Network Access Control (Smart NAC) - SCUDOS

Network Access Control (Smart NAC)

Verhindern Sie unautorisierte Zugriffe auf Ihr Netzwerk

Die Herausforderung

Ihre Netzwerkinfrastruktur ist für die wichtigsten IT-Anwendungen in Ihrer Organisation verantwortlich. Das macht sie zum stark gefährdeten Bereich und interessant für Angreifer. IT-Investitionen im Sicherheitsbereich konzentrieren sich immer noch stark auf den Schutz im Perimeterbereich, sodass Ihr internes Netzwerk weitestgehend ungeschützt ist, da heutige Bedrohungen problemlos Layer-3-Sicherheitslösungen überwinden. Die meisten Organisationen verfügen nicht über das nötige Rüstzeug, um Richtlinien effektiv umzusetzen und Geräte im internen Netzwerk zu schützen. Netzwerkanschlüsse können leicht von Benutzern, wissentlich oder unwissentlich, missbraucht werden, und nicht verwaltete Geräte werden von Angreifern genutzt, um sich in Ihr Netzwerk einzuschleusen. Unbedachte Benutzer können den direkten Zugang zum Netzwerk ermöglichen, indem sie fremde Geräte anschließen oder per WiFi verbinden. Diese ungeschützte Verbindung wiederum kann von Angreifern genutzt werden, um unerlaubten Zugang zur Netzwerkinfrastruktur zu erlangen.

 

Die Lösung

SCUDOS bietet einen ganzheitlichen Ansatz für die Sicherheit Ihrer Netzwerkinfrastruktur, indem es ermöglicht, kontrollieren und steuern zu können, welche Geräte sich mit Ihrem Netzwerk verbinden und sofort auf potenzielle Bedrohungen zu reagieren. Die Lösung bildet alle aktiven Geräte im Netzwerk ab und vergleicht diese Informationen mit der Trusted Base. Jeder verdächtiger Verbindungsversuch löst eine Reaktion gemäß der in SCUDOS definierten Richtlinien aus. Das kann eine Warnung oder eine Benachrichtigung per E-Mail sein. Daraufhin kann das Gerät unter Quarantäne gestellt oder sogar vollständig vom Zugriff auf das Netzwerk ausgeschlossen werden.

 

Vorteile

Schnelle und unkomplizierte Einrichtung
Agentenlose Fingerabdrücke, die mit einem verwalteten Repository vertrauenswürdiger Geräte abgeglichen werden. Ergebnisse sind hier direkt ablesbar.
Erkennung von Layer-2-Bedrohungen
SCUDOS enthält ein Layer-2-IPS-Modul, welches das Netzwerk überwacht, um Bedrohungen wie Spoofing und Flooding als Angriffsvektoren zu verhindern.
Definieren Sie eine granulare Richtlinie
SCUDOS ermöglicht es Ihnen, im Falle eines Sicherheitsproblems eine Reihe von automatisierten Aktionen zu starten, von der Benachrichtigung per E-Mail über die Blockierung des Ports bis hin zur Quarantäne des Geräts.
Erhalten Sie Warnungen in Echtzeit
Die Netzwerkinfrastruktur wird regelmäßig auf Unregelmäßigkeiten und unerwünschte Verbindungen geprüft, um Netzwerkprobleme schnell erkennen und lösen zu können.

Wie wird SCUDOS von unseren Kunden verwendet?

Unsere Lösung hilft Unternehmen aller Größen, ihre kritischen Sicherheitsanforderungen zu erfüllen. Die SCUDOS-Plattform kombiniert Netzwerkzugangskontrolle mit Geräteinventarisierung, Risikobewertung mit der Orchestrierung von Sicherheitsvorfällen und wandelt so traditionelle Netzwerke in transparente, hochsichere und überschaubare IT-Infrastrukturen um.