Thought Leadership
Network Access Control ist ein Thema, das bereits seit vielen Jahren immer wieder beleuchtet wird und von vielen Unternehmen und Behörden gerne genutzt würde. Bisher waren die Produkte in diesem Segment jedoch in der Regel nicht in der Lage die Anforderungen zu erfüllen.
Zumal diese durch immer komplexer werdende Netzwerke und nicht zuletzt auch durch Bring-your-own-Device (ByoD) immer weiter steigen. Die macmon secure GmbH bietet bereits seit einigen Jahren eine Lösung, die in jeder Infrastruktur – unabhängig von dem Hersteller der Netzwerkkomponenten – betrieben werden kann. Nun hat das Produkt macmon NAC das BSI-Sicherheitszertifikat erhalten, nachdem eine Prüfung nach EAL2+ gemäß Common Criteria (CC) vorgenommen wurde (Zertifizierungskennnummer BSI-DSZ-CC-0738-2015). Das Produkt bietet einen umfassenden Netzwerkschutz, die Übersicht über alle Geräte im Netzwerk, alarmiert bei unbekannten oder nicht sicheren Geräten und leitet automatische, regelbasierende Gegenmaßnahmen ein.
Reine NAC-Lösung mit BSI-Zertifikat
macmon secure ist damit, laut eigener Angabe, aktuell der einzige Anbieter, der eine reine NAC-Lösung mit BSI-Zertifikat hält. Die für den zertifizierten Einsatz benötigten Module sind vollständig im neuen macmon Certified Bundle enthalten. Damit besteht die Möglichkeit, macmon NAC entsprechend der BSI-Zertifizierung und der Empfehlung aus dem Grundschutzkatalog einzusetzen. Zusätzlich enthaltene Möglichkeiten sind z.B. der intelligente Mischbetrieb mit 802.1X, das dynamische Regelwerk mit AD und LDAP Anbindung sowie eine komfortable grafische Topologie-Darstellung. Gemeinsam mit der einfachen Inbetriebnahme und Handhabung sowie der ausschließlichen Ent-wicklung in Deutschland ist das ein am Markt einzigartiges Gesamtpaket.
Einheitlicher Maßstab zur Beurteilung der Sicherheit
Durch die wachsende Abhängigkeit der Wirtschaft und Verwaltung von dem einwandfreien Funktionieren und der uneingeschränkten Verfügbarkeit informationstechnischer Systeme nehmen die IT-Sicherheit und die dazu zum Einsatz kommenden Produkte einen immer höheren Stellenwert ein. Dazu ist es erforderlich, nicht nur der jeweiligen Gefährdungslage entsprechende Sicherheitslösungen, sondern auch Standards zu entwickeln und einzuhalten. Als einheitlicher Maßstab zur Beurteilung der Sicherheit informationstechnischer Systeme dienen insbesondere die vom BSI anerkannten oder veröffentlichten Kriterien für die Prüfung und Bewertung der IT-Sicherheit.
Intelligent einfach
Ergänzend zu dem hohen Level der Sicherheit selbst, hat sich die macmon secure GmbH auf die Fahne geschrie-ben, die integrierten Technologien und die Nutzung der NAC-Lösung so einfach wie nur möglich zu gestaltet. „Intelligent einfach“ ist dabei der Fokus der stetigen Weiterentwicklung, wodurch die Implementierung und Inbe-triebnahme bereits innerhalb eines Tages möglich ist, während gleichzeitig diverse Automatismen dafür sorgen, dass mehr Arbeitsaufwände eingespart werden als die Pflege erfordert. Das automatische und dynamische VLAN-Management, das selbstpflegende Regelwerk oder die Möglichkeit jedes gesuchte Endgerät per Knopfdruck im Netzwerk zu lokalisieren, sind nur drei von vielen Funktionen, die für entsprechenden Komfort bei der Nutzung sorgen. Die Sicherheit, permanent nur noch bekannte und vertrauenswürdige Geräte im Netzwerk zu betreiben und diesen den jeweils zugeordneten Zugang zu gewähren sowie die Einhaltung dieser Regeln zu dokumentieren ist damit endlich komfortabel und einfach gegeben.
Eine detaillierte Beschreibung der Sicherheitsleistung der zertifizierten NAC-Version kann im Zertifizierungsreport auf der Hersteller-Seite oder auf den Seiten des BSI nachgelesen werden.
Das NAC-Hörbuch liefert Antworten auf viele spannende Fragen:
- Was genau ist eine Netzwerkzugangskontrolle?
- Wie kann NAC einfach und schnell eingeführt werden?
- Wie funktioniert die Kommunikation und Administration der bereits vorhandenen Unternehmens-Switche?
- Wie arbeiten die Lösungen, die auf dem Standard 802.1X basieren?
