All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

NAC - Network Access Control

NAC-Lösung meets Citrix XenMobile MDM Edition

NAC-Lösung meets Citrix XenMobile MDM Edition

ForeScout Technologies hat eine Partnerschaft mit Citrix geschlossen, um Unternehmen weltweit umfassende Lösungen für BYOD und mobile Sicherheit bereitstellen zu können. Im Rahmen der Kooperation haben die beiden Unternehmen die Citrix XenMobile MDM Edition mit der ForeScout CounterACT Netzwerkzugriffskontrolle integriert.

Dadurch erhalten die Kunden einen einheitlichen Überblick und umfassende Kontrolle über alle mobilen Geräte, Nutzer, Anwendungen, Daten und Netzwerkeigenschaften.

„Die Akzeptanz unternehmenseigener und privater Mobilgeräte hat für die IT-Abteilungen erhebliche Konsequenzen. Die Mitarbeiter möchten Consumer-Geräte im Büro verwenden, bringen ihre eigenen Geräte zur Arbeit mit, und wenn das Gerät erst einmal da ist, erwarten sie auch, damit auf die Unternehmens-Ressourcen zugreifen zu können. Natürlich müssen Unternehmen ihre Daten schützen, doch ohne Geräte-, Netzwerk- und Anwendungskontrolle ist das nicht machbar“, erklärt Scott Crawford, Managing Research Director bei Enterprise Management Associates. „Durch die Kombination von NAC mit anderen Sicherheitsmechanismen, wie etwa mobilem Gerätemanagement, bekommen Unternehmen die Risiken der Mobilität besser in den Griff, da sie Erkenntnisse über die Geräte erhalten, bevor und während diese im Netz sind, und richtlinienbasierte Kontrolle ausüben können.“

„Die einzigartige Sichtbarkeit und automatisierte Kontrolle durch CounterACT bildet das Fundament für Netzwerksicherheit und BYOD“, so Ed Buffone, Senior Director Worldwide Business Development bei ForeScout. „Dank der Kooperation mit Citrix können sich unsere Kunden die Consumerization der IT jetzt mit einer Lösung zunutze machen, die das richtige Maß an Sicherheit und Handhabbarkeit bietet.“

Durch die Integration von NAC und MDM können die Kunden schnell Strategien für Unternehmensmobilität, Choose-your-own-Device (CYOD) und Bring-your-own-Device (BYOD) implementieren, die flexibel, skalierbar und sicher sind. NAC begegnet der einzigartigen Herausforderung, die BYOD an Unternehmen stellt, durch Echtzeiterkennung der Geräte, die sich mit dem Netzwerk verbinden wollen, sowie durchgängige Verwaltungs- und Sicherheitsfunktionen. ForeScout hat sich als Innovator an die technische Spitze des NAC- und MDM-Markts gesetzt und bietet einzigartige bidirektionale Integrationen zwischen NAC und MDM, die es erleichtern, neue Geräte ins MDM-System aufzunehmen und sie zu überwachen und zu verwalten.

Die Kombination von ForeScout CounterACT und Citrix XenMobile MDM Edition bietet Unternehmen folgende Vorteile:

  • Automatisierte Sicherheit – nicht verwaltete Geräte wie iPads, iPhones und Android-Geräte, die sich mit dem Firmennetz verbinden wollen, werden dynamisch in Echtzeit erkannt. So können schnell netzwerk- und gerätebasierte Kontrollen für eine Vielzahl von Aktionen angewandt werden, so etwa: zulassen, blockieren/Quarantäne, einschränken, als Gast anmelden, isolieren und Compliance-Prüfung für ein Gerät einleiten.
  • Einfacher, automatisierter Self-Enrollment-Prozess zur Installation des Agenten für die Citrix XenMobile MDM Edition auf unverwalteten Geräten.
  • Erkennung von unzulässig modifizierten und gerooteten Geräten mit der Möglichkeit, den Zugang zu verwehren oder zu beschränken, bis das Problem behoben ist.
  • Over-the-Air-Gerätekonfiguration und -Katalogmanagement für die Unternehmensanwendungen, um sofortigen Zugriff auf die Unternehmens-E-Mails, WLAN, VPN und Anwendungen zu ermöglichen.
  • Durchsetzung von Passwort-Richtlinien und starker Verschlüsselung, um sensible Daten auf Mobilgeräten zu schützen.
  • Blacklists für mobile Anwendungen, Überprüfung der Mindest-Betriebssystemversion und Einschränkungen für Gerätefunktionen.
  • Lokalisieren, Sperren und vollständiges oder teilweises Löschen verlorener oder gestohlener Geräte aus der Ferne.
  • Leistungsfähige Compliance-Rules-Engine; Durchsetzung von Regeln beim Netzwerkzugriff und solange das Gerät mit dem Unternehmensnetz verbunden bleibt; Tests auf Geräte- und Netzwerkebene mit automatisierter Problembehebung.
  • Vereinheitlichte Sicht, Kontrolle und Compliance-Berichterstattung für alle mobilen Endgeräte, einschließlich PCs, Smartphones, Tablets und Notebooks, über die ForeScout CounterACT Plattform.

 

„Es ist wichtig, Unternehmen einen ganzheitlichen Ansatz für mobiles Gerätemanagement und Sicherheit zu bieten“, so Sameer Mehta, Principle Product Manager, Citrix Mobile Platforms Group. „Durch die Integration mit ForeScout entsteht eine Best-of-Breed-Lösung, die Mobilitätsmanagement von Ende zu Ende und Sicherheit für Geräte, Anwendungen, Daten und Netzwerke ermöglicht.“

Die Integration zwischen ForeScout CounterACT und der Citrix XenMobile MDM Edition wird über ForeScout Mobile realisiert, ein Add-on-Modul für ForeScout CounterACT, die preisgekrönte Plattform für Netzwerkzugriffskontrolle (NAC) des Unternehmens. Das ForeScout Mobile Integrationsmodul ist bei ForeScout und seinen autorisierten Partnern verfügbar. Durch seine Mobile-Security-Lösungen und MDM-Interoperabilität versetzt ForeScout IT-Unternehmen in die Lage, BYOD-Projekte einzuleiten und ihre Investitionen in mobile Sicherheit exakt auf die verschiedenen Klassen von Nutzern, Geräten und Anwendungen abzustimmen. Der Preis des ForeScout Mobile-Integrationsmoduls für 1.000 oder mehr Geräte beträgt 18 US-Dollar pro Gerät (unbefristet). Die Integration ist ab 1. März verfügbar.


ForeScout Lösungsprofil zur Integration mit der Citrix XenMobile MDM Edition




Diesen Artikel empfehlen

Autor: Kolaric

Neue ESG-Studie: NAC dringt auf den EVAS-Markt vor

Ursächlich für das Wachstum des EVAS-Marktes ist der durch BYOD und Mobility geförderte Übergang zu kontinuierlicher Überwachung und laufender Fehlerkorrektur. Als eine NAC übergeordnete Technologie bietet EVAS bessere Endpoint-Sichtbarkeit und automatisierte Kontrolle. Sie fungiert als Herzstück...

Schutz für den Tag nach Zero

Zero-Day Angriffsvektoren zielen auf Schwachstellen ab, die von Kriminellen ausgemacht wurden und deren Koordinaten im Hackermilieu verbreitet wurden noch bevor Sicherheitsexperten von ihnen erfahren. Deshalb sind Zero-Day-Attacken so gefährlich – die Schwachstellen sind weder durch...

NAC-Marktanalyse von Frost & Sullivan 2013

Laut dem „Global Analysis of the Network Access Control (NAC) Market”-Bericht von Frost & Sullivan aus dem Juni 2013 sind die Lösungen von Cisco, ForeScout und Juniper die drei meistverkauften NAC-Lösungen in Großunternehmen als auch in kleinen und mittleren Unternehmen (KMUs). Diese drei...

Blogpost von ForeScout

Hier sind seine wichtigsten Empfehlungen: 1. Lassen Sie die IT-Teams eine Schwachstellenanalyse ihres aktuellen Systems und ihrer geplanten Roadmap durchführen. Die SANS Critical Controls bieten eine sehr effektive (und visuelle) Darstellung der kritischen IT-Kontrollen, über die Ihre...

Über Java, das DHS und Schwiegermütter

Das DHS hatte vor kurzem eine landesweite Warnung an alle US-Bürger ausgegeben und sie aufgefordert, Java zu deaktivieren, sofern es nicht unbedingt benötigt würde. Diese Warnung gilt insbesondere für alle Java-Versionen vor Version 7, Update 10, da diese die Remote-Ausführung von bösartigem Code...