Endpoint Security und Benutzerverwaltung mit macmon NAC
Sarah Kolberg | Juli 06, 2023
Die Anzahl der Endgeräte in Unternehmen nimmt stetig zu. Damit wachsen auch die Sicherheitsrisiken. Denn mit Endgeräten greifen die Nutzer auf wichtige Daten und Ressourcen des Unternehmens zu. Cyber-Attacken können auf Sicherheitslücken der einzelnen Endpoints abzielen und sich so Zugriff zum gesamten Netzwerk verschaffen. Um Netzwerksicherheit zu gewährleisten ist somit eine verlässliche Endpoint Security unabdingbar.
Was ist Endpoint Security?
Alternative Bezeichnungen: Endpunktsicherheit, Endgerätesicherheit, Endpunktschutz, Endpoint Protection oder Endpoint Data Protection
Unter dem Begriff Endpoint Security versteht man den Schutz sämtlicher Endgeräte, die auf das Netzwerk zugreifen können.
Hierzu zählen technische Hilfsmittel sowie organisatorische Maßnahmen, die den Zugriff auf Endgeräte kontrollieren und verwalten sowie das Ausführen von Schadsoftware unterbinden. Organisatorische Maßnahmen können Schulungen und Verhaltensrichtlinien für Mitarbeitende sein. Im fortlaufenden Artikel gehen wir auf die technischen Möglichkeiten ein.
Diversität der Endgeräte als Risikofaktor
Das Feld der Endgeräte in Unternehmen ist weit: Es umfasst nicht nur Standrechner, Laptops, Tablets und Smartphones. Auch andere Bürogeräte, die am Netz angeschlossen sind, wie Drucker, Telefonanlagen oder Faxgeräte, gehören dazu. Denkt man über den Bürokontext hinaus, wird die Art der Endgeräte immer vielfältiger: Barcode-Scanner, Kassensysteme oder im industriellen Umfeld Anlagen, Maschinen und Fahrzeuge.
Hinzu kommt, dass Mitarbeitende häufig ihre privaten Geräte im Unternehmensnetzwerk nutzen möchten („Bring Your Own Device“). BYOD-Geräte und sonstige Schatten-IT sind für Netzwerkadministratoren ohne entsprechende Sicherheitsmaßnahmen schwer kontrollierbar und können ein hohes Sicherheitsrisiko darstellen. Mit der Anzahl und Diversität der Endpoints wird die Angriffsfläche des Unternehmens größer. Das Schutzbedürfnis steigt.
Maßnahmen für Endpoint Security
Endpoint Management, die Kontrolle und Verwaltung der Endgeräte, ist notwendig damit Angreifer nicht über das Endgerät ins Netzwerk gelangen. Altbewährte Konzepte wie Firewalls oder klassische Antivirenprogramme erreichen ihre Grenzen, wenn Angreifer konkret auf einzelne Anwender und deren Endgeräte abzielen.
Folgende Maßnahmen gehören zur Endpoint Security:
- Malware-Schutz: Erkennen von Ransomware, Alarmsystem für Phishing
- Anwendungsisolation: Ausführung bestimmter Prozesse, Browser oder E-Mails-Clients in Abgrenzung vom restlichen Betriebssystem
- Sandboxing: Sichere Testumgebung, um verdächtige Dateien oder Links zu öffnen
- Client-Firewalls: Kontrolle des Datenverkehrs durch eine Firewall ausschließlich für den Endpoint
- Applikationskontrolle: Whitelists für Apps und Privilege Management
- URL-Filter: Abgleich mit Datenbank für zulässige und unsichere Websites, ggf. Blockierung
- Data Loss Prevention (DLP): Schutz vor unbefugten Zugriff auf Daten und deren Weitergabe
- Device Management: Richtlinien und Kontrolle für externe Geräte wie Festplatten, USB-Sticks oder Bluetooth-Komponenten
- Client-basierte Intrusion Prevention: Echtzeit-Überwachung, Identifikation und Dokumentation von bedrohlichen Aktivitäten auf Endgerät
Beim Endpunktschutz handelt es sich um eine dezentrale Sicherheitsmaßnahme, die auf jedem einzelnen Endgerät erfolgt. Zentrale Maßnahmen wären beispielsweise eine Firewall und Benutzerverwaltung sowie Zugangsberechtigung über Network Access Control.
Um den bestmöglichen Schutz für Endgeräte und das Netzwerk zu gewährleisten, sollten dezentrale Maßnahmen zur Endgerätesicherheit und zentrale Methoden wie User Management kombiniert werden.
Endpoint Security mit macmon NAC?
macmon NAC ist eine Network Access Control-Lösung und bietet unter anderem ein Benutzermanagement mit Zugriffsverwaltung. Mithilfe von macmon NAC können Sicherheitsrichtlinien festgelegt und überprüft werden. Kein Endgerät erhält Netzwerkzugriff, insofern es nicht die Compliance-Standards (macmon Compliance) erfüllt. Somit ist die Planung des Soll-Zustands für einen Secure Endpoint über macmon NAC umsetzbar.
Auch den ersten Schritt für erfolgreiche Endpoint Security kann mit macmon NAC umsetzen: Die Erfassung des Ist-Zustandes im Netzwerk. Mithilfe des Reportings von macmon NAC lassen sich alle befindlichen Endgeräte im Netzwerk identifizieren. Dieser Netzwerküberblick bringt Transparenz und ist wichtig für die Geräteverwaltung. Mit macmon NAC lassen sich entsprechend präventive Maßnahmen zur Endpoint Security gestalten.
Für Arbeit aus dem Homeoffice und Zugriff auf Cloud-Ressourcen bietet die ZTNA-Sicherheitslösung macmon SDP sicheren Zugriff für Endpoint-to-Cloud.
Rundum-Schutz dank Technologiepartnerschaften
Mit macmon NAC ist das Unternehmensnetzwerk geschützt, einzelne Endgeräte können jedoch weiterhin Opfer von Cyber-Attacken werden. Daher braucht es neben präventiven auch detektive und reaktive Sicherheitslösungen, um bestmögliche Endpunktsicherheit zu gewährleisten.
macmon secure arbeitet mit Technologiepartnern zusammen, die Endpoint Security anbieten. Über REST-API ist eine einfache und schnelle Anbindung von Sophos Central und WithSecure möglich.
Der deutsche Sonder- und Anlagenhersteller G.Kraft Maschinenbau entschied sich aufgrund der einfachen Anbindung von Sophos für macmon NAC. Die simple Integration von Drittanbieter-Lösungen wird von macmon Kunden immer wieder als ausschlaggebendes Entscheidungungskriterium für die Sicherheitslösung genannt.
macmon NAC liefert wichtige Daten, die die Technologiepartner für besseren Schutz heranziehen können. Mit macmon NAC kann man die verschiedenen Endgeräte zudem differenziert behandeln. Denn mit dem einem Netzwerkausschluss oder der Verschiebung in ein Quarantäne-Netzwerk kann es bei Endgeräten, die an geschäftskritischen Prozessen mitwirken, zu Betriebsstopps und hohen monetären Schäden kommen.
Die Endpoint Security unserer Technologiepartner ergänzt entsprechend nicht nur macmon NAC, sondern auch umgekehrt.