Können Sie mit Sicherheit sagen, wer in Ihrem Netzwerk unterwegs ist?

Die besten Sicherheitsmaßnahmen verpuffen, wenn die eigene IT-Abteilung nicht weiß, wer sich im Firmennetzwerk bewegt. Über sichere Zugänge, Verbindungen und Kontrollen lassen sich viele Angriffsszenarien bereits im Vorfeld vermeiden. Woher aber weiß man, welche Lösungen benötigt werden? Am besten alles aus einer Hand, bei hoher Komplexität? Besser nicht! In den eigenen vier Wänden wissen wir […]

Die besten Sicherheitsmaßnahmen verpuffen, wenn die eigene IT-Abteilung nicht weiß, wer sich im Firmennetzwerk bewegt. Über sichere Zugänge, Verbindungen und Kontrollen lassen sich viele Angriffsszenarien bereits im Vorfeld vermeiden. Woher aber weiß man, welche Lösungen benötigt werden? Am besten alles aus einer Hand, bei hoher Komplexität? Besser nicht!

In den eigenen vier Wänden wissen wir genau, wer sich in den Räumlichkeiten aufhält und entscheiden auf banale Weise, wer Zutritt erhält – durch Schlüsselübergabe, Öffnen der Tür und ergänzende Sicherheitsmaßnahmen.

Im Firmennetzwerk ist die Zugangs- und Netzwerkkontrolle sehr viel komplexer, aber umso wichtiger, da nach wie vor Hackerangriffe und unbefugte Zugriffe auf sensible Unternehmensdaten und die Datenkommunikation große Risikofaktoren darstellen. Eine Vielzahl der Angriffe bleibt noch immer zu lange oder sogar komplett unentdeckt. Ein hoher Sicherheitslevel zur Vermeidung von Angriffen und die Kontrolle über das eigene Netzwerk sind daher entscheidend.

Security Made in Germany – deutsche Hersteller bilden technologische Allianzen

Zwei weit verbreitete und ebenso wichtige Bestandteile sind, neben der Übersicht über das Firmennetz und alle verbundenen Geräte, eine sichere authentisierte Einwahl sowie eine effektive Kontrolle über diese Netzwerkzugriffe. Hier gibt es eine Reihe von Produkten für die einzelnen Bereiche – allerdings keine „Made in Germany“, fokussiert auf einfache Nutzung und hervorragend aufeinander abgestimmt.

Die beiden deutschen Hersteller NCP engineering und macmon secure haben sich Gedanken darüber gemacht und den Überlegungen schnell Taten folgen lassen. Die technologische Allianz zweier Speziallisten führt somit zu aufeinander abgestimmten Lösungen in den Bereichen VPN und NAC. Mit der gestiegenen Nachfrage nach deutschen IT-Security Produkten als Alternative zu globalen Playern trifft dies nicht nur den Nerv der Zeit, sondern auch die Anforderungen aus gestiegenen Sicherheitsbedürfnissen.

„Vor dem Hintergrund unseres Leitbildes ‘Made in Germany‘ ergänzen wir uns zu einem ausgefeilten Angebot für sichere Einwahl in das Firmennetz inklusive Zugangsüberprüfung“, sagt Patrick Oliver Graf, CEO bei NCP engineering.

Mehr als nur VPN

VPN hat jeder. VPN ist ein alter Hut? Mag sein. Allerdings gibt es immense Unterschiede. Ein Auto fährt auch ohne Assistenz-, Sicherheits- und Komfortsysteme. Die Frage ist nur, wie und ob man das heute noch möchte. Die Stärke von NCP als Spezialist im Be-reich VPN liegt im leistungsstarken Management, über das Unternehmen ihre IT-Abteilung durch Automatismen entlasten und gleichzeitig eine sichere, übersichtliche Verwaltungsmöglichkeit ihrer mobilen Mitarbeiter, vernetzten Filialen oder auch Maschinen erhalten. Zentral administrierbare VPN-Clients, die sich auf den Endgeräten tausender Nutzer befinden, können auf diese Weise von einer Stelle aus verwaltet werden, egal ob es um den Rollout, Updates, Konfigurationen, Firewall-Einstellungen oder weitere automatisierte Schritte geht. Der Nutzer sollte davon möglichst nichts mitbekommen und in allen Alltagssituationen unterbrechungsfrei und flexibel mobil arbeiten können – NCP kann dieses Versprechen halten.

Im Endgerätedschungel die volle Kontrolle behalten

Eine große Herausforderung für IT-Netzwerke sind neben den nicht segmentierten oder verteilten, virtuellen und Cloud-basierten Netzwerken vor allem die rapide ansteigenden Endgerätezahlen. Diese verschärfen sich durch Thematiken wie BYOD, IoT oder OT noch weiter. Dies birgt große Risiken, denen man mit einer Lösung zum Schutz von Netzwerkzugängen entgegenwirken kann. Die NAC-Lösung von macmon macht das Einrichten und die Handhabung der Netzwerkzugangskontrolle (NAC) auf intelligente Weise sehr einfach. In nur wenigen Stunden sind Verantwortliche bei der Ersteinrichtung in der komfortablen Situation, das Netzwerk vollständig und mit allen angeschlossenen Geräten zu überblicken und die Zugänge auf Basis der Endgeräteidentitäten oder dem Sicherheitsstatus von Endgeräten effektiv zu steuern.

[efsthumbnail sdsd src=”https://www.nuvias.com/wp-content/uploads/2019/11/grafik-macmon-ncp-web-2-1-300×136.jpg”]

Neben einer Übersicht des gesamten Netzwerks inklusive aller Netzwerkgeräteverbindungen werden verteilte Infrastrukturen und auch IoT-Geräte, Embedded Devices, Maschinen oder Mess- und Medizingeräte erfasst und das Netzwerk segmentiert. Mit einem einfachen gruppenbasierten Ansatz sorgt das automatische Regelwerk dafür, dass sich der Administrator für die Kontrolle der Zugänge nur noch um Sonderfälle kümmern muss – alles andere übernimmt macmon NAC. Im Zusammenspiel stellt macmon NAC die über das VPN verbundene Systeme und Benutzer übersichtlich dar. Soll ein System aus bestimmten Gründen, wie Sicherheitsvorfällen oder Compliance-Verstößen, vom Netzwerk getrennt werden, beendet macmon NAC die VPN-Verbindung aktiv. Je nach Bedarf kann eine gemeinsame Whitelist garantieren, dass nur die Geräte Zutritt zum Netzwerk erhalten, die als ungefährlich eingestuft werden. Um dies sicherzustellen, überträgt der VPN-Client zusätzlich zu den Zugangsdaten eindeutige Identifizierungszeichen des Netzwerkadapters, über den der Tunnelaufbau stattfindet. Dies ermöglicht macmon NAC die exakte Zuordnung des Endgeräts. Durch die technologische Abstimmung der Lösungen kann so sichergestellt werden, dass auch über VPN nur zugelassene und der IT-Abteilung bekannte Geräte Zugang erhalten und nicht etwa fremde Geräte mit kopierten oder kompromittierten Zugangsdaten.

Autor: Tina Kaiser, International Marketing Manager bei NCP engineering