Die Baramundi Management Suite [1] unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern auf Endgeräten zu managen und zu automatisieren. Auf der anderen Seite unterstützt Macmon NAC [2] bei der Kontrolle und Steuerung des Netzwerkes samt der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad realisiert. Die Integration beider Produkte soll den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte ermöglichen, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen. Folgende Szenarien soll die Integration abdecken:
1. Neues Endgerät: Neue Endgeräte werden in der Regel zuerst in Baramundi aufgenommen, um sie mit der nötigen Software zu bespielen und für den produktiven Einsatz vorzubereiten. Die Integration erlaubt die sofortige Weitergabe der Endgeräteinformationen wie MAC Adresse und Host Name zur Bekanntmachung an Macmon NAC, so dass automatisiert die nötigen Zugänge gewährt werden.
2. Verwaltetes Endgerät: Während initial vielleicht nur sehr eingeschränkte Zugriffsrechte gewährt werden, kann Macmon NAC auch über die Fertigstellung und Inbetriebnahme des Endgerätes informiert werden. Auf diese Weise werden die produktiven Geräte automatisiert in Zonen mit umfangreicheren Zugriffsmöglichkeiten verschoben, sobald ein entsprechender Konfigurationsstatus erreicht ist.
3. End of Life: Auch der Lebenszyklus von Endgeräten spielt in der Datenpflege eine große Rolle. So können ausrangierte, oder auch zeitweise deaktivierte Endgeräte, über die Verwaltung in Baramundi direkt in Macmon NAC entfernt werden. Der Zugang wird damit sofort gesperrt und Missbrauch unmöglich gemacht.
4. Compliance: Endgeräte denen wichtige Patches fehlen, oder die aus anderen Gründen nicht den Sicherheitsanforderungen entsprechen, werden an Macmon NAC als "Non-Compliant" gemeldet. In Echtzeit reagiert das Macmon-Regelwerk, um entsprechende Geräte komplett vom Netzwerk zu isolieren, oder in gesonderte Netzbereiche zur Heilung zu verschieben.