DIE RE­VO­LU­TI­ON

Die Ver­wal­tung von Netz­werk­zu­grif­fen stellt eine zen­tra­le Her­aus­for­de­rung dar, ins­be­son­de­re im Kon­text des zu­neh­men­den Trends zum stand­or­tu­n­ab­hän­gi­gen Ar­bei­ten. Bis­her war die Ein­bin­dung ex­ter­ner Ge­rä­te, bei­spiels­wei­se aus dem Ho­me­of­fice über VPN, in die Netz­werkin­fra­struk­tur eine be­son­de­re Her­aus­for­de­rung hin­sicht­lich der Ein­hal­tung von Compliance-​Richtlinien.

Um die Re­si­li­enz des Un­ter­neh­mens­netz­werks zu stär­ken, vor­nehm­lich in Si­tua­tio­nen, in denen End­ge­rä­te au­ßer­halb des Fir­men­netz­werks ge­nutzt wer­den, ist ein er­höh­tes Maß an Si­cher­heit er­for­der­lich, um das Ri­si­ko für die ge­sam­te IT-​Infrastruktur zu mi­ni­mie­ren.

Der CLIENT-​GUARD setzt einen neuen Stan­dard für die Ein­hal­tung von Compliance-​Richtlinien für stand­or­tu­n­ab­hän­gig ge­nutz­te End­ge­rä­te. Dabei bleibt der volle Funk­ti­ons­um­fang von ARP-​GUARD für die Or­ches­trie­rung und Durch­set­zung von Compliance-​Richtlinien er­hal­ten, um ein Höchst­maß an Si­cher­heit zu ge­währ­leis­ten.

Der CLIENT-​GUARD über­nimmt wich­ti­ge Funk­tio­nen im Be­reich der Ge­rä­te­in­for­ma­tio­nen und des Zu­griffs­kon­troll­ma­nage­ments. Zu­nächst er­mit­telt er die Iden­ti­tät der an­ge­schlos­se­nen Ge­rä­te und sam­melt um­fas­sen­de In­for­ma­tio­nen. Hier­zu ge­hört auch die Er­fas­sung von Daten, um die Ein­hal­tung der End­punkt­richt­li­ni­en und den Compliance-​Zustand si­cher­zu­stel­len.

Ba­sie­rend auf die­sen In­for­ma­tio­nen kann der CLIENT-​GUARD ver­schie­de­ne Ak­tio­nen aus­füh­ren. Er hat die Fä­hig­keit, den Netz­werk­zu­gang für Ge­rä­te zu ge­wäh­ren oder zu ver­wei­gern, je nach den de­fi­nier­ten Richt­li­ni­en und Si­cher­heits­an­for­de­run­gen. Das zen­tra­le Ma­nage­ment er­mög­licht es, in­di­vi­du­el­le Re­gel­wer­ke für End­punk­te zu hin­ter­le­gen. Da­durch kön­nen spe­zi­fi­sche An­for­de­run­gen und Si­cher­heits­richt­li­ni­en für jedes Gerät im Netz­werk de­fi­niert wer­den.

Durch eine grund­le­gen­de Si­cher­heits­über­prü­fung wird si­cher­ge­stellt, dass si­cher­heits­re­le­van­te und er­for­der­li­che An­wen­dun­gen ord­nungs­ge­mäß in­stal­liert und ver­sio­niert sind. Dies um­fasst unter an­de­rem Anti-​Malware-Programme, Fire­walls, Ver­schlüs­se­lungs­soft­ware, Web­brow­ser, Kom­mu­ni­ka­ti­ons­tools und VPNs.

Zu­sätz­lich wer­den In­for­ma­tio­nen, wie Be­nut­zer­in­for­ma­tio­nen, Be­triebs­sys­tem­in­for­ma­tio­nen, eine Liste der in­stal­lier­ten An­wen­dung inkl. Zer­ti­fi­kats­sta­tus aus­ge­ge­ben. Diese In­for­ma­tio­nen er­mög­li­chen es, einen um­fas­sen­den Über­blick über die Sicherheits-​ und Kon­fi­gu­ra­ti­ons­aspek­te aller ex­ter­nen Ge­rä­te zu er­hal­ten und si­cher­zu­stel­len, dass sie den gel­ten­den Si­cher­heits­stan­dards ent­spre­chen.

Mit un­se­rem ARP-​GUARD Net­work Ac­cess Con­trol (NAC), un­se­rem CLIENT-​GUARD und un­se­rer IDEN­TI­TY Lö­sung ma­chen wir Sie be­reit für Zero Trust. Mit ARP-​GUARD NAC er­folgt die Iden­ti­täts­prü­fung durch eine ei­ge­ne Fingerprint-​Technologie; jeder Zu­griffs­ver­such wird in Echt­zeit er­fasst. Der CLIENT-​GUARD be­rück­sich­tigt den Zu­stand und die Com­pli­ance der Ge­rä­te, indem er wich­ti­ge Kon­text­in­for­ma­tio­nen be­reit­stellt. IDEN­TI­TY er­mög­licht eine Zu­griffs­be­rech­ti­gung ba­sie­rend auf dem „Least Pri­vi­le­ge“ Prin­zip und setzt star­ke Multi-​Faktor-Authentifizierungsmethoden ein, um die Si­cher­heit der Zu­grif­fe wei­ter zu er­hö­hen und un­au­to­ri­sier­te Zu­grif­fe zu ver­hin­dern.