IT Security | Mobile Device Management | Management Suite

Warum ist Network Access Control (NAC) wichtig?

21. Oktober 2021, Avatar of Sabine KuchSabine Kuch

Wie der Name Network Access Control schon sagt, kontrolliert macmon NAC zuverlässig den Zugang zum Unternehmensnetzwerk. Mit dieser Lösung wissen Unternehmen jederzeit, welche Geräte sich in Ihrem Netzwerk befinden und wo diese sind.

Übersicht, Komfort & Sicherheit der Netzwerkzugänge

Sämtliche eingesetzten Geräte wie PCs, Drucker, Laptops, aber auch medizinische und technische Geräte werden jederzeit identifiziert, effizient überwacht und vor unbefugten Zugriffen geschützt. Gast- und Mitarbeitergeräte (BYOD) können über das Gästeportal, mithilfe eines dynamischen Managements der Netzwerksegmente, einfach und sicher zugelassen werden.

Die wichtigsten Merkmale von macmon NAC sind:

  • Intelligent einfache Implementierung und Betrieb 
  • Sofortige Netzwerkübersicht mit grafischer Topologiedarstellung
  • Berichtswesen & Grafische Reports
  • Identifizierung von Geräten 
  • Intelligente AD Integration mit dynamischem Regelwerk
  • Hochflexibles "Gäste"-Portal
  • Technologiepartnerschaften

Zero Trust Network Access (ZTNA)

Seit 2021 hat die macmon secure GmbH ihr NAC-Angebot um ZTNA erweitert. Unternehmen müssen in Bezug auf Netzwerksicherheit umdenken. Gründe dafür sind:

  • Der Wandel der Arbeitswelt hin zu mehr mobilem Arbeiten
  • Die fortschreitende Digitalisierung 
  • Das Internet of Things 
  • Das Auslagern verschiedener Dienste in die Cloud 

Nun stehen neben der Absicherung von lokalen Netzwerken auch die Ressourcen in der Cloud im Fokus. macmon secure begleitet diesen Wandel und bietet neben dem bewährten macmon NAC jetzt macmon Secure Defined Perimeter (SDP) an, eine Architektur, die Unternehmensressourcen nicht nur in traditionellen lokalen Netzwerken, sondern auch in Private und Public Clouds absichert.

ZTNA fußt auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor diese sich sicher authentifiziert haben. Mobiles Arbeiten, das „New Normal“ und die fortschreitende Digitalisierung führen verstärkt zu einer Auslagerung verschiedener Dienste in die Cloud. Daraus resultiert, dass ZTNA auch in Zukunft als umfassender Ansatz ein wichtiger Bestandteil integrativer IT-Security-Lösungen sein wird.

Die Funktionsweise und vor allem die Nutzung von macmon Secure Defined Perimeter (SDP) ist einfach. Der macmon SDP-Agent übernimmt transparent eine hochsichere Authentifizierung gegenüber dem macmon SDP-Controller. Dieser prüft die Identität des Benutzers sowie des Gerätes und dessen Sicherheitszustand. Der SDP-Controller befindet sich in einer ISO 27001 zertifizierten deutschen Cloud in Berlin und liefert über die verschlüsselte Verbindung nach erfolgreicher Authentifizierung die definierte Policy zurück an den Agenten. Die Policy enthält alle Informationen über die Erreichbarkeit der Unternehmensressourcen, auf welche die User Zugriff haben. 

Nach erfolgreicher Authentifizierung können die Nutzer auf alle erforderlichen Ressourcen zugreifen. Entweder direkt per Single Sign-onbei Cloud-Applikationen oder über das macmon SDP Cloud Gateway bei Ressourcen in Private Clouds. 

Auch lokale Ressourcen im Firmennetzwerk können über eine direkte Verbindung durch ein lokales SDP Gateway erreicht werden. Zur Absicherung der Kommunikation bestehen jeweils verschlüsselte Tunnel. Je nach Konfiguration machen diese gezielt Ressourcen erreichbar. So werden sämtliche Cloud-Strategien (inkl. „Hybrid Cloud“) flexibel unterstützt und Unternehmen können ihre Roadmaps zur Migration von Services bedenkenlos verfolgen. 

macmon bietet Mehrwerte durch Technologiepartnerschaften

Ein wichtiger Pfeiler der macmon Unternehmensstrategie ist die enge Zusammenarbeit mit führenden Technologiepartnern. Die Kombination von macmon NAC mit bestehenden Identitätsquellen – CMDBs (Configuration Management Databases), Asset Management, AD/LDAP (Active Directiory/Lightweight Direct Access Protocol) oder auch Mobile Device Management (MDM) – führt zu einer zentralen und vollständigen Sicht. 

macmon und baramundi

So bietet auch die Technologiepartnerschaft mit baramundi viele Vorteile. Die Produkte beider Unternehmen bieten seit Juni 2021 mit einer Schnittstelle für gemeinsam genutzte Daten eine Reduzierung des Pflegeaufwands. Endgeräte, die in der baramundi Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Je nach Größe des Unternehmens sind für die Verwaltung von Endgeräten und des Netzwerks jedoch teils unterschiedliche Administratoren oder Teams zuständig, was die Abstimmung und Konsistenzerhaltung nochmals erschwert.

Durch den kontinuierlichen Ausbau von Technologiepartnerschaften schafft macmon wertvolle Synergien mit Lösungen anderer Sicherheits-Anbieter. Informationen verharren nicht in Informations-Silos, sondern werden zielorientiert innerhalb der Anwendungen ausgetauscht. Das reduziert zahlreiche administrative Prozesse, senkt die Fehlerquote durch Automatisierung und erhöht die Netzwerksicherheit signifikant.

Mehr lesen?