Netzwerkintegrität bis zum Endpoint

Die Zahl der Endgeräte im Netzwerk und die Komplexität von IT-Infrastrukturen wächst stetig. Geht hier die Übersicht verloren, entstehen schnell neue Angriffsvektoren. Diese blinden Flecken im Netzwerk und ungeschützten Endgeräte werden vermehrt zum Ziel von Cyberangriffen. Das Add-on liefert in Verbindung mit der ARP-GUARD NAC Lösung eine wertvolle Unterstützung, die Sicherheitslage der IT-Assets im Netzwerk zu analysieren. Der vertiefte Einblick in alle netzwerkfähigen Geräte eines Unternehmens ermöglicht, Schwachstellen frühzeitig zu erkennen und zu bewerten. Damit steht eine Plattform bereit, um die gesamte Prozesskette des Asset- und Schwachstellen-Managements abzubilden.

Durchgängige IT-Hygiene in Echtzeit

Durch eine permanente Überprüfung der IT-Hygiene der angebundenen Endgeräte wird die Einhaltung der vordefinierten Sicherheitsrichtlinien durchgehend gewährleistet. Die Erkennung und Meldung von Bedrohungen in Echtzeit verhindert, dass sich Schadsoftware unbemerkt im Unternehmensnetzwerk ausbreiten kann.

Gefahrenpotenziale erkennen und bewerten

Anhand einer integrierten Threat Intelligence wird das reale Gefahrenpotenzial einer Schwachstelle ermittelt, unter Berücksichtigung des Common Vulnerability Scoring System (CVSS) als Industriestandard. Der Fokus liegt hierbei auf dem echten Risk Score, dieser Score spiegelt die Anfälligkeit und den Ausnutzungsgrad der Sicherheitslücke wider. Dementsprechend werden Priorisierungen und Handlungsempfehlungen ausgegeben und das betroffene Gerät in ein vorhandenes Quarantäne-VLAN verschoben. In diesem gesicherten Bereich erfolgt die weitergehende Analyse der entdeckten Schwachstellen.

Unternehmensweite Compliance-Richtlinien

Mit definierbaren Policy Enforcements zur Herstellung der Geräte-Compliance wird die Befolgung der Unternehmensrichtlinien gewährleistet, bevor der Zugang zum Unternehmensnetzwerk bereitgestellt wird.

Integration in die Netzwerkumgebung

Die Bereitstellung und Nutzung des AGENTS innerhalb der ARP-GUARD Lösung erfolgt „on-the-fly“. Durch die schnelle Inbetriebnahme und einfache Integration wird das operative Tagesgeschäft nicht beeinflusst.

Mehrwerte der Erweiterung

Der ARP-GUARD erweitert das Leistungsspektrum der Netzwerkzugangskontrolle, um eine optimierte Lösung zur granularen Analyse und Administration sämtlicher IT-Assets. Diese Konstellation bietet die vollständige Absicherung der Netzwerkumgebung mit einer tiefgehenden Risikoanalyse sämtlicher Endgeräte. Dies ermöglicht den Betrieb von bestehenden IT-Infrastrukturen nach höchsten IT-Sicherheitsstandards.

Ermöglicht, Geräte zu authentifizieren, ohne die Benutzerfreundlichkeit oder die Geschäftskontinuität zu beeinträchtigen. DIaaS wird als Teil der Benutzerauthentifizierung integriert und fungiert als einziger Durchsetzungspunkt für jeden Unternehmensdienst und beliebiger Zugriffsmethode, ob vor Ort oder in der Cloud. Kurz gesagt, DIaaS ist ein neuer Sicherheitsansatz, der „fortschrittliche“ und „optimale“ Zero-Trust- Positionen für Geräte ermöglicht.

Device-Identity-as-a-Service setzt Zero-Trust-Sicherheitsrichtlinien als Teil der Benutzerauthentifizierung durch, noch bevor anfällige Geräte auf Unternehmensdienste und -daten zugreifen können.