Schutz vor internen Netzwerk-Angriffen

Nach außen geschützt - innen verwundbar

Unternehmen stehen heute vor der Herausforderung, Sicherheitskonzepte zu implementieren, die Netzwerke auch nach innen absichern. Sicherheitskritische Technologien wie WLAN und VoIP sowie mobile und externe Netzwerkzugänge stehen beispielhaft für die Vielzahl der ständig wachsenden Herausforderungen an die IT Security.

Eine ausschließlich auf externe Bedrohungen ausgerichtete Security Strategie ist vor diesem Hintergrund nicht mehr ausreichend, da diese nicht nur die IT-Infrastruktur sondern auch die einzelnen Netzwerkzugänge, die „Achillesferse“, außer Acht lässt.

Umfassende Sicherheitslösung

Die von mikado soft entwickelte NAC-Software macmon schützt das Netzwerk vor unautorisierten, nicht sicheren Geräten und internen Angriffen.

  macmon ist ein herstellerunabhängiges, modulares System für den Netzwerkschutz—von der Authentifizierung über MAC-Adressen, über eine Zertifikate-basierte Lösung nach IEEE 802.1X und darüber hinaus bis hin zur Umsetzung der Sicherheitskonzepte der Trusted Computing Group.

  macmon schafft umfassende Transparenz im Netzwerk (Live-Bestandsmanagement) und bietet einen nachweisbaren Return-On-Investment durch leichte Integrierbarkeit, geringen Installations- und Betriebsaufwand, Optimierung der Netzwerk-Administration und Energie-Einsparung.

  macmon  client compliance stellt sicher, daß Geräte nur dann Zugang zum Netzwerk erhalten, wenn Sie der Security-Policy des Unternehmens entsprechen. Unbekannte oder unsichere Geräte können mit dem macmon vlan manager in Besucher– oder  Quarantänenetze (VLANs)  verschoben werden.

  Mit der Software-Komponente macmon TP garantiert mikado soft als erster Anbieter auf dem Markt eine fälschungssichere Geräte-Identifizierung durch Verwendung des Trustet Platform Moduls (TPM). macmon TP nutzt den TPM-Chip, der bereits in der Mehrzahl professioneller Computersysteme eingebaut ist, als unabhängige Signier-Instanz.

  Die macmon-Komponente macmon energy erlaubt eine signifikante Reduzierung des Energie-Verbrauchs von PC-Arbeitsplätzen. Hierfür wurde das Produkt 2010 mit dem Innovationspreis IT der „initiative mittelstand“ in der Kategorie „Green-IT“ ausgezeichnet.

  Das Voucher-Konzept des macmon guest service ermöglicht kontrollierte und zeitlich begrenzte Netzwerkrechte für Besucher und vereinfacht damit den Zugang in das Unternehmensnetz gemäß der Sicherheitsvorschriften. Die Bereitstellung der Voucher für den Netzwerkzugang ist sehr leicht und kann ohne Einbezug der IT-Organisation durch Mitarbeiter am Empfang oder Sekretariat erfolgen.

Die offene Architektur von macmon ermöglicht die Integration von Sicherheitssystemen (z. B. Firewall, Virenschutz, IDS/IPS, VPN,…) über proprietäre Schnittstellen (API, CLI) oder in standardisierte Verfahren (IF-MAP). Dadurch können Bedrohungen früher erkannt und wirkungsvoller bekämpft werden.

  Die macmon 802.1X-Option bietet eine Steuerung des Netzwerkzugangs auch für Mobile Devices (WLAN-Support).

  macmon befindet sich —als einziges deutsches NAC-System—aktuell im BSI-Zertifizierungsverfahren über geprüfte Sicherheitsleistungen nach dem internationalen Standard Common Criteria (CC).

  macmon wurde bereits bei über 300 namhaften Kunden wie Volkswagen, Müllermilch, SWR, Total, ZF, KfW und Vivantes installiert.

Ihr Ansprechpartner:
Thomas Zeller
Tel.: 07243 7744-200
E-Mail: thomas.zeller@bwg.de

Unser Partner: