Laptop, Tablet, Smartphones, BYOD, Cloud und IoT-Geräte – die Komplexität der Geräte am Arbeitsplatz nimmt zu und damit auch die Wahrscheinlichkeit erfolgreicher Cyberangriffe. Jedes Unternehmen, jeder Dienstleister muss sicherstellen, dass die notwendige Infrastruktur und kritische Daten geschützt sind. Dabei gehen die Grenzen der IT-Domäne heute weit über die Räume des Unternehmens hinaus.
Ziel vieler Unternehmen ist es, zu jeder Zeit und von jedem Ort aus Konnektivität bereitzustellen. Das darf nicht zu Lasten der eigenen Sicherheit geschehen. Patientendaten oder die notwendige Infrastruktur von Behörden und Unternehmen müssen geschützt werden. Wie aber können Angriffe verhindert werden, ohne die Geschäftsabläufe und die Arbeit des Einzelnen an PC oder IoT-Geräten zu beeinträchtigen? Wo gilt es anzusetzen, um das eigene Unternehmensnetzwerk abzusichern? Welche Produkte können Sicherheitsteams verlässlich zum Schutz der Unternehmen einsetzen? Behörden haben bereits klar definiert, nach welchen Kriterien und Prozessen Produkte zertifiziert werden. Unternehmen und Dienstleister ziehen nach, auch sie müssen sicherstellen, dass kritische Daten geschützt sind.
Grenzenloses Arbeiten und damit der Zugriff auf das Unternehmensnetzwerk von fast überall und zu jeder Zeit hat seine Tücken. Für Sicherheitsteams stellt das eine große Herausforderung dar, müssen Sie doch jederzeit nachvollziehen können:
- Wer ist kabelgebunden oder kabellos im Netzwerk?
- Welches Gerät ist im Netzwerk?
Transparenz und Kontrolle über alle internen und externen Zugriffe auf das Unternehmensnetzwerk spielen für die IT-Sicherheit eine große Rolle.
Transparenz. Kontrolle. Sicherheit.
Wenn Sie wissen, welche Geräte mit Ihrem Netzwerk per WLAN, LAN oder VPN verbunden sind, können Sie deren Zugang einschränken. Diese Transparenz ist für den Schutz Ihres Unternehmens relevant, sollte es zu Cyberangriffen auf Ihr Unternehmensnetzwerk kommen. Eine Network Control Lösung ist für die Netzwerksicherheit eines Unternehmens im 21. Jahrhundert unverzichtbar. Allerdings erfordern viele Zugriffssteuerungslösungen die Bindung an die Infrastruktur eines einzelnen Anbieters. Aruba ClearPass bietet die Möglichkeit, Third-Party-Produkte einzubinden.
Aruba ist eines der führenden Unternehmen bei der CC-Zertifizierung (Common Criteria) seines gesamten Produktangebots – u. a. Wireless Access Points, Controller, Remote (VPN)-Verbindungssoftware. Schlüsselelement der Sicherheitslösungen ist der ClearPass Policy Manager.
Was bedeutet diese CC-Zertifizierung?
Seit 1999 nehmen weltweit Regierungen an einem Test- und Validierungsprogramm teil. Damit werden die allgemeinen hohen Standards für die Bewertung der Sicherheitskriterien von IT-Produkten festgelegt. Diese Common Criteria Zertifizierung bildet die Basis für die BSI Grundschutz-Zertifizierung.
Network Access Control mit Aruba ClearPass
ClearPass kontrolliert den Zugriff auf Ihre IT-Ressourcen unabhängig vom Hersteller. Ob mit WLAN, LAN oder VPN verbundene Geräte – Aruba ClearPass sorgt für eine nahtlose Transparenz. Welche Voraussetzungen müssen dafür geschaffen werden? Als Unternehmen entwerfen und implementieren Sie eine Richtlinie pro Benutzer oder Gerät. ClearPass setzt diese Richtlinien im gesamten Unternehmensnetzwerk um. Das führt zu Zeit- und Kosteneinsparung.
Viele Geräte. Ein Netzwerk. Eine Richtlinie.
IoT-Geräte, mobile und Cloud – welch breite Optionen für Cyberangriffe. Um ein Unternehmensnetzwerk abzusichern, sind deshalb Access Control Lösungen unabdingbar. Aruba ClearPass schafft Sicherheit, sorgt für Transparenz und entlastet die Administrationen auf allen Ebenen. Durch Automatisierungen werden viele manuelle Aufgaben der Administration überflüssig, z. B. das Patchen der Netzwerkdose für den jeweiligen Anwendungsfall. Dies führt zu Zeitersparnis.
Der Zugang zum Netz wird nur berechtigten Geräten erlaubt. Die Definition welches Gerät berechtigt ist, kann durch die Integration eines Mobile Device Managements oder lokal erstellter Gerätelisten erfolgen. Unberechtigten Geräten kann man automatisiert eine Gäste Funktionalität zuweisen oder sie gar nicht im Netzwerk zulassen.
Diese können auf Standort, Tageszeit, User-Typ oder nach anderen klar festgelegten Faktoren individuell angepasst werden.
Transparenz auch für Gastzugänge
ClearPass Guest ermöglicht es dem Gast, sich selbst zu registrieren. Der Anmeldeausweis wird als SMS-Text, als gedruckter Ausweis oder per E-Mail zur Verfügung gestellt. Der Gastzugang, beispielweise für Studenten, Gäste, Eventkoordinatoren oder Mitarbeiter an der Anmeldung, wird mit verschiedenen Login-Möglichkeiten ausgestattet, z. B.:
- social Login
- Sponsoring durch einen internen Mitarbeiter
- temporär begrenzt
Die IT und das gesamte Sicherheitsteam können dank Aruba ClearPass jederzeit nachvollziehen, wer mit welchem Gerät wo im Unternehmensnetzwerk ist. So kann im Falle eines Cyberangriffs effizient und schnell reagiert werden. Wichtig: Die Reaktionen für den Worst Case wird bei Cyberangriffssignalen aus dem Sicherheitsnetzwerk vorab definiert. Dann lässt sich ClearPass auch als Gatekeeper einsetzen.
Gatekeeper ClearPass
Wird eine Warnung über Firewall, Sandboxen, Endpunkterkennung und Reaktion, SIEM, UEBA etc. empfangen, weil sich ein nicht autorisiertes Gerät in das Firmennetz eingeschlichen hat, muss schnellstens reagiert werden. Jede Sekunde zählt. Mit ClearPass als Gatekeeper lassen sich diese Angriffe im Vorfeld unterbinden, bevor sie Schaden verursachen. Zudem können die Sicherheitsteams das genaue Ausmaß der Sicherheitsverletzung bestimmen.
Als Gatekeeper kann ClearPass:
- das Gerät blockieren
- eine erneute Authentifizierung durchführen
- die Bandbreite begrenzen
- ein Netzwerksegment separieren
Diese Aktionen sind richtlinienbasiert und werden vorab von Ihnen und Ihrem Sicherheitsteam genau definiert. Durch Interaktion mit der Firewall und/oder der Endpoint Security, z. B. von PaloAlto Networks, kann ClearPass genau sagen, dass ein Client aus dem LAN oder WLAN entfernt werden sollte, weil er auffällig oder mit einer Malware verseucht ist. Das sichert Ihr Unternehmensnetzwerk auf eine smarte Weise.
Im Video erfahren Sie mehr über ClearPass
Bitte beachten Sie, dass es sich hierbei um einen externen Link zu YouTube, also einer Weitervermittlung zu einem anderen Diensteanbieter und vorliegend einem Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Sollten Sie dieses also nicht wünschen, so klicken Sie den Link nicht an. Falls Sie dennoch YouTube verwenden möchten, so klicken Sie auf den externen Link und Ihre Daten werden dementsprechend zu dem Linkziel übertragen.
Datenschutzerklärung von Youtube
Fazit:
Heute ist jedes Unternehmen damit konfrontiert, seine Informationen und sensiblen Daten vor einem Cyberangriff erfolgreich zu schützen. Unter dem Aspekt Sicherheit ist die Common Criteria-Zertifizierung wichtiger Bestandteil von Produkten, die in Ihre IT-Lösungen implementiert werden. Insbesondere bei zentralen Lösungen, wie z. B. der Zugriffssteuerung ist die CC-Zertifizierung unerlässlich. ClearPass bietet durch die erweiterte Common Criteria-Zertifizierung sowohl eine smarte, umfangreiche und sichere Basis für Ihr Unternehmensnetzwerk als auch ein entscheidendes Element für Ihre gesamte IT-Sicherheit.
Häufige Fragen zur Absicherung eines Unternehmensnetzwerks
Weshalb ist es wichtig zu wissen, welches Gerät sich im Netz befindet?
„Transparenz ist gut, Kontrolle ist besser.“ Nur, wenn Sie wissen, welche Geräte sich in Ihrem Netzwerk per LAN oder WLAN befinden, können Sie diese kontrollieren und deren Zugang user spezifisch einschränken. Unberechtigte Geräte erhalten keinen Zugriff! Geräte, die autorisiert sind sich aber nicht konform verhalten, werden in Quarantäne geschickt, geblacklistet oder aus dem Netzwerk entfernt.
Was wird für Transparenz, Kontrolle und Reaktion noch benötigt?
Zum Herstellen von Verbindungen zwischen den Benutzern, Endgeräten und deren Zugriffsmöglichkeiten sind sowohl Real-Time Polices, ein robuster Guest Access und starke Durchsetzungsmöglichkeiten notwendig.
Wo lauern aktuell Gefahren im Unternehmensnetzwerk?
Zunehmend mobiles Arbeiten und IoT-Geräte erhöhen die Angriffsmöglichkeiten übers Netz für Unternehmen, Dienstleister und Organisationen. Mit Aruba ClearPass profitieren Sie von Tansparenz ohne Agents. Zugleich bietet ClearPass ein dynamisches, rollenbasiertes Access Control für die nahtlose Securitiy Enforcement und Responses in Ihren kabellosen und kabelgebundenen Netzwerken.
Sind Gastzugänge möglich?
Der Zugriff für Studenten, Empfangsmitarbeiter, Eventkoordinatoren, Gäste oder Auftragnehmer von Unternehmen bzw. BYOD-Geräten wird durch ClearPass Guest möglich. Für eine beliebigen Anzahl an Geräten sind pro Tag temporäre sichere Zugriffskonten möglich. Über eine Selbstregistrierung können Besucher ihre Anmeldeinformationen selbst erstellen und als gedruckte Ausweise, SMS-Text oder E-Mails abrufen. Das automatische Ablaufdatum wird vorab festgelegt und ermöglicht somit ein erneutes Einloggen im definierten Zeitrahmen. Das entlastet Ihr IT-Sicherheitsteam und spart Zeit und Kosten.
