Automatisierte Angriffsanalyse und Reaktionen
- Wie sich Netze mithilfe von Network-Access-Control sicher machen lassen
- Neue Geräte werden automatisch erkannt
- Assessment mit und ohne Agenten
- Unterstützung des User-Helpdesks
- Automatisierte Angriffsanalyse und Reaktionen
Die Überprüfung des Clients vor Anschluss an die Infrastruktur und auch dessen regelmäßige Prüfung löst nur einen Teil des Sicherheitsproblems. Denn auch ein völlig konformes Endsystem kann nicht autorisierte Aktionen in der Infrastruktur vornehmen.
Solche Aktivitäten muss das NAC-System erkennen und im selben Prozess unterbinden können wie die Identifikation eines Problems bei beziehungsweise vor Anschluss an die Netzwerk-Infrastruktur. Diese Funktion heißt Post-Connect-Assessment.
Bevor jedoch ein Endgerät in Quarantäne gesteckt wird, das bereits authentifiziert und autorisiert wurde, müssen möglichst viele Informationen über das System und seine Aktivitäten gesammelt werden. Diese Daten müssen automatisch verarbeitet werden.
Ein Nachweis von bestimmten Ereignissen ist schon aus Compliance-Gründen vorgeschrieben. Es bietet sich daher an, diese Funktion mit der Network-Access-Control zu verbinden.
Das Resultat ist eine Art »Intrusion-Response«, also die Verbindung eines Security-Monitoring-Tools mit einer Infrastrukturlösung.
SIEM hilft bei Datenauswertung
Um von den schier endlosen Logdaten und sonstigen relevanten Ereignissen, die ein Endsystem hervorruft, nicht erschlagen zu werden, ist der Einsatz eines Security-Information-and-Event-Management-Systems, kurz »SIEM«, sinnvoll. Dieses adressiert die Forderung nach Compliance-Reporting, Log-Files-Analyse und Intrusion-Detection.
Es bietet aber zusätzlich die Möglichkeit, auf sicherheitsrelevante Ereignisse adäquat zu reagieren. Entweder vollautomatisch, halbautomatisch oder manuell, wobei die Aktionen dann durch einen einfachen Klick direkt ausgelöst wird.
Fazit
Sicherheit und effektives Netzmanagement müssen sich nicht zwanglsäufig unvereinbar gegenüber stehen. Mit der richtigen Lösung auf der Basis offener Schnittstellen sowie der intelligenten Integration in bestehende oder neue Workflows kann eine NAC-Lösung einen wesentlichen Beitrag zur Verringerung der Betriebskosten leisten.
Noch ein Tipp: Enterasys hat eine kostenlose Broschüre zum Thema NAC herausgegeben. Details dazu finden Sie im Beitrag »Kostenloser Guide zu Network Access Control« in der Liste der verwandten Artikel unten.
Markus Nispel ist Director Solution Architecture bei Enterasys. Er ist unter folgender E-Mail-Adresse zu erreichen: markus.nispel@enterasys.com