander abgeschottet werden. Die administrativen Einsparpotentiale sind mit macmon:

  • mobilen Benutzern überall im Unternehmen ihre gewohnten Ressourcen anzubieten
  • Umzüge von Abteilungen, einzelnen Büros oder bestimmten Systemen ohne Aufwand zu ermöglichen
  • Dienstleistern den Zugriff nur auf dedizierte Ressourcen zu gewähren
  • sensible Bereiche vor dem allgemeinen Zugriff zu schützen
  • BSI-konforme Sicherheitskonzepte umzusetzen

Mit dem macmon VLAN Manager werden sowohl statische als auch dynamische VLAN Konzepte mit geringem Aufwand eingeführt und betrieben. Auch die BSI-Empfehlung, ungenutzte Ports abzuschalten (oder in ein Unassigned VLAN umzuschalten) und erst bei Bedarf produktiv zu stellen, wird voll unterstützt. 

IEEE 802.1X einfach implementieren

Das Institute of Electrical and Electronics Engineers (IEEE) ist ein weltweiter Verband mit Gremien für die Standardisierung von Techniken, Hardware und Software. Der Standard 802.1X wurde bereits mehrfach überarbeitet und stellt eine ausgereifte Empfehlung zur sicheren Authentifizierung von Geräten anhand von sicheren „Ausweisen“, wie z. B. Zertifikaten in Netzwerken, dar.


Ihre Vorteile mit macmon & 802.1X:

  • Nutzung eines offenen Standards kombiniert mit Best Practice
  • Möglichkeit des gemischten Betriebs: mit und ohne 802.1X
  • Geräteortung durch Kommunikation mit den Switches und Access Points
  • Anbindung von AD/LDAP und weiteren Identitätsquellen
  • dynamisches & automatisches Regelwerk
  • einfache Implementierung und kinderleichter Betrieb
  • gruppenbasierte Konfiguration statt umfangreichem Regelwerk
  • Etablierung und Umsetzung von Konzepten für Sicherheitszonen 

macmon guest service – intelligente Kontrolle aller nicht-Unternehmensgeräte

Segen oder Fluch – heute hat nahezu jede Person mindestens ein mobiles Device und erwartet überall und jederzeit Internetzugang. Mobile Mitarbeiter, Dienstleister, Lieferanten und Kunden benötigen jedoch häufig detaillierteren Zugriff auf bestimmte Ressourcen in Ihrem Firmennetzwerk, so dass weder UMTS oder LTE, noch ein komplett getrenntes Gästenetz eine ausreichende Lösung sind.


Hier bietet der macmon Guest Service die ideale Lösung:

  • intelligente BYOD-Lösung & Sponsor Portal
  • herstellerunabhängig, für jede Umgebung
  • schnelle und einfache unternehmensweite Inbetriebnahme
  • Nutzung und Betrieb bereits bestehender Prozesse
  • Entlastung der IT-Abteilung durch delegierte Genehmigungen
  • hochflexible Zugangssteuerung für jede Situation
  • aktueller und vollständiger Überblick aller Gastgeräte 

grafische Topologie – komfortable Netzwerkvisualisierung

Die grafische Darstellung der Netzwerktopologie ermöglicht es Ihnen, Informationen, die macmon in jedem Netzwerk kennt, komfortabel und automatisch zu visualisieren.
Neben der reinen Darstellung ist vor allem die Möglichkeit, die Daten effektiv in der Grafik zu nutzen, ein entscheidender Vorteil. Durch Filtern der Device-Eigenschaften spüren Sie Konfigurationsfehler auf oder machen bestimmte Konstellationen greifbarer
Gerade in großen Netzwerken stellt sich die Integration in das Reporting als sehr wertvoll heraus – Sie können z. B. nach einem bestimmten Standort filtern und daraus eine separate Darstellung erzeugen, um einen effektiveren Überblick zu erhalten.
Diese grafischen Darstellungen können gespeichert, geladen und exportiert werden, um sie z. B. mit Visio® oder anderen Tools weitergehend zu bearbeiten.

macmon compliance– automatische Isolierung von Risikosystemen

Durch die macmon Compliance kann, je nach Anforderung, der Compliance Status von externen Quellen empfangen, durch  die  Anbindung  fremder  Datenbanken  aktiv  eingeholt oder durch den macmon-Agenten ermittelt werden. Zusätzlich kann macmon Meldungen aus der Nutzung der integrierten IF-MAP-Technologie verwenden.


Ihre Vorteile mit der macmon Compliance:

  • flächendeckende Abbildung der Compliance Zustände durch beliebige, herstellerunabhängige Datenlieferanten und wahlweise den macmon-Agenten
  • proaktive Reaktion auf Infektionsquellen
  • schnelle und automatisierte Isolation von unsicheren Systemen im Netzwerk
  • einfaches und schnelles Implementieren, da keine Veränderung der Infrastruktur erforderlich ist
  • sofortige Erhöhung des ROI durch die Nutzung aller bereits vorhandenen Systeme und Investitionen

 

Gerne stellen wir Ihnen die Vorteile im Detail in einem persönlichen Gespräch vor. 

Sprechen Sie uns an!