NAC-Lösungen bilden die Basis der Netzwerksicherheit

    Silvia Günther | September 21, 2021

    Ausgestreckte Hand mit Netzwerk

    Vor allem im Mittelstand ist die Netzwerksicherheit im Unternehmen ein wichtigeres Thema denn je. Die zahlreichen Berichte über Cyber-Angriffe auf Unternehmensnetzwerke und die damit einhergehenden Schäden haben das Bewusstsein für Network Security geschärft: Zuverlässigkeit, Switching-Fähigkeit und Quality of Service (QoS) reichen im Rahmen der heutigen Bedrohungslage nicht mehr aus.

    Durch die fortschreitende Nutzung von Netzwerktechnologien ist nahezu jedes Unternehmen auf eine offene und vernetzte Netzwerkumgebung angewiesen. Gleichzeitig breiten sich Trends wie das Internet der Dinge (IoT) und die Verwendung mobiler Endgeräte unaufhaltsam aus. Mit der wachsenden Zahl der Netzwerkzugriffe über unterschiedlichste Geräte erhöhen sich auch die Risiken für die Sicherheit der Netzwerke. Die Netzwerkübersicht hingegen geht zunehmend verloren. So machen sich Hacker die größeren Angriffsflächen durch Zero-Day-Angriffe oder APT zu Nutze, während Netzwerkverantwortliche zusätzlich mit verteilten Netzwerken und begrenzten Ressourcen zu kämpfen haben.

    Was ist ein Zero-Day-Angriff?

    Ein Zero-Day-Angriff (oft auch als „0-day“ geschrieben) beschreibt den Angriff auf eine Schwachstelle einer Software, die den Herstellern bis dato nicht bekannt ist.

    Was ist APT?

    APT steht für Advanced Persistent Threat. Damit wird ein komplexer und möglichst langwieriger Angriff beschrieben, der insbesondere auf kritische Infrastrukturen und sensible Daten abzielt.

    Network Access Control als Türsteher im Netzwerk

    Hand auf Tablet

    Um diesen Herausforderungen zu begegnen, müssen effektive Maßnahmen zur Netzwerksicherheit ergriffen werden. Für bestmöglichen Schutz ist ein NAC-System unabdingbar. NAC steht für Network Access Control, zu Deutsch: Netzwerkzugangskontrolle. Beim Aufbau von Unternehmensnetzwerken stellt diese mittlerweile eine Kernkomponente einer effizienten Sicherheitsstrategie dar.

    Ein NAC-System gewährleistet den sicheren Zugriff auf Daten und ermöglicht einen vollständigen Netzwerküberblick. Das schafft Transparenz und spart Zeit. Die NAC-Software kann zudem sehr effizient den Netzwerkzugriff für nicht konforme Geräte verweigern. Unbekannte oder verdächtige Endgeräte können in kürzester Zeit ausfindig gemacht und unter Quarantäne gestellt werden.

    Zudem ist eine bedarfsgerechte Zugriffsrechteverwaltung möglich. Für Nutzer und Endgeräte kann individuell festgelegt werden, welche Bereiche und Ressourcen des Unternehmens zugänglich sind. So wird verhindert, dass unsichere Endgeräte überhaupt in das Netzwerk gelangen. NAC gehört für moderne Netzwerksicherheit zu den Grundlagen und wird in Kombination mit weiteren Cyber-Security-Anwendungen zur ganzheitlichen Lösung.

    Durch Kopplung mit anderen IT-Security-Lösungen noch mächtiger

    Die wachsende Zahl von IoT-Geräten erfordert NAC Security mehr denn je – vor allem im sicherheitsrelevanten Umfeld des Automotive Ethernets. Denn hier sind oft Endgeräte im Netzwerk, die sich nicht einfach so verwalten lassen. Die wichtigsten Treiber für NAC sind jedoch Übersicht und Kontrolle sowie die effektive Durchsetzung von Richtlinien für IT-Geräte. An Bedeutung gewinnt dabei insbesondere die Integration von Drittanbietern und die Koppelung mit anderen Security-Komponenten über REST APIs. Mithilfe derartiger Anwendungsschnittstellen lassen sich manuelle und fehleranfällige Prozesse leicht automatisieren, um beispielsweise den Endgerätebestand mit einem Asset-Management-System zu synchronisieren oder auf Informationen einer Firewall adäquat zu reagieren.

    Die zunehmende Relevanz von NAC spiegelt sich nicht zuletzt auch in den Marktzahlen wider. Immer mehr Unternehmen greifen auf NAC-Systeme zurück. Die Analysten von Frost & Sullivan gehen davon aus, dass der Umsatz für NAC-Lösungen zwischen 2017 und 2022 jährlich im Schnitt um fast 17 Prozent auf 2,1 Milliarden US-Dollar wächst. Lösungen für Netzwerkzugangskontrolle bleiben ein essenzieller Bestandteil integrierter IT-Sicherheitssysteme, die heutige und zukünftige Risiken reduzieren und mittlerweile eine ganz zentrale Rolle im Netzwerk übernehmen.

    Empfohlene Artikel

    • 25.09.2023 | Jochen Füllgraf

      Lernen von Endgeräten via macmon NAC Advanced Security

      macmon NAC Advanced Security ermöglicht die Prüfung von Gruppenverhalten von Endgeräten sowie über TLS und SSH eine klare Identifizierung im Netzwerk.

      more

    • 21.06.2023 | Sarah Kolberg

      Was bringt VLAN-Management? | VLAN Vorteile Nachteile

      Was ist VLAN? Wie funktioniert VLAN-Management? Lernen Sie mehr über VLAN, die Vorteile und wie Sie VLANs einrichten.

      more

    • 25.09.2023 | Sarah Kolberg

      Bring Your Own Device: BYOD-Konzept sicher umsetzen

      Bring Your Own Device – Mitarbeiter legen vermehrt Wert darauf, eigene Endgeräte zu verwenden. Lernen Sie mehr über BYOD & BYOD Security.

      more

    • 07.06.2023 | Sarah Kolberg

      SOAR vs SIEM: Security Orchestration für flexiblen Schutz

      Was unterscheidet Security Orchestration Automation and Response & Security Information und Event Management – alles über SOAR, SIEM & macmon NAC.

      more

    • 30.05.2023 | Jochen Füllgraf

      Network Access Control mit Multi-Domain-Authentifizierung

      Mehr Netzwerksicherheit und Komfort für Unternehmen bei Fusionen & Übernahmen? Das verspricht macmon NAC mit Multi-Domain-Authentifizierung.

      more

    © macmon secure GmbH