Suchen

Enterasys integriert Endpoint Assessment in Network Access Control Appliances Kombinierter NAC-Ansatz soll volle Zugriffskontrolle gewährleisten

| Redakteur: Dipl.-Ing. (FH) Andreas Donner

Enterasys hat sowohl seine In-Line- als auch die Out-of-Band-Network Access Control Appliances (NAC) mit zusätzlichen Endpoint Assessment-Fähigkeiten ausgestattet. Damit kann nun auch in heterogenen Umgebungen sichergestellt werden, dass nur bestimmte Personen auf bestimmte Informationen von einem bestimmten Ort aus und zu einer bestimmten Zeit Zugriff über das Netzwerk erhalten.

Firmen zum Thema

Der integrierte NAC-Ansatz von Enterasys soll höchsten Zugriffschutz bieten
Der integrierte NAC-Ansatz von Enterasys soll höchsten Zugriffschutz bieten
( Archiv: Vogel Business Media )

Die Verbindung zwischen agentenbasiertem und agentenlosem Ansatz ermöglicht eine hohe Flexibilität und ermittelt das durch Netzwerkgeräte wie Laptops, Desktops, Server, Drucker, IP-Phones, usw. verursachte Gefährdungspotenzial. Dabei ist die Interoperabilität mit Microsoft NAP und TNC der Trusted Computing Group gewährleistet.

„Damit Unternehmen das ganze Potenzial von NAC-Integrationen ausschöpfen können, müssen Anbieter ein großes Spektrum an Infrastruktur- und Security-Komponenten unterstützen“, erklärt Paula Musich, Senior Analyst Enterprise Security bei Current Analysis. „NAC-Angebote müssen in heterogenen Netzwerk-Umgebungen Endpoint-Assessment und die Durchsetzung der Policies bei allen führenden Switches und Routern sicherstellen und von IDS/IPS-Systemen unterschiedlichster Anbieter erkannte Bedrohungen eindämmen.“

Integriertes NAC-Konzept

Durch ein Update des Enterasys NAC Controllers und des NAC Gateways werden jetzt Assessment-Funktionalitäten in einer einzigen Appliance mit anderen NAC-Funktionen integriert. So kann eine Erkennung, Authentifizierung, Autorisierung und Remediation sichergestellt werden.

Enterasys NAC kann mit verschiedenen Assessment- und Authentication-Servern sowie diverser Sicherheitssoftware zusammenarbeiten, um auch den Anforderungen von Unternehmen gerecht zu werden, die bereits Assessment-Technologien von Check Point, eEye, Microsoft, Symantec oder Tenable implementiert haben. Das agentenlose NAC-Assessment scannt nach den SANS Top 20-Sicherheitslücken ebenso wie nach hunderten anderen Vulnerabilities, während der Endpoint-Agent den Anti-Virus- und Firewall-Status sowie Betriebssystem-Patches, Registry Einträge, Service- & Prozess-Status und Peer-to-Peer-Filesharing-Applikationen prüft und gegebenenfalls korrigiert.

„Die Entwicklung von NAC zeigt, dass dieser Ansatz eher ein Feature der Infrastruktur ist als ein eigenständiger Markt“, sagt Trent Waterhouse, VP Marketing bei Enterasys. Enterasys hat bereits über 30 Millionen Switch Ports verkauft, die Enterasys NAC unterstützen und so integrierte Visibilität und Kontrolle sowohl im Pre- als auch des Post-Connect-Status ermöglichen. Mit Enterasys NAC sind keine umfangreichen Hardware-Upgrades nötig, da sich die Lösung in die bestehende kabelgebundene und -lose Layer 2-, Layer 3- und VPN-Umgebung integrieren lässt.

weiter mit: Kombinationsmöglichkeiten

(ID:2017496)