NAC-Lösungen bilden die Basis der Netzwerksicherheit
Silvia Günther | September 21, 2021
Vor allem im Mittelstand ist die Netzwerksicherheit im Unternehmen ein wichtigeres Thema denn je. Die zahlreichen Berichte über Cyber-Angriffe auf Unternehmensnetzwerke und die damit einhergehenden Schäden haben das Bewusstsein für Network Security geschärft: Zuverlässigkeit, Switching-Fähigkeit und Quality of Service (QoS) reichen im Rahmen der heutigen Bedrohungslage nicht mehr aus.
Durch die fortschreitende Nutzung von Netzwerktechnologien ist nahezu jedes Unternehmen auf eine offene und vernetzte Netzwerkumgebung angewiesen. Gleichzeitig breiten sich Trends wie das Internet der Dinge (IoT) und die Verwendung mobiler Endgeräte unaufhaltsam aus. Mit der wachsenden Zahl der Netzwerkzugriffe über unterschiedlichste Geräte erhöhen sich auch die Risiken für die Sicherheit der Netzwerke. Die Netzwerkübersicht hingegen geht zunehmend verloren. So machen sich Hacker die größeren Angriffsflächen durch Zero-Day-Angriffe oder APT zu Nutze, während Netzwerkverantwortliche zusätzlich mit verteilten Netzwerken und begrenzten Ressourcen zu kämpfen haben.
Was ist ein Zero-Day-Angriff? Ein Zero-Day-Angriff (oft auch als „0-day“ geschrieben) beschreibt den Angriff auf eine Schwachstelle einer Software, die den Herstellern bis dato nicht bekannt ist. Was ist APT? APT steht für Advanced Persistent Threat. Damit wird ein komplexer und möglichst langwieriger Angriff beschrieben, der insbesondere auf kritische Infrastrukturen und sensible Daten abzielt. |
Network Access Control als Türsteher im Netzwerk
Um diesen Herausforderungen zu begegnen, müssen effektive Maßnahmen zur Netzwerksicherheit ergriffen werden. Für bestmöglichen Schutz ist ein NAC-System unabdingbar. NAC steht für Network Access Control, zu Deutsch: Netzwerkzugangskontrolle. Beim Aufbau von Unternehmensnetzwerken stellt diese mittlerweile eine Kernkomponente einer effizienten Sicherheitsstrategie dar.
Ein NAC-System gewährleistet den sicheren Zugriff auf Daten und ermöglicht einen vollständigen Netzwerküberblick. Das schafft Transparenz und spart Zeit. Die NAC-Software kann zudem sehr effizient den Netzwerkzugriff für nicht konforme Geräte verweigern. Unbekannte oder verdächtige Endgeräte können in kürzester Zeit ausfindig gemacht und unter Quarantäne gestellt werden.
Zudem ist eine bedarfsgerechte Zugriffsrechteverwaltung möglich. Für Nutzer und Endgeräte kann individuell festgelegt werden, welche Bereiche und Ressourcen des Unternehmens zugänglich sind. So wird verhindert, dass unsichere Endgeräte überhaupt in das Netzwerk gelangen. NAC gehört für moderne Netzwerksicherheit zu den Grundlagen und wird in Kombination mit weiteren Cyber-Security-Anwendungen zur ganzheitlichen Lösung.
Durch Kopplung mit anderen IT-Security-Lösungen noch mächtiger
Die wachsende Zahl von IoT-Geräten erfordert NAC Security mehr denn je – vor allem im sicherheitsrelevanten Umfeld des Automotive Ethernets. Denn hier sind oft Endgeräte im Netzwerk, die sich nicht einfach so verwalten lassen. Die wichtigsten Treiber für NAC sind jedoch Übersicht und Kontrolle sowie die effektive Durchsetzung von Richtlinien für IT-Geräte. An Bedeutung gewinnt dabei insbesondere die Integration von Drittanbietern und die Koppelung mit anderen Security-Komponenten über REST APIs. Mithilfe derartiger Anwendungsschnittstellen lassen sich manuelle und fehleranfällige Prozesse leicht automatisieren, um beispielsweise den Endgerätebestand mit einem Asset-Management-System zu synchronisieren oder auf Informationen einer Firewall adäquat zu reagieren.
Die zunehmende Relevanz von NAC spiegelt sich nicht zuletzt auch in den Marktzahlen wider. Immer mehr Unternehmen greifen auf NAC-Systeme zurück. Die Analysten von Frost & Sullivan gehen davon aus, dass der Umsatz für NAC-Lösungen zwischen 2017 und 2022 jährlich im Schnitt um fast 17 Prozent auf 2,1 Milliarden US-Dollar wächst. Lösungen für Netzwerkzugangskontrolle bleiben ein essenzieller Bestandteil integrierter IT-Sicherheitssysteme, die heutige und zukünftige Risiken reduzieren und mittlerweile eine ganz zentrale Rolle im Netzwerk übernehmen.