Proof of Concept für Network Access Control

Network Access Control und die interne Netzwerk-Sicherheit rücken stärker in den Fokus der Verantwortlichen, denn immer mehr Unternehmen evaluieren aktuell interne Sicherheitslösungen. Dies korreliert mit einer kürzlichen Erhebung der COMCO AG. Dort gaben immerhin schon 32 Prozent der befragten Firmen an, bei ihnen würden im Bereich der internen Netzwerksicherheit positive oder zumindest zufriedenstellende Bedingungen herrschen. Vor zwei Jahren waren dies erst 23 Prozent.

„Dies weist deutlich auf einen wachsenden Bedarf an internen Sicherheitslösungen hin, weil sich letztlich kein Unternehmen diesem sensiblen Thema entziehen kann“, urteilt COMCO-Vorstand Michael Kaiser. Zudem stellt er auch fest, dass sich diese Erkenntnis in der Praxis immer mehr durchsetzt.
„Der Markt zeigt inzwischen eine deutlich ansteigende Dynamik, da immer mehr Firmen und öffentliche Institutionen ihren ursprünglichen Security-Ansatz erweitern und nun den internen Schutz konkret einbeziehen.“ Der Dortmunder Netzwerk- und Security-Spezialist hat deshalb auf Basis seiner Lösung „IntraPROTECTOR“ ein Konzept entwickelt, mit dem Unternehmen und Behörden in drei systematischen Schritten einen umfassenden internen Netzwerkschutz erreichen:

1. Inventarisierung:
   • automatisierte Inventarisierung der vollständigen IT-Infrastruktur, 
   • strukturierte Übersicht der Netzwerk-Topologie mit allen aktiven IT Systemen,
   • Standard-Schnittstellen basierende Architektur.
2. Network Access Control aktivieren:
   • Schutz vor unautorisierten Fremdsystemen, 
   • Port Security hersteller-übergreifend im gesamten Netzwerk, 
   • Absicherung von WLAN- und VoIP-Technologien.
3. Netzwerk absichern:
• Analyse-Module zur Lokalisierung und Abwehr interner Angriffe und Security-Vorfälle,
• zentrales Security Management der gesamten IT Infrastruktur über ein System,
• Reporting und Analysen zur Unterstützung von Compliance und Policies.

Bei „IntraPROTECTOR“ handelt es sich um eine Security-Plattform, die eine automatisierte Hardware-Inventarisierung anhand der MAC- und IP-Adressen durchführt und anschließend ein Monitoring dieser Adressen durchführt, ohne dabei den vorhandenen User-Traffic zu beeinflussen. Ebenso vermeidet sie Erweiterungen der vorhandenen Infrastruktur durch zusätzliche Sensoren und eine Ressourcenbelastung beim Betrieb der Lösung. Zu den Features der COMCO-Lösung gehören:

• Network Access Control: Das Security-System ist mit Network Access Control ausgestattet, um den Zugang zum Netzwerk gezielt mit Port Security herstellerübergreifend und netzwerkweit zu überwachen.
• Aktiver Schutz für Netzwerke: Schutz vor internen IT-Risiken durch umfassende Abwehrmaßnahmen und Sicherung der Performance sowie Verfügbarkeit von IT-Systemen durch ein aktives Monitoring aller sicherheitsrelevanten Komponenten im gesamten Netzwerk.
• Zentrales Security Management: IntraPROTECTOR beinhaltet eine Vielzahl eigener Analyse-Module (Incident Analyzer) zur Erkennung und Abwehr von internen Angriffen auf Endgeräte (PCs, Server und Infrastruktur-Komponenten), die mittels herkömmlicher Security-Produkte wie beispielsweise Firewalls oder IDS Systemen nicht erkannt werden.
• Konsolidierung von Security Events: IntraPROTECTOR konsolidiert Sicherheitsmeldungen vorhandener Security Lösungen standardisiert im IDMEF-Format. IT-Risiken können dadurch schneller im gesamten Netzwerk erkannt und zielgerichtet minimiert werden.
• Reporting zur Compliance Unterstützung: Zeitlich strukturierbare Status-Berichte dienen der Auswertung und Dokumentation von Security-Vorfällen einschließlich der ausgeführten Abwehrmaßnahmen.

Interessierten Unternehmen bietet COMCO im Rahmen einer Testinstallation ein Proof of Concept an. Ein Angebot kann auf der Website angefragt werden unter www.comco.de/intraprotector/testinstallation/.