Frankfurt, 28. Oktober 2008 Ab sofort verfügen sowohl die In-Line- als auch die Out-of-Band-Network Access Control (NAC)-Appliances von Enterasys über integrierte Endpoint Assessment-Fähigkeiten. Damit wird sichergestellt, dass nur bestimmte Personen auf bestimmte Informationen von einem bestimmten Ort und zu einer bestimmten Zeit Zugriff auf das Netzwerk haben. Die Verbindung zwischen agentenbasiertem und agentenlosem Ansatz ermöglicht eine hohe Flexibilität und ermittelt das Gefährdungspotenzial durch Laptops, Desktops, Server, Drucker, IP-Phones, Kopiergeräte, Kameras, etc. Dabei ist die Interoperabilität mit Microsoft NAP und TNC der Trusted Computing Group gewährleistet.
Damit Unternehmen das ganze Potenzial von NAC-Integrationen ausschöpfen können, müssen Anbieter ein großes Spektrum an Infrastruktur- und Security-Komponenten unterstützen, erklärt Paula Musich, Senior Analyst Enterprise Security bei Current Analysis. NAC-Angebote müssen in heterogenen Netzwerk-Umgebungen Endpoint-Assessment und die Durchsetzung der Policies bei allen führenden Switches und Routern sicherstellen und von IDS/IPS-Systemen unterschiedlichster Anbieter erkannte Bedrohungen eindämmen.
Durch ein Update des Enterasys NAC Controllers und des NAC Gateways werden Assessment-Funktionalitäten in einer einzigen Appliance mit anderen NAC-Funktionen integriert. So wird die Erkennung, Authentifizierung, Autorisierung und Remediation sichergestellt. Enterasys NAC kann mit verschiedenen Assessment Servern, Authentication Servern und Sicherheitssoftware zusammenarbeiten, um die Anforderungen auch von Unternehmen zu erfüllen, die möglicherweise bereits Assessment-Technologien von Check Point, eEye, Microsoft, Symantec oder Tenable implementiert haben. Das agentenlose NAC-Assessment scannt nach den SANS Top 20-Sicherheitslücken ebenso wie nach hunderten anderen Vulnerabilities, während der Endpoint-Agent den Anti-Virus- und Firewall-Status sowie Betriebssystem-Patches, Registry Einträge, Service- & Prozess-Status und Peer-to-Peer-Filesharing-Applikationen prüft und gegebenenfalls korrigiert.
Die Entwicklung von NAC zeigt, dass dieser Ansatz eher ein Feature der Infrastruktur ist als ein eigenständiger Markt, sagt Trent Waterhouse, VP Marketing bei Enterasys. Wir profitieren von einer 25jährigen Erfahrung voller Innovationen, ausgezeichnetem Support und unserem offenen Ansatz. Dies gemeinsam mit unserer Expertise im Bereich der Sicherheits- und Management-Software ermöglicht uns, eine NAC-Lösung anzubieten, die sowohl kosteneffektiv als auch einfach anzuwenden ist und sich schnell bezahlt macht.
Die Secure Networks Company hat bereits über 30 Millionen Switch Ports verkauft, die Enterasys NAC unterstützen und so integrierte Visibilität und Kontrolle sowohl im Pre- als auch des Post-Connect-Status ermöglichen. Mit Enterasys NAC sind keine umfangreichen Hardware-Upgrades nötig, da sich die Lösung problemlos in die bestehende kabelgebundene und -lose Layer 2-, Layer 3- und VPN-Umgebung integrieren lässt.
Die neuen NAC-Angebote von Enterasys können eng in die Enterasys Dragon Advanced Security-Applikationen für Intrusion Prevention, Netzwerk-Verhaltensanalyse und Security Information Management eingebunden werden. So wird eine branchenweit führende Post Connect Access Control-Lösung realisiert. Die neuste Version des Enterasys NetSight NAC Managers ermöglicht eine zentralisierte Visibilität und Überwachung sowie ein verteiltes Policy Enforcement, wodurch das Netzwerk ganzheitlich anstatt pro Gerät gemanagt werden kann.
Das Enterasys NAC IP-to-ID-Mapping Feature bietet eine Echtzeit-Übersicht darüber, wer und was von wo mit den Netzwerk verbunden ist, indem es den Benutzername, die IP- und MAC-Adresse, Zeit sowie den physikalischen Port eines jeden Endgerätes miteinander verbindet. IP-to-ID-Mapping setzt Kerberos-Snooping-Techniken wirksam ein und wird vom NetSight Automated Security Manager verwendet, um eine ortsunabhängige, dynamische Intrusion Response zu implementieren, sowie von der Dragon Security Command Console, um eine Gefahrenquelle innerhalb von Sekunden aufzuspüren und einzudämmen.
Der Vorteil von Enterasys NAC ist seine businessorientierte und granulare Übersicht sowie die Kontrolle über die einzelnen Anwender und Applikationen. Enterasys NAC erlaubt, verweigert, priorisiert, limitiert, markiert und prüft den Netzwerkverkehr basierend auf Benutzeridentität, Zeit und Ort, Gerätetyp und andere Variablen. Enterasys NAC unterstützt den VLAN-basierten Ansatz von RFC 3580 für die Einbindung anderer Hersteller sowie eine stärkere Secure Networks Policy für Enterasys Switches. Die variablen Einsatzoptionen ermöglichen es Organisationen mit einer einfachen Endgeräteinventarisierung und Location Services zu beginnen, die Authentifizierung/Autorisierung und/oder die Assessments danach hinzuzufügen und die Remediation-Phase zu automatisieren.
Enterasys NAC-Assenssment-Lizenzen sind ab sofort bei autorisierten Enterasys-Distributoren und Value-added Resellern weltweit verfügbar. Der Listenpreis beginnt bei 10.673 USD (weniger als 5 USD pro Endpoint). Der Enterasys-Support in seinen Global Technical Assistance Center (GTAC) wird keinem Outsourcing oder Offshoring unterzogen. Die ausgebildeten Techniker des Enterasys GTAC verfügen über mindestens zehn Jahre Berufserfahrung und können somit Probleme, auch herstellerunabhängig, schnell und effektiv lösen.
X