Greenbone x macmon - Bezpośrednie sprawdzanie automatycznie wykrytych urządzeń końcowych pod kątem podatności.
1 kwietnia 2021
Bastian Seibel
Greenbone
Greenbone
Integracja macmon NAC z Greenbone Security Manager tworzy szybko działającą, w pełni automatyczną koncepcję bezpieczeństwa. Nowe urządzenia końcowe w sieci lub te, które są nieobecne przez dłuższy czas, są automatycznie wykrywane przez macmon NAC, a następnie sprawdzane pod kątem podatności przez Greenbone Security Manager.
Greenbone Professional Edition, dostępny jako physische i virtuelle appliance, oparty na Greenbone Security Manager (GSM), identyfikuje luki w zabezpieczeniach firmowego IT i ocenia ich potencjał ryzyka. Ponadto, GSM zaleca środki eliminacji znalezionych luk.
Celem jest zidentyfikowanie punktów ataku zanim zrobią to cyberprzestępcy i tym samym zapobieganie atakom. Bo praktyka pokazuje: 999 z 1000 wykorzystanych podatności było już znanych od ponad 12 miesięcy i mogło w ten sposób zostać zamkniętych. Rozwiązanie obejmuje codzienną aktualizację testów bezpieczeństwa, które są przeprowadzane w celu wykrycia podatności. Obecnie dostępnych jest ponad 87 000 testów podatności. GSM jest obecnie używany w ponad 50 000 profesjonalnych instalacji i integracji we wszystkich branżach i rozmiarach firm. Urządzenie pod klucz jest oparte na oprogramowaniu open source i może być uruchomione w bardzo krótkim czasie.
Jak działa techniczne partnerstwo pomiędzy Macmon i Greenbone Networks?
macmon Bezpieczna Macmon zleca skanowanie nowych urządzeń końcowych pod kątem złośliwego oprogramowania, gdy wchodzą one do sieci firmowej, i regularnie ocenia status zgodności w celu ochrony sieci firmowej. Christian Bücker, dyrektor zarządzający macmon secure GmbH, wyjaśnia: "Dla bezpieczeństwa IT ważne jest regularne skanowanie sieci firmowej. Wynik tego skanowania jest dostarczany przez GSM i oceniany w regularnych odstępach czasu przez macmon NAC. Jeśli urządzenie jest zgodne z polityką firmy, dostęp do sieci będzie nadal przyznawany. Jeśli tak nie jest, macmon NAC może odizolować urządzenie końcowe za pomocą skonfigurowanej reakcji lub odłączyć je od sieci i powiadomić administratora. W ten sposób zapewniona jest zgodna z regułami kontrola dostępu do sieci."
macmon NAC wykrywa nowe i powtarzające się punkty końcowe i inicjuje skanowanie
W sieci firmowej stale pojawiają się nowe urządzenia. Zazwyczaj administrator upewnia się, że takie urządzenie końcowe nie jest zainfekowane złośliwym kodem i nie stanowi zagrożenia dla integralności danych i bezpieczeństwa sieci. macmon NAC wykrywa nowe urządzenie końcowe po podłączeniu do sieci i zleca GSM wykonanie skanowania. W zależności od wyniku dostęp jest przyznawany lub odmawiany.
Ponadto macmon NAC wykrywa powtarzające się urządzenia końcowe i zleca GSM ich skanowanie, jeśli okres nieobecności jest zbyt długi. Niektóre urządzenia końcowe nie mogą być regularnie skanowane, ponieważ nie są stale podłączone do sieci firmowej.
Na przykład pracownik w terenie może być poza domem przez kilka dni lub tygodni. Po powrocie urządzenie końcowe łączy się ponownie z siecią firmową, gdzie jest wykrywane przez macmon NAC. macmon NAC nakazuje GSM wykonanie skanowania. Wynik tego skanowania jest dostarczany przez GSM. Jeśli urządzenie jest zgodne z polityką korporacyjną, dostęp do sieci jest nadal przyznawany. W przeciwnym wypadku macmon NAC może, podobnie jak w przypadku nowego urządzenia końcowego, odizolować urządzenie końcowe za pomocą skonfigurowanej reakcji i ponownie powiadomić administratora.
macmon NAC sprawdza więc regularnie integralność nowych i czasowo nieobecnych urządzeń końcowych, w zależności od ograniczeń czasowych użytkownika.
Ponadto macmon NAC wykrywa powtarzające się urządzenia końcowe i zleca GSM ich skanowanie, jeśli okres nieobecności jest zbyt długi. Niektóre urządzenia końcowe nie mogą być regularnie skanowane, ponieważ nie są stale podłączone do sieci firmowej.
Na przykład pracownik w terenie może być poza domem przez kilka dni lub tygodni. Po powrocie urządzenie końcowe łączy się ponownie z siecią firmową, gdzie jest wykrywane przez macmon NAC. macmon NAC nakazuje GSM wykonanie skanowania. Wynik tego skanowania jest dostarczany przez GSM. Jeśli urządzenie jest zgodne z polityką korporacyjną, dostęp do sieci jest nadal przyznawany. W przeciwnym wypadku macmon NAC może, podobnie jak w przypadku nowego urządzenia końcowego, odizolować urządzenie końcowe za pomocą skonfigurowanej reakcji i ponownie powiadomić administratora.
macmon NAC sprawdza więc regularnie integralność nowych i czasowo nieobecnych urządzeń końcowych, w zależności od ograniczeń czasowych użytkownika.
Dyrektorzy zarządzający macmon secure i Greenbone Networks potwierdzają zalety partnerstwa dla bezpieczeństwa swoich klientów
Dr Jan-Oliver Wagner, prezes i współzałożyciel Greenbone Networks: "Zarówno macmon, jak i Greenbone stawiają na szybką, w pełni zautomatyzowaną reakcję w celu zapewnienia zgodności z polityką bezpieczeństwa. Atakujący również wykorzystują automatyzację. Przeciwdziałamy im za pomocą indywidualnego zespołu systemowego działającego zgodnie ze specyfikacją klienta. Potencjalne powierzchnie ataku są szybko i konkretnie izolowane, sprawdzane i uwalniane. Nawet o drugiej w nocy. Mocne strony obu firm doskonale się uzupełniają, aby zapewnić klientom jak największe bezpieczeństwo."
Christian Bücker, dyrektor zarządzający macmon secure, dodaje: "Wielką zaletą tej integracji jest to, że gdy tylko macmon NAC wykryje obecność urządzenia końcowego, natychmiast i w pełni automatycznie uruchamiane jest skanowanie. W przypadku wykrycia niepożądanego stanu, macmon NAC jest o tym informowany bezpośrednio i reaguje natychmiast i automatycznie za pomocą blokady lub przełącznika kwarantanny. Chodzi więc o szybkie, automatyczne reakcje bez interwencji administratora. I oczywiście koncepcja bezpieczeństwa jest wzmocniona, ponieważ oba rozwiązania łączą swoje kompetencje. macmon NAC może bardzo szybko rozpoznać, że urządzenie dopiero co weszło do sieci i przejąć egzekwowanie zasad bezpieczeństwa za Greenbone, który sam nie może egzekwować zasad bezpieczeństwa. Greenbone jest bardzo dobry w identyfikowaniu luk w zabezpieczeniach, co znowu nie jest główną dyscypliną macmon."
Integracja Greenbone Security Manager z macmon NAC odbywa się w prosty sposób poprzez interfejs webowy macmon NAC.
Christian Bücker, dyrektor zarządzający macmon secure, dodaje: "Wielką zaletą tej integracji jest to, że gdy tylko macmon NAC wykryje obecność urządzenia końcowego, natychmiast i w pełni automatycznie uruchamiane jest skanowanie. W przypadku wykrycia niepożądanego stanu, macmon NAC jest o tym informowany bezpośrednio i reaguje natychmiast i automatycznie za pomocą blokady lub przełącznika kwarantanny. Chodzi więc o szybkie, automatyczne reakcje bez interwencji administratora. I oczywiście koncepcja bezpieczeństwa jest wzmocniona, ponieważ oba rozwiązania łączą swoje kompetencje. macmon NAC może bardzo szybko rozpoznać, że urządzenie dopiero co weszło do sieci i przejąć egzekwowanie zasad bezpieczeństwa za Greenbone, który sam nie może egzekwować zasad bezpieczeństwa. Greenbone jest bardzo dobry w identyfikowaniu luk w zabezpieczeniach, co znowu nie jest główną dyscypliną macmon."
Integracja Greenbone Security Manager z macmon NAC odbywa się w prosty sposób poprzez interfejs webowy macmon NAC.