info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
macmon secure gmbh |

Intelligentes Lösungskonzept macht BYOD sicher

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Kopplung von Network Access Control (NAC) und Intrusion Prevention System (IPS) bietet intelligentes und einfach realisierbares Lösungskonzept


Ein unverzichtbarer Baustein für Bring-your-own-device-Strategien (BYOD) ist nach Einschätzung der macmon secure gmbh eine Kombination von Network Access Control-Lösung (NAC) und Intrusion Prevention System (IPS). In ihrem Zusammenspiel gewährleisten sie, dass Fremdgeräte von Mitarbeitern über einen separaten Kanal kontrolliert in das Unternehmensnetz gelangen, außerdem kann keine Schadsoftware übertragen werden.

„Die klassischen Lösungen für das Mobile Device Management haben eine deutliche Schwachstelle, wenn es um BYOD geht“, urteilt macmon-Geschäftsführer Christian Bücker. Solche MDM-Konzepte hätten im Regelfall keine Antwort darauf, wie mit Smartphones, Tablets und anderen mobilen Endgeräten von internen oder externen Mitarbeitern umzugehen sei, auf denen keine Firmensoftware installiert werden darf oder kann. „Dieses Defizit lässt sich nur durch ein NAC-System beseitigen, weshalb es zwangsläufig zu einem zweiten elementaren Bestandteil des Mobile Device Management werden muss.“

Ein pragmatischer und leicht nutzbarer Lösungsansatz bietet hierfür der Einsatz der NAC-Lösung macmon. Damit wird die Möglichkeit geschaffen, die öffentlichen und nicht öffentlichen Bereiche der Netzwerke strikt voneinander zu trennen, weil die erste „Line of Defence“ den Zugang unbekannter Geräte verhindert. Die für eine Teilnahme am Netzwerkverkehr autorisierten Devices müssen sich über ihre MAC-Adresse, ein Geräteprofil („Fingerprint“) oder ein Zertifikat ausweisen. Veränderungen am Endgerät oder Angriffe erkennt das NAC-System und isoliert dann automatisch das mobile Endgerät. Die zweite „Line of Defence“ schützt vor Angriffen auf Netzwerkkomponenten und vor Adressmanipulationen und verhindert so Lauschangriffe auf den Datenverkehr oder die internen Ressourcen.

Während diese Wirkungsweise den maßgeblichen Schutz der Netzwerke vor Missbrauch darstellt, dienen ergänzende Funktionen von macmon dazu, fremde oder unautorisierte Geräte dynamisch einem Gästenetz zuzuordnen. Es verfügt beispielsweise nur über einen Zugang zum Internet oder zu einem Konferenzserver. Das Gästeportal in Verbindung mit dem V-LAN Manager reduziert den Administrationsaufwand erheblich, während gleichzeitig die Gültigkeitsdauer eines Gäste-Tickets als auch die Dauer des Aufenthaltes, genutzte Anschlüsse, verwendete V-LANs und mehr vollständig protokolliert wird. Die optionale Selbstregistrierung bietet zudem einfache und trotzdem nachvollziehbare Zugangsmöglichkeiten.

„Auf diesem Wege wird bereits der Teil der BYOD-Anforderungen abgebildet, der für die meisten bisher nicht direkt fassbar war“, beschreibt Bücker, um die Aufmerksamkeit aber direkt auf die nächste Frage zu richten: „Doch was ist mit der Gefahr, die von zugelassenen, aber nicht sicher betriebenen Geräten ausgeht?“ Hier kommt die Segmentierung des Netzwerks durch macmon zu Hilfe. Denn einen positiven Nebeneffekt bei der Einführung von V-LANs, die das betreffende Unternehmensnetz durch eine logische Trennung in verschiedene Zonen unterteilt, erzeugen die fest vorgegebenen Datenrouten.

Über diese leicht definierbaren Verbindungen ist auf einfache Weise die Kombination mit einem Intrusion Prevention System (IPS) möglich. Darüber können alle Kommunikationswege abgesichert werden, die von unsicheren Systemen genutzt werden. IPS-Systeme überwachen die ein- und ausgehenden Daten, indem sie abweichende Bitmuster erkennen und verschiedene Heuristiken einsetzen um Unregelmäßigkeiten aufzuspüren. In der Regel sind IPS-Systeme sogar in der Lage, Informationen über Angriffe gezielt weiterzugeben. „Insofern lassen sich durch eine Kopplung des IPS-Systems mit macmon angreifende oder schädliche Systeme automatisiert und unmittelbar wieder vom Netzwerk trennen“, erläutert Bücker.


Für den Inhalt der Pressemitteilung ist der Einsteller, Larissa Leske (Tel.: +49 - 30 / 2325 777- 270), verantwortlich.

Pressemitteilungstext: 472 Wörter, 3841 Zeichen. Als Spam melden

Unternehmensprofil: macmon secure gmbh

macmon secure ist ein deutscher Software-Hersteller spezialisiert auf Netzwerk-Sicherheit und zählt zu den Pionieren unter den heutigen Network-Access-Control (NAC)-Anbietern in Deutschland.

Die eigen entwickelte, modulare NAC-Lösung macmon schützt das Netzwerk (LAN/WLAN) vor unautorisierten, nicht sicheren Geräten und internen Angriffen. macmon bietet eine vollständige Netzwerkübersicht und Aktivierung in kürzester Zeit und bedient unterschiedliche Sicherheitsanforderungen von der Authentifizierung über MAC-Adressen, über eine Zertifikate-basierte Lösung nach IEEE 802.1X bis hin zur Umsetzung der Sicherheitskonzepte der Trusted Computing Group. macmon steht als Software oder Appliance zur Verfügung und kann als herstellerunabhängige Lösung auch heterogene Netzwerklandschaften vollständig absichern.

Kunden profitieren vom Security-Know How, planbaren Kosten und einem sehr hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, dem Einsatz intelligenter Technologien, der Kopplung von macmon mit vielen anderen führenden Security-Produkten und ständigen Erweiterung des Funktionsprofils entsprechend der neuesten Entwicklungen und Standards.

Zum Kundenstamm gehören europaweit mehr als 350 Unternehmen unterschiedlicher Branchen und Größen u. a. Bundesministerien, Volkswagen, Müller Milch, ZF, RWE Power, SWR, Vivantes, ZIVIT, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken.

Firmensitz der macmon secure gmbh ist Berlin.
macmon secure ist Mitglied bei BITKOM und der Trusted Computing Group.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von macmon secure gmbh lesen:

macmon secure GmbH | 18.10.2016

Gut gerüstet für das neue IT-Sicherheitsgesetz

Berlin, 18.10.2016 - Gemäß dem im Juli 2015 verabschiedeten IT-Sicherheitsgesetz (IT-SiG) müssen Betreiber Kritischer Infrastrukturen (KRITIS) aus den Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr ihre IT-Sicherhe...
macmon secure gmbh | 24.09.2014

NAC-HÖRBUCH RELOADED Network Access Control (NAC) einfach erklärt

Berlin, 24.09.2014 - macmon secure, der deutsche Hersteller von Netzwerksicherheitslösungen, bietet IT-Interessierten mit 'Network Access Control (NAC) reloaded' nun bereits die aktualisierte Version des ersten professionellen Hörbuches zum Thema N...
macmon secure gmbh | 02.09.2014

Erstes Handbuch zur Einführung einer Network Access Control-Lösung nach DIN EN 80001-1 in Krankenhäusern und Kliniken

Berlin, 02.09.2014 - Um Krankenhäuser & Kliniken noch besser für die Umsetzung Ihres Risikomanagements zu rüsten, stellt macmon secure ab sofort - und als erster NAC-Anbieter überhaupt - ein Handbuch zur Unterstützung der Umsetzung der DIN EN 80...