macmon secure sichert das Zuhause für Menschen mit geistiger Beeinträchtigung
Der Kunde: Die Stiftung Wagerenhof, aus der Schweiz, bietet 237 Menschen mit kognitiver und teils schwerster, mehrfacher Beeinträchtigung ein liebevolles Zuhause bis ans Lebensende. Sie verspricht jeder Bewohnerin und jedem Bewohner größtmögliche Lebensqualität – unabhängig von Beeinträchtigung, Alter, Betreuungs- und Pflegebedarf. Aufbauend auf jahrzehntelanger Erfahrung hat sich die Stiftung Wagerenhof zu einer modernen Institution entwickelt. Ein attraktives Gelände und öffentlich zugängliche Betriebe wie eine Blumenhandlung, machen sie zum regionalen Treffpunkt, für Dienstleister, für Kunden, für Besucher und mehrere hundert Menschen, die in dieser Einrichtung arbeiten.
Key-Facts zu Anwenderbericht Stiftung Wagerenhof
Größte Herausforderungen:
- Gemischte Netzwerkkomponenten verschiedener Generationen
- Viele Besucher und externe Dienstleister
Gründe für macmon NAC:
- Hochflexible Anbindung von Drittanbietern wie tenfold
- Umfassendes Reporting
Erfolge durch macmon NAC:
- Vollständige Netzwerkübersicht binnen weniger Stunden
- Entlastung der HR-Abteilung durch automatische Übernahme von Mitarbeiterdaten
Komplette Netzwerkübersicht in Rekordzeit
Die vollständige Netzwerkübersicht stand dem IT-Team der Stiftung Wagerenhof bereits innerhalb weniger Stunden nach der Implementierung in der intuitiven Web-GUI von macmon NAC – durch die Erfassung der gesamten Infrastruktur und aller Endgeräte als Live-Bestandsmanagement – zur Verfügung. Dazu gehören auf Seiten der Mitarbeiter 200 IGEL Thin Clients, 180 MacBooks, 80 iPhones und 120 iPads, im hauseigenen Rechenzentrum laufen 8 HPE SimpliVity Server.
Die Darstellung bedrohlicher Ereignisse im Netzwerk, wie Angriffe, ARP-Spoofing oder MAC-Spoofing, sind durch die Endgerätetransparenz somit möglich. Zusätzlich erlaubte die gewonnene Übersicht sofort eine erste Beurteilung des Netzwerkzustands, auch durch die grafische Darstellung der Netzwerktopologie mit umfangreichen Analysemöglichkeiten. Gleichzeitig wurde ermittelt, welchen Status das Netzwerk für die Einführung von NAC hatte, und welche Schritte im Projektverlauf noch berücksichtigt werden mussten.
Dabei bietet macmon Herstellerunabhängigkeit zur Abdeckung jedes Netzwerkes, auch mit gemischten Komponenten unterschiedlicher Generationen. Hoch flexible Anbindungsmöglichkeiten von Drittanbietern über die offene REST API für Asset Management-, CMDB-Lösungen und umfassendes Reporting der im Netzwerk ermittelten Messdaten sind weitere Vorteile der NAC-Lösung.
Jens Berensmann, Leiter Informatik, Stiftung Wagerenhof
„Ich war sehr überrascht von der schnellen Umsetzung des kompletten Projekts, vom Start bis zur fertigen Inbetriebnahme vergingen nur drei Monate. Die tatsächliche Installation inklusive Einweisung in die NAC-Lösung dauerte sogar nur einen einzigen Tag. Seitdem läuft macmon NAC störungsfrei.“
Welche Ziele werden erreicht?
- Erhöhte Netzwerksicherheit durch Kontrolle der Endgeräte
- Erhöhung der Produktivität der bestehenden Infrastruktur
- Zentrale und einfache Administration aller Netzwerk-Switche
- Einfaches Monitoring der Netzwerkgeräte
- Hohe Übersichtlichkeit des Netzwerks
- Forensische Analyse von Sicherheitsvorfällen
- Durchsetzbarkeit von Compliance-Richtlinien
- Automatisierte Behandlung von Sicherheitsvorfällen
- Effektives Reporting für Audits
- Kurze Installationszeit
Einfache Integration von Drittanbieterlösungen
macmon NAC ist für die Stiftung Wagerenhof die zentrale Kontrollinstanz im Netzwerk. Ergänzend werden die Endgeräte auf ihre Sicherheitseinstellungen beziehungsweise ihr Sicherheitslevel kontrolliert. Dafür bietet macmon NAC diverse Überprüfungsmöglichkeiten, dazu gehört die einfache Integration von Drittanbieterlösungen. Die Stiftung Wagerenhof hatte bereits die Berechtigungsmanagement-Lösung tenfold im Einsatz, diese bietet über ein Plugin die Möglichkeit, für bestimmte Mitarbeiter wichtige Funktionen in macmon freizugeben oder zu sperren. Dazu gehören die Vergabe der Berechtigung, um das macmon Portal nutzen zu können, und um eigene Netzwerkgeräte (BYOD) registrieren zu dürfen, aber auch der Entzug der Berechtigung. Die in macmon registrierten Geräte werden regelmäßig nach tenfold synchronisiert und sind anschließend als Ressourcen der betreffenden Person zugeordnet.
Bei Szenarios, wie dem Ausscheiden eines Mitarbeiters können Endgeräte in tenfold entfernt werden, was wiederum zur automatischen Entfernung der Geräteregistrierung in macmon führt. Fortschrittliche Funktionen, wie die automatische Übernahme von Mitarbeiterdaten aus dem HR-Management eliminieren viele manuelle Vorgänge und machen die IT-Infrastruktur der Stiftung weniger anfällig für Angriffe mit gestohlenen Anmeldungsdaten – sowohl für Angreifer von außen, als auch von innen.
Änderungen an der Berechtigung und den registrierten Geräten werden automatisch dokumentiert. Für das Auditing kann man jederzeit auf historische Daten zugreifen und nachvollziehen, wer welche Geräte registriert hatte.
Fazit:
Jens Berensmann fasst zusammenMit macmon NAC ist es für uns jetzt möglich, für die optimale Absicherung der Netzwerkzugänge zu sorgen. Durch die Schnittstelle zu tenfold ist das Berechtigungsmangement für Endgeräte effizienter, administrative Prozesse konnten deutlich reduziert werden.
Die Stiftung Wagerenhof
in Uster bietet 250 Menschen mit geistiger und teils schwerster körperlicher Beeinträchtigung ein liebevolles, bleibendes Zuhause. Sie finden im „Wagi-Dörfli“ einen vielgestaltigen Lebens- und Arbeitsraum. Die Ateliers, die Gärtnerei mit Blumenladen, die Landwirtschaft, Gastronomie, Wäscherei oder Technik bieten Arbeits- und Beschäftigungsplätze. Mit seinen Betrieben und öffentlichen Veranstaltungen ermöglicht der Wagerenhof Begegnungen und Beziehungen zum Umfeld.