Meldung

Dynamisches Duo

Die Produkte der Unternehmen Macmon Secure und Baramundi wollen mit einer Schnittstelle für gemeinsam genutzte Daten für eine Reduzierung des Pflegeaufwands sorgen. Denn Endgeräte, die in der Baramundi Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Je nach Unternehmensgröße sind zudem für die Verwaltung von Endgeräten und Netzwerk teils unterschiedliche Administratoren zuständig, was die Abstimmung und Konsistenzerhaltung nochmals erschwert. Dies soll die Integration zwischen Baramundi Management Suite und Macmon NAC nun verbessern.
Die Baramundi Management Suite [1] unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern auf Endgeräten zu managen und zu automatisieren. Auf der anderen Seite unterstützt Macmon NAC [2] bei der Kontrolle und Steuerung des Netzwerkes samt der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad realisiert. Die Integration beider Produkte soll den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte ermöglichen, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen. Folgende Szenarien soll die Integration abdecken:

1. Neues Endgerät: Neue Endgeräte werden in der Regel zuerst in Baramundi aufgenommen, um sie mit der nötigen Software zu bespielen und für den produktiven Einsatz vorzubereiten. Die Integration erlaubt die sofortige Weitergabe der Endgeräteinformationen wie MAC Adresse und Host Name zur Bekanntmachung an Macmon NAC, so dass automatisiert die nötigen Zugänge gewährt werden.

2. Verwaltetes Endgerät: Während initial vielleicht nur sehr eingeschränkte Zugriffsrechte gewährt werden, kann Macmon NAC auch über die Fertigstellung und Inbetriebnahme des Endgerätes informiert werden. Auf diese Weise werden die produktiven Geräte automatisiert in Zonen mit umfangreicheren Zugriffsmöglichkeiten verschoben, sobald ein entsprechender Konfigurationsstatus erreicht ist.

3. End of Life: Auch der Lebenszyklus von Endgeräten spielt in der Datenpflege eine große Rolle. So können ausrangierte, oder auch zeitweise deaktivierte Endgeräte, über die Verwaltung in Baramundi direkt in Macmon NAC entfernt werden. Der Zugang wird damit sofort gesperrt und Missbrauch unmöglich gemacht.

4. Compliance: Endgeräte denen wichtige Patches fehlen, oder die aus anderen Gründen nicht den Sicherheitsanforderungen entsprechen, werden an Macmon NAC als "Non-Compliant" gemeldet. In Echtzeit reagiert das Macmon-Regelwerk, um entsprechende Geräte komplett vom Netzwerk zu isolieren, oder in gesonderte Netzbereiche zur Heilung zu verschieben.
22.06.2021/jp

Tipps & Tools

Management von verteilten Multiclouds [19.05.2022]

Auf der einen Seite beenden Multicloud-Konzepte einseitige Abhängigkeiten von einzelnen Anbietern und Standorten. Andererseits sorgen sie für neue Probleme, da das Management einer solchen diversen Landschaft aktuell noch recht aufwendig ist. Als mögliche Lösung stellt unser Fachartikel "Multicloud-Würfel" vor und erläutert, wie diese Themen wie Performance und Security gebündelt über alle Ebenen hinweg abbilden und das Management vereinfachen wollen. [mehr]

Download der Woche: Lanytix [30.03.2022]

Infolge der Corona-Krise hat das Home Office für einen positiven, nachhaltigen Wandel in der Arbeitswelt gesorgt. Dass diese Entwicklung oft mit einem parallelen Ausbau des IT-Inventars verbunden war, hat es für viele Heimanwender aber umso schwieriger gemacht, den wichtigen Überblick über ihr Netzwerk zu behalten. Praktischerweise finden Sie in dem Tool "Lanytix" kostenfreie und hilfreiche Unterstützung. [mehr]

Im Test: Checkmk 2.0 [29.07.2021]

Fachartikel

Im Test: SQL Sentry von SolarWinds [23.05.2022]

"SQL Sentry" von SolarWinds ist ein Überwachungswerkzeug für Datenbanken auf Basis von Microsoft SQL Server. Das Tool liefert den Administratoren Leistungsdaten des Servers und der überwachten Datenbankinstanzen in einem einzigen Dashboard. Abgesehen davon bringt es auch noch einige weitere nützliche Funktionen mit. Wir haben uns im Testlabor angesehen, wie sich die Lösung in Betrieb nehmen lässt und wie die tägliche Arbeit mit ihr abläuft. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen