baramundi und macmon secure – starke Partner für den Netzwerkschutz
Augsburg/Berlin, 22. Juni 2021 – Eine der gefährlichsten und zugleich unbeliebtesten Aufgaben ist die doppelte Datenpflege. Informationen, die von mehreren Systemen benötigt und verarbeitet werden, müssen gerade in der heutigen schnelllebigen Zeit konsistent sein, um Fehler und Vorfälle zu vermeiden.
Die Produkte der Unternehmen macmon secure GmbH und der baramundi software AG bieten jetzt mit einer Schnittstelle für gemeinsam genutzte Daten eine Reduzierung des Pflegeaufwands. Endgeräte, die in der Baramundi Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Je nach Größe des Unternehmens sind für die Verwaltung von Endgeräten und des Netzwerks jedoch teils unterschiedliche Administratoren oder Teams zuständig, was die Abstimmung und Konsistenzerhaltung nochmals erschwert.
Christian Bücker, CEO macmon secure GmbH betont: „Durch den kontinuierlichen Ausbau von Technologiepartnerschaften schaffen wir wertvolle Synergien mit Lösungen anderer Sicherheits-Anbieter. Informationen verharren nicht in Informations-Silos, sondern werden zielorientiert innerhalb der Anwendungen ausgetauscht. Das reduziert zahlreiche administrative Prozesse, senkt die Fehlerquote durch Automatisierung, und erhöht die gerade jetzt so wichtige Netzwerksicherheit.“
Dr. Lars Lippert, technischer Vorstand baramundi software AG: „Die Zusammenarbeit mit macmon schafft für unsere gemeinsamen Kunden mehr Sicherheit im gesamten Netzwerk. Dank Automatisierung dieser Prozesse verringert sich der Arbeitsaufwand für die einzelnen IT-Teams und ermöglicht zudem eine verbesserte Zusammenarbeit. Damit bleibt allen Beteiligten mehr Zeit für weiterführende Projekte. “
Gemeinsame Prozessoptimierung
Um reibungslose Abläufe innerhalb der IT zu gewährleisten, müssen IT-Administratoren immer komplexere Aufgaben bewältigen. Die baramundi Management Suite unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern auf Endgeräten zu managen und zu automatisieren. Mit den modularen Funktionen der baramundi Management Suite reduziert sich der Aufwand für bisher manuell erledigte, zeitaufwändige Routineprozesse. Gleichzeitig kann der gesamte Lifecycle aller im Unternehmen eingesetzten Endgeräte betreut werden - vom klassischen Windows-Client bis hin zum mobilen Endgerät.
Auf der anderen Seite unterstützt macmon NAC bei der Kontrolle und Steuerung des Netzwerkes samt der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad realisiert.
Die Integration beider Produkte ermöglicht den direkten Datenaustausch sowohl zur automatisierten Pflege, als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.
Folgende Szenarien werden durch die Integration abgedeckt:
- Neues Endgerät
Neue Endgeräte werden in der Regel zuerst in der baramundi Management Suite aufgenommen, um sie mit der nötigen Software zu bespielen, und für den produktiven Einsatz vorzubereiten. Die Integration erlaubt die sofortige Weitergabe der Endgeräteinformationen wie MAC Adresse und Host Name zur Bekanntmachung an macmon NAC, so dass automatisiert die nötigen Zugänge gewährt werden.
- Verwaltetes Endgerät
Während initial vielleicht nur sehr eingeschränkte Zugriffsrechte gewährt werden, kann macmon NAC auch über die Fertigstellung und Inbetriebnahme des Endgerätes informiert werden. Auf diese Weise werden die produktiven Geräte automatisiert in Zonen mit umfangreicheren Zugriffsmöglichkeiten verschoben, sobald ein entsprechender Konfigurationsstatus erreicht ist.
- End of Life
Auch der Lebenszyklus von Endgeräten spielt in der Datenpflege eine große Rolle. So können ausrangierte, oder auch zeitweise deaktivierte Endgeräte, über die Verwaltung in baramundi direkt in macmon NAC entfernt werden. Der Zugang wird damit sofort gesperrt und Missbrauch unmöglich gemacht.
- Compliance
Mit der baramundi Management Suite werden die Endgeräte umfassend verwaltet – neben der Konfiguration und der Provisionierung gilt dies auch für die Überwachung des Sicherheitsstatus. Endgeräte denen wichtige Patches fehlen, oder die aus anderen Gründen nicht den Sicherheitsanforderungen entsprechen, werden an macmon NAC als „Non-Compliant“ gemeldet. In Echtzeit reagiert das macmon Regelwerk, um entsprechende Geräte komplett vom Netzwerk zu isolieren, oder in gesonderte Netzbereiche zur Heilung zu verschieben. Sobald der Status wieder den Anforderungen entspricht, kann auch dies direkt an macmon übergeben werden, um eine automatische Rückführung ins produktive Netzwerk zu erreichen.
Klare Zuständigkeiten im Admin-Team sparen Zeit
Neben der automatisierten Datenpflege und der Vermeidung von Fehlern ist ein entscheidender Vorteil der Integration, dass auch in großen IT-Teams die Verantwortlichkeiten und Zuständigkeiten nicht verändert werden müssen. Die für die Endgeräte zuständigen Administratoren bekommen von den Netzwerkadministratoren mit der Schnittstelle ein „Werkzeug“ an die Hand, um ihre Entscheidungen über Endgeräte im Netzwerk durchsetzen zu können. Netzwerkadministratoren stellen die Funktion lediglich bereit, müssen jedoch nicht in die Entscheidungen und Bewertungen der Endgeräte einbezogen werden. Das spart Zeit durch Vermeidung unnötiger Abstimmungsprozesse.