Security-Event-Konsolidierung: Drei Schritte zum sicheren Netzwerk

Mit Hilfe ihrer Security-Lösung »IntraPROTECTOR« will Renovatio in drei Schritten das interne Netzwerk eines Unternehmens sichern. Wesentliche Elemente sind Network-Access-Control und ein zentrales Sicherheitsmanagement.

Das Netzwerk verändert sich: Wireless-LAN kommt hinzu oder Unternehmen setzen VoIP ein. Mitarbeiter greifen remote auch auf das Unternehmensnetz oder setzen mobile Geräte ein. Für Renovatio ist es daher wichtig nicht nur die IT-Infrastruktur, sondern auch die einzelnen Netzwerkzugänge abzusichern. Deshalb will das Unternehmen Firmen helfen in drei Schritten, ihr Netzwerk zu schützen: Inventarisierung, Network-Access-Control aktivieren und das Netzwerk absichern. Basis ist dabei Renovatios Security-Lösung »IntraPROTECTOR«.

Im ersten Schritt wird die IT-Infrastruktur automatisch inventarisiert. Das Ergebnis ist einmal eine Topologie des Netzes mit allen aktiven Komponenten und Standard-Schnittstellen. Anschließend wird Network-Access-Control aktiviert: Alle Systeme müssen sich dann beim Zugriff über einen Netzwerk-Port authentifizieren. Als dritter Schritt kommt ein zentrales Security-Management zum Einsatz. Analyse-Module helfen, interne Angriffe und Sicherheitsereignisse zu erkennen und zu verhindern.

Intraprotector stellt dazu Network-Access-Control bereit. Fallen beim Monitoring von Netzwerk-Protokollen etwa Anomalien auf, kann das Alarm-Center anhand entsprechender Policies Maßnahmen ergreifen. Weiter sammelt das System auch die Sicherheitsmeldungen anderer Security-Lösungen ein und konvertiert sie in das IDMEF-Format (Intrusion-Detection-Message-Exchange-Format). Dadurch erscheinen alle Events an einer Stelle. Reports geben eine Übersicht über vergangene Vorfälle und eventuelle Maßnahmen dagegen.