Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Melden Sie sich jetzt zu unserer Hausmesse am 28. September 2017 im LVR-Industriemuseum - Zinkfabrik Altenberg in Oberhausen an!

Info

macmon secure

NAC - intelligent einfach

macmon secure ist ein deutscher Software-Hersteller, spezialisiert auf Netzwerk-Sicherheit und zählt zu den Pionieren unter den heutigen Network-Access-Control (NAC)-Anbietern in Deutschland. Die eigenentwickelte, modulare NAC-Lösung macmon schützt das Netzwerk vor unautorisierten, nicht sicheren Geräten und internen Angriffen. Ohne aufwendige Änderungen an der Netzwerkinfrastruktur durchführen zu müssen und ohne hohe Kosten, bietet macmon NAC alle Leistungen - Sicherheit, Komfort & Überblick - mit einem zentralen System. macmon ist die am schnellsten und einfachsten einzuführende Network Access Control-Lösung, sie lässt die Komplexität in den Hintergrund treten, bietet sofortige Netzwerktransparenz für LAN und WLAN und gleichzeitig das zentrale Enforcement für bestehende Sicherheitssysteme.

macmon bedient unterschiedliche Sicherheitsanforderungen von der Authentifizierung über MAC-Adressen, über eine zertifikatsbasierte Lösung nach IEEE 802.1X bis hin zur Umsetzung der Sicherheitskonzepte der Trusted Computing Group. macmon steht als Software oder Appliance zur Verfügung und kann als herstellerunabhängige Lösung auch heterogene Netzwerklandschaften vollständig absichern. Kunden profitieren vom Security Know-How, planbaren Kosten und einem sehr hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, dem Einsatz intelligenter Technologien und der Anbindung an beliebige vorhandene Sicherheitslösungen.

Zum Kundenstamm gehören Unternehmen unterschiedlichster Branchen und Größen. macmon secure ist Mitglied bei BITKOM und der Trusted Computing Group und aktiv an verschiedenen Forschungsprojekten beteiligt.

macmon NAC – intelligent einfach

Die eigen entwickelte, herstellerunabhängige und modulare NAC-Lösung macmon der macmon secure gmbh schützt das Netzwerk vor unautorisierten, nicht sicheren Geräten und internen Angriffen. macmon bedient unterschiedliche Sicherheitsanforderungen von der Authentifizierung über MAC-Adressen, über eine Zertifikat-basierte Lösung nach IEEE 802.1X bis hin zur Umsetzung der Sicherheitskonzepte der Trusted Computing Group.

Vorteile von macmon-NAC:

  • Sofortige Netzwerkübersicht
  • mögliche Inbetriebnahme innerhalb 1 Tages
  • Einfaches Handling im täglichen Betrieb
  • Interaktive, grafische Netzwerk-Topologie
  • SNMP & Mischbetrieb mit/ohne 802.1X
  • Anbindung an beliebige vorhandene Sicherheits-Produkte
  • Intelligente Gäste-Verwaltung und Steuerung aller LAN- und WLAN-Zugänge
  • Effiziente Durchsetzung von Richtlinien und Sicherheitsanforderungen
  • Deutscher Hersteller-Support
  • macmon NAC ist EAL2+ (Evaluation Assurance Level) gemäß Common Criteria zertifiziert

macmon bietet als Basissystem umfassende Übersicht über alle Geräte im Netzwerk und erkennt und lokalisiert sofort alle neuen Geräte, die ans Netz angeschlossen werden. Ist das Gerät unbekannt, alarmiert macmon und leitet bei entsprechender Konfiguration automatisch Gegenmaßnahmen ein, die von der E-Mail an den Administrator bis zur Sperrung des benutzten Switch-Ports reichen. macmon steht als Software oder (virtuelle) Appliance zur Verfügung.

Das gezielte Senden von gefälschten ARP-Paketen oder IP-/MAC-Adressen wird beim ARP-Spoofing, ARP-Poisoning oder MAC-Spoofing dazu benutzt, den Datenverkehr zwischen zwei Hosts in einem Datennetz abzuhören oder zu manipulieren. Die macmon advanced security-Option bietet verschiedene Ansätze, um solche Man-In-The-Middle-Angriffe zu erkennen und zu verhindern.

Mit dem macmon vlan-manager, einer Option des Basissystems macmon, können sowohl statische als auch dynamische VLAN-Konzepte mit geringem Aufwand eingeführt und betrieben werden.

Die macmon compliance-Option  nutzt die zentrale Netzwerkmacht macmons zur effizienten und automatisierten Durchsetzung der Endgeräte-Compliance bei Einbindung beliebiger, herstellerunabhängiger Quellen. Gebündelt werden vier verschiedene, verknüpfbare Komponenten: Je nach Anforderung kann der Compliance-Status von externen Quellen empfangen, durch die Anbindung fremder Datenbanken aktiv eingeholt oder aktiv durch den macmon-Agenten ermittelt werden. Zusätzlich kann macmon Meldungen aus der Nutzung der integrierten IF-MAP-Technologie verwenden. Egal, welche der Komponenten genutzt werden: Als unsicher eingestufte Endgeräte werden entsprechend des Regelwerkes selbsttätig isoliert und ihr Sicherheitsstatus in einem geschützten Umfeld (Quarantäne- oder Remediation-VLAN) aktualisiert. Danach werden die Systeme unmittelbar wieder ihrer ursprünglichen Produktiv-Umgebung zugewiesen.

Der macmon guest service ist ein Management- und Reporting-System zur Gewährung von kontrollierten temporären Netzwerkzugängen für Gäste, ohne die Anforderungen der Informationssicherheit, wie den Schutz vertraulicher Unternehmensdaten zu verletzen. Der Betrieb von Gastgeräten im Netz wird über ein Gutscheinsystem (Voucher) gesteuert. Durch Nutzung des Standards IEEE 802.1X (auch als erweiterter Mischbetrieb mit/ohne 802.1X möglich ) bietet macmon auch eine Steuerung des Netzwerkzugangs für Mobile Devices. Damit wird sichergestellt, dass auch der Datenaustausch über die von Mitarbeitern und Besuchern eingebrachten mobilen/privaten Endgeräte absolut risikofrei für das Unternehmensnetz erfolgt.

macmon ist mit nahezu jedem Switch-Hersteller und Modell kompatibel und kann sofort in Ihrer Netzwerkumgebung eingesetzt und genutzt werden. Die offene Architektur von macmon ermöglicht außerdem eine nutzensteigernde Kombination mit anderen Sicherheits-Produkten. Dazu zählen gängige AntiVirus-Lösungen (wie Kaspersky oder McAfee), Endpoint Security-Produkte (wie DriveLook), CMDB-Datenbanken (uniDB) oder IT-Notfallmanagement-Software (wie INDART Professional).

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der macmon secure GmbH für Ihre Network Access Control-Lösung macmon NAC ein BSI-Zertifikat (Zertifizierungskennnummer BSI-DSZ-CC-0738-2015) ausgestellt. macmon NAC ist EAL2+ (Evaluation Assurance Level) gemäß der weltweit gültigen Anforderungen der Common Criteria (CC) zertifiziert. Damit bietet macmon secure eine NAC-Lösung an, die den NAC-spezifischen Sicherheitsvorgaben und allgemein anerkannten Sicherheitskriterien entspricht.

 

Zurück