Network Access Control

Die Zunahme von Bring your own device (BYOD)- und Internet of Things (IoT)-Geräten in Unternehmensnetzwerken bringt neue sicherheitstechnische Herausforderungen. Je mehr Geräte mit dem Netzwerk verbunden sind, desto größer ist das Risiko für Kompromittierungen. Mobile Geräte geraten zunehmend ins Visier von Kriminellen – Apps mit Malware sind zu einem beliebten Angriffsvektor geworden. Dies kann zu Advanced Persistent Threats (APT) oder Ransomware-Infektionen führen, die sich vom persönlichen Gerät auf das Unternehmensnetzwerk ausbreiten.

Network Access Control (NAC) ist eine Netzwerkzugangskontrolle für kabelgebundene und drahtlose Geräte; ein NAC integriert sie anhand eines Regelwerks in das interne Netzwerk. Einer der Hauptvorteile ist die Möglichkeit, den Netzwerkzugriff auf einer granularen Basis bereitzustellen. Das Ziel eines NACs ist es, innerhalb des Netzwerkes nur Endgeräte zu betreiben, die den Sicherheitsrichtlinien des Unternehmens entsprechen. Mit Active-Directory-Kontrollen kann Zugriff nur auf die Bereiche des Netzwerks gewährt werden, die es dem Besitzer des Geräts ermöglichen, Tätigkeiten gemäß seiner Rolle auszuführen. Mitarbeitern, Gästen und IoT-Geräten können Netzwerkbereiche mit unterschiedlichen Berechtigungen zugewiesen werden.

Heutige NAC-Lösungen erlauben zudem die Echtzeit-Überwachung der Vorgänge im Netzwerk. Wenn ein Gerät kompromittiert wurde, kann das NAC-System es deaktivieren. Ebenso können Geräte, die nicht mit den Compliance-Richtlinien Ihres Unternehmens übereinstimmen, unter Quarantäne gestellt werden.

Wir beraten Sie für eine optimale zu den Anforderungen Ihres Unternehmensnetzwerks passenden NAC-Lösung und unterstützen die Implementierung.