Live-Hacking | Digitales Business Breakfast

Fragen und Antworten

Danke für die rege Beteiligung und die zahlreichen Fragen während des Webinars. Auf dieser Seite finden Sie nun eine Zusammenstellung zum Nachlesen.

Arbeitet macmon auch mit Palo Alto zusammen?

Eine Integration mit Palo Alto Cortex XDR ist geplant und wird in einer zukünftigen Version von macmon erscheinen. Auf Anfrage können wir gerne sowohl eine Testversion als auch die Begleitdokumentation zur Verfügung stellen und Sie bei einem Test begleiten.

Wo finde ich die Webinaraufzeichung?

Diese können Sie hier abrufen: 

Zur Aufzeichnung

Da jedes IP-Paket „gecheckt“ wird, ist dies mit einer Performance-Einbuße vebunden? Wie ist hier ihre Erfahrung ?

Die Analyse von IP-Paketen wird immer Performance-Einbuße mit sich bringen, jedoch immer abhängig vom eingesetzten System. Wichtig ist, dass das keine Funktionalität von macmon ist. Daher wird die Funktionalität von macmon zu keiner Zeit beeinflusst.

Gibt detailierte Infos, welche Möglichkeiten die Drittanbieter-Integration an Möglichkeiten bietet? In meine Fall speziell für SOPHOS.

Die Beschreibung der Intgrationsmöglickeiten von macmon und Sophos finden Sie hier beschrieben:

zur Sophos-Integration

Gibt es Hilfen zur Integration in Splunk?

Die Integration zu Splunk ist in einem Whitepaper dokumentiert, das Sie im macmon Service-Portal herunterladen können. Die App „macmon Monitor“ selbst ist in Splunkbase erhältlich.

macmon überträgt standardmäßig keine Daten an Drittsysteme. Die ab Version 5.24 erhältliche Integration zu Splunk kann auf Wunsch aktiviert werden, ist aber im Auslieferungszustand deaktiviert. Splunk Enterprise kann als On-Premises-Lösung betrieben werden und wurde damit auch explizit getestet – hier ist die Sicherheit vom Sicherheitskonzept des Unternehmens abhängig.

Sind die Splunk-Dashboards verfügbar oder müssen sie selbst gebaut werden?

Die Dashboards werden mit der Splunk-App installiert und sind dann sofort benutzbar.

Gibt es in der Zwischenzeit Austausch zu Fortigate in Bezug auf eine Partnerschaft?

Es gibt bislang noch keine Technologiepartnerschaft mit Fortinet zum Thema Fortigate

Wie wird das Produkt von macmon lizenziert?

macmon wird prinzipiell über die Auswahl einer virtuellen oder einer Hardware-Appliance lizensiert. Dazu lizensiert man zusätzlich die Anzahl der sogenannten Nodes. Ein Node entspricht einer MAC-Adresse im Netzwerk.

Ist der USB-Port am Drucker auch geeignet um den Verkehr abzuhören?

Für einen Angriff über den USB-Port wäre ein direkter Zugriff auf den Drucker notwendig. Uns ist nicht bekannt, dass so ein Angriff bisher durchgeführt werden konnte.

Reicht es bei dem Beispiel „Drucker“ ihn in ein eigenes Netz, ein VLAN oder ein VLAN/DMZ, zu segmentieren? Und sollte dann nur der Printserver in das Drucker-VLAN kommunizieren?

Ein eigenes VLAN bringt mehr Sicherheit, da der Netzwerkverkehr nicht so einfach mitgeschnitten werden kann. In diesem Segment sollten nur die Drucker und der Printserver kommunizieren dürfen.

Unterstützen Sie auch die Hardware von Unifi?

Wenn damit Ubiquiti UniFi gemeint ist kommt es auf die spezifische Hardware an. Diese muss 802.1x und/oder SNMP beherrschen. Eine Anbindung an das Ubiquiti® Network Management System existiert momentan noch nicht.

Wie sieht es mit der Verwaltung einzelner macmon-Systeme an verschiedenen Standorten aus?

macmon kann an verschiedenen Standorten eingesetzt werden. Es gibt die Möglichkeit einen Server-Verbund aufzubauen, sodass über eine Appliance das zentrale Management zur Verfügung steht. Alle weiteren Instanzen werden dadurch mit der Konfiguration versorgt und können somit eigenständig arbeiten. Die Zugriffsrechte auf die macmon GUI können rollenbasiert verteilt werden.

Wie verhindert macmon, dass eine freigegebene Mac-Adresse nicht einfach "gefälscht" wird, sprich ich gebe meinem Laptop die MAC eines zugelassenen...

macmon nutzt das Modul Advanced Security um MAC-Spoofing zu erkennen. Hierfür werden die Protokolle SNMP und WMI genutzt.

Wird nach MAC-Adressen oder nach Geräten lizenziert? Ein Gerät, bspw. Laptop, kann ja auch 2 Adressen haben.

Grundsätzlich wird nach MAC Adressen lizenziert. Macmon bietet aber einen Mechanismus, der bis zu 3 MAC Adressen zusammen fassen kann, wenn die Messdaten ergeben, dass diese zu demselben Gerät gehören.

Wenn Sie weitere Informationen wünschen oder noch offene Fragen geblieben sind, nehmen Sie gerne Kontakt zu uns auf. Unser Team nimmt sich sehr gerne die Zeit, Sie ausführlich zu beraten.

KONTAKT

© macmon secure GmbH