Softline Group // Presse

Lückenlose Zugriffskontrolle schützt das Firmennetzwerk - Mirage NAC ergänzt Firewall, Virenscanner und IDS

(PresseBox) Offenburg, 15.03.2006, Das neuartige Sicherheitssystem Mirage NAC überwacht lückenlos alle Netzwerkzugriffe im Firmennetzwerk. Durch parallel arbeitende Sicherheitsmechanismen und eine effektive Day-Zero- Protection erkennt Mirage NAC Bedrohungen und Risiken im Netzwerk sofort und leitet entsprechende Sicherheitsmaßnahmen ein. Notwendig sind diese zusätzlichen Schutzmaßnahmen gerade in mittelständischen und großen Unternehmen, da hier Standard-Schutzsysteme wie Firewalls, Virenscanner und Intrusion-Detection-Systeme (IDS) meist nicht mehr alle Sicherheitslücken im Netzwerk schließen können. So beeinträchtigt beispielsweise der erhöhte Einsatz von mobilen Endgeräten, VPN-Verbindungen, WLAN- Geräten oder VoIP-Telefonen die Sicherheit erheblich. Die Anbindung von externen Mitarbeitern im Home Office und die Vernetzung mit Partnern und Kunden lässt Netzwerke immer heterogener und somit anfälliger für Viren-, Wurm- und Hackerangriffe werden. Mirage NAC schließt die Sicherheitslücken, die in solchen heterogenen Netzwerken zusätzlich auftreten und ergänzt damit bestehende Schutzsysteme im Firmennetzwerk. Mirage NAC ist ab sofort bei Softline erhältlich.

Sichere Netzwerkzugriffskontrolle

Der revolutionäre Innovationssprung von Mirage Networks besteht darin, dass die Mirage Appliance den kompletten Zyklus einer möglichen Bedrohung kontrolliert: von der Risikoeinschätzung eines Netzwerkzugriffs, über die Eindämmung von Bedrohungen bis zur Quarantäne und Wiedereingliederung der hergestellten Geräte. Zentraler Bestandteil der Hardware-Software-Appliance sind regelbasierte Abwehralgorithmen, die jegliches verdächtiges Verhalten, wie beispielsweise den Zugriffsversuch eines PCs auf ungenutzte IP-Adressen, lokalisieren und hierauf reagieren. Im Gegensatz zu parametrischen Sicherheitssystemen, die meist den kompletten Datenstrom überwachen, ermöglicht und kontrolliert Mirage NAC die Netzwerkzugriffe aller Geräte innerhalb des Netzwerks, eine hundertprozentige Netzwerkzugriffskontrolle (NAC: Network Access Controll). Dabei führt Mirage NAC eine permanente Verhaltensbewertungen der am Netzwerk angeschlossenen Geräte durch und überprüft die neu zugreifenden Geräte auf mögliche Infektionen, auf Widersprüche mit den geltenden Sicherheitsrichtlinien und auf verdächtiges Verhalten.

Entscheidend ist, dass die NAC-Technologie von Mirage Networks alle IP-fähigen Geräte einbezieht, vom PC und Notebook bis hin zu PDAs, IP-Telefonen, IP-Faxgeräten oder Smartphones und Mobiltelefonen. Denn diese Geräte infizieren sich meist außerhalb des Netzwerks und beinhalten bei unkontrolliertem Netzwerkzugriff erhebliche Sicherheitsrisiken.

Angreifer täuschen oder in Quarantäne schicken

Wenn ein Richtlinienverstoß vorliegt, ein Gerät beispielsweise ohne vorherigen Virenscan Zugang zum Netzwerk erhalten würde, außerhalb geltender Richtlinien eindringt oder gar infiziert ist, blockiert Mirage NAC diesen Netzwerkzugriff und leitet Gegenmaßnahmen ein. So kann Mirage NAC beispielsweise die Rolle einer Linux- Maschine oder eines VoIP-Telefons übernehmen und baut eine Konversation mit dem vermeintlichen Eindringling auf, um diesen zu blockieren. Dabei bleibt der sonstige Traffic jedoch unbeeinflusst, da nur eine selektive Sperrung von einzelnen Netzwerkzugriffen vorgenommen wird. Infizierte oder potentiell riskante Endgeräte isoliert Mirage NAC in Quarantäne. Auch kann Mirage NAC Angreifer täuschen, indem es sich als Gateway zwischen bedrohende Geräte und das Netzwerk schaltet.

Gemeinsam gegen Bedrohungen vorgehen

Weiterer entscheidender Vorteil von Mirage NAC ist die enge Zusammenarbeit mit Dritt-Anwendungen, wie Virenscannern oder Antispyware-Lösungen, um bei einer möglichen Bedrohung weitergehende Scans, Antiviren- oder Betriebssystem-Updates durchführen zu lassen oder im Falle einer aktuellen Bedrohung den Virus, Wurm oder die Spyware durch die jeweilige Anwendung vollständig zu entfernen.

In Kürze am Netzwerk angeschlossen

Mirage NAC kann ohne langwierige Systemkonfigurationen und Installationen im laufenden Betrieb ins Netzwerk integriert werden und erfordert kaum Administrationsaufwand. Die Appliance ist unabhängig von bestehenden Netzwerktopologien und plattformunabhängig. Diese Sicherheit garantiert Mirage NAC ohne Agenten und Signaturen. Mirage ist bei Unternehmen und Organisationen wie National Instruments oder der Pennsylvania State University in den USA im Einsatz. Seit März ist Mirage NAC in der Version 3 bei Softline erhältlich. Die verschiedenen Appliances sind von bis zu 100 Knoten auf bis zu mehrere Tausend Clients, inklusive der Vernetzung von mehreren Mirage Appliances, ausgelegt.

Auch eine zentrale Managementlösung für den Fernzugriff wird für Mirage NAC angeboten.