IT Management - Lösungen
Managementlösungen für IT & IT Security
Produkte zum Schutze der IT gibt es heute viele, täglich werden es mehr.
Konnte ein Unternehmen es sich vor einigen Jahren noch leisten, separate Produkte nach individuellen Gesichtspunkten zu erwerben und einzusetzen (best of breed), so steht heute im Wesentlichen auch die effiziente Verwaltung aller Produkte, möglichst unter einer Management - Oberfläche, im Vordergrund.
Knappe Ressourcen, immer kürzere Reaktionszeiten aber auch gesetzliche Vorschriften zur Einhaltung von Richtlinien und Dokumentationspflichten erfordern Verwaltungssysteme, die zeitsparend möglichst viele Applikationen zuverlässig managen können und ein entsprechendes Reporting anbieten. Dazu kommt, dass die Zusammenfassung der Events einzelner Schutzfunktionen sowie deren Korrelation immer mehr an Wichtigkeit gewinnen, um überhaupt noch gezielte Angriffe erkennen zu können.
Dem steht absolut entgegen, dass meist kein Hersteller allumfassende Lösungspakete bzw. nicht für alle Belange Lösungen zur Verfügung stellen kann.
In der Regel ist gerade die Herausforderung, verschiedenste Systeme „unter einen Hut“ zu bekommen etwas, was spezialisierte Hersteller erst ermöglichen. Wenn wir hier an die unterschiedlichen Mobilen Devices und zahlreichen Betriebssysteme denken, ist die Größe der Aufgabe ersichtlich.
Zudem gilt es neben dem sicherlich angenehmen (weil einfacherem) Suiten-Ansatz zu bedenken, dass i.d.R. nicht alle Lösungen eines Herstellers die jeweils besten am Markt sind oder aber nicht genau die Anforderungen abdecken, die in der Sicherheitsstrategie festgelegt wurden. Manche Pakete enthalten auch enorm mächtige Lösungen, die nur zu einem Bruchteil genutzt würden.
Es ist also abzuwägen, ob man einen ganzheitlichen Ansatz gehen will über nur einen Hersteller (und bitteschön auch Marketingaussagen von tatsächlichen Fakten trennt) oder ob passend zu den festgelegten Strategien und Richtlinien einzelne, optimalere Lösungen zusammengestellt werden.
Im Übrigen, auch wenn diese dann durch separate Consolen verwaltet werden, nach der Implementierung und Konfiguration hält sich der Aufwand auch in Grenzen. Dem gegenüber stehen dann wirklich optimale Lösungen.
Darüber hinaus verstehen wir unter Management-Systemen auch Lösungen von (unabhängigen) Herstellern, um bestimmte Bereiche, vor allem die mobilen Endgeräte, verwalten zu können, die heute einen großen Anteil haben am Datenaustausch und als Datenspeicher.
McAfee ePO
McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (ePO) ist weithin als die branchenweit fortschrittlichste und skalierbarste Software zum Sicherheits-Management anerkannt. McAfee ePO vereint das Sicherheits-Management über eine offene Plattform und macht dadurch das Risiko- und Compliance-Management für Organisationen jeder Größe einfacher und erfolgreicher. Als Grundlage der Sicherheits-Management-Plattform von McAfee ermöglicht McAfee ePO Kunden die Verbindung branchenführender Sicherheitslösungen mit ihren jeweiligen Unternehmensinfrastrukturen, um die Transparenz und die Effizienz zu steigern und den Schutz zu stärken.
Kunden nutzen die flexiblen Automatisierungsfähigkeiten von ePO, um Abläufe zu optimieren und damit die Kosten und Komplexität der Sicherheits- und Compliance-Verwaltung wesentlich zu senken.
Durchgehende Transparenz
Schaffen Sie sich eine einheitliche Übersicht über Ihre Sicherheitslage. Drag-and-Drop-Dashboard mit Detailanzeigefunktionen bieten Sicherheitsaufklärung für alle Endgeräte, Daten, Mobilgeräte und Netzwerke und damit sofortigen Einblick und kürzere Reaktionszeiten.
Vereinfachter Sicherheitsbetrieb
Optimieren Sie Abläufe für erwiesene Effizienzsteigerungen. Wie unabhängige Studien zeigen, können Unternehmen jeder Größe mit ePO Verwaltungsaufgaben optimieren, "Audit-Müdigkeit" verringern und die mit dem Sicherheits-Management verbundenen Hardware-Kosten senken.
Eine offene, erweiterbare Architektur
Machen Sie sich Ihre vorhandene IT-Infrastruktur zunutze. McAfee ePO verbindet die Verwaltung von Sicherheitslösungen von McAfee sowie Drittanbietern mit Ihren Verwaltungs-Tools für LDAP, IT-Betrieb und Konfiguration.
Profitieren Sie von schneller und einfacher Ausbringung
Stellen Sie sicher, dass breit angelegte Lösungen für Sicherheit und Risiko-Management zusammenwirken, um Sicherheitslücken und die Komplexität zu verringern. Ausbringung eines Agenten ohne weitere Vorbereitung und anpassbare Richtlinienerzwingung sichern rasch Ihre Umgebung und halten ihren Schutz aufrecht.
Verkürzen Sie Reaktionszeiten
Verschaffen Sie sich sofortigen, umsetzbaren Einblick in Bedrohungen, Schwachstellen und Systeme, um Sicherheitsvorfälle sofort bei ihrem Auftreten zu diagnostizieren und darauf zu reagieren. Identifizieren und priorisieren Sie Risiken in Sekunden, und aktualisieren Sie in Minuten Tausende von Systemen.
Erhöhen Sie die Effizienz
Optimieren Sie Sicherheits- und Compliance-Abläufe mit Automatisierungen und einer personalisierten Arbeitsumgebung. Die für große Unternehmen geeignete Architektur von McAfee ePolicy Orchestrator (ePO) lässt sich für Unternehmen jeder Größe skalieren und reduziert damit wesentlich die Anzahl der auszubringenden Server.
Machen Sie Ihre Sicherheits-Infrastruktur zukunftssicher
Schützen Sie Ihr Unternehmen vor den Bedrohungen von heute und morgen. Echtzeit-Bedrohungsaufklärung von McAfee Labs sichert präventiv Ihre Infrastruktur. Die offene Plattform erleichtert die schnelle Einführung von Sicherheits-Innovationen, wenn neue Bedrohungsarten auftreten.
macmon - NAC
macmon – Network Access Control
Endlich eine Network-Access-Control Lösung die auch funktioniert!
Wie oben bereits beschrieben, haben sich in der Vergangenheit viele Hersteller an diesem Thema versucht und sind gescheitert. Mit macmon haben wir ein Produkt gefunden, welches einen einfach-pragmatischen Ansatz fährt, der aber umso effektiver und vor allem auch umsetzbar ist. Dabei schützt die herstellerunabhängige und modulare Network-Access-Control Software macmon das LAN vor unautorisierten, nicht sicheren Geräten und internen Angriffen.
macmon ist einer der Pioniere unter den heutigen Network-Access-Control (NAC) Systemen in Deutschland und wird bereits von über 300 namhaften Kunden wie Volkswagen, Müller Milch, SWR, Total, ZF, KfW, Vivantes oder dem Bundesministerium für Justiz eingesetzt.
macmon konnte mit der Firma Bücker EDV innerhalb eines Tages in unserem Netzwerk vollständig aktiviert werden. Unbekannte und fremde Systeme werden nun sofort erkannt und erhalten keinen Zugriff mehr!
Funktionsweise
Neue Geräte, die ans Netz angeschlossen werden, erkennt und lokalisiert macmon sofort. Sollte das Gerät unbekannt sein, alarmiert macmon und leitet bei entsprechender Konfiguration automatisch Gegenmaßnahmen ein, die von der E-Mail an den Administrator bis zur Sperrung des benutzten Switch-Ports reichen. macmon funktioniert herstellerunabhängig mit minimalem administrativen Aufwand. Durch die Nutzung der universellen SNMP/Telnet/SSH-Protokolle ist macmon mit naehzu jedem Switch-Hersteller und Modell kompatibel und kann sofort in Ihrer Netzwerkumgebung eingesetzt und genutzt werden.
Unterschiedliche Sicherheitsanforderungen von der Authentifizierung über MAC-Adressen, über eine Zertifikate-basierte Lösung nach IEEE 802.1X bis hin zur Umsetzung der Sicherheitskonzepte der Trusted Computing Group werden abgedeckt. In der Basisausstattung bietet macmon den IT - Grundschutz gemäß des BSI Grundschutzkatalogs. Die Optionen client compliancy, VLAN manager und advanced security gewährleisten die höchsten Sicherheitsanforderungen nach dem BSI Grundschutzkatalog.
Das gezielte Senden von gefälschten ARP-Paketen wird beim ARP-Spoofing oder auch ARP-Poisoning dazu benutzt, den Datenverkehr zwischen zwei Hosts in einem Datennetz abzuhören oder zu manipulieren. macmon schützt vor solchen Man-In-The-Middle Angriffen, indem es ARP - Veränderungen erkennt und auf diese über die Ereignisverarbeitung reagieren kann. Dies erfolgt zentral, ohne Sensoren in den einzelnen Netzwerksegmenten zu platzieren.
macmon bietet darüber hinaus zur Unterstützung des IT Bestandsmanagement Schnittstellen zu Configuration Management Databases< (CMDB). Die lückenlose Erkennung aller im Netzwerk befindlichen Geräte durch macmon, gewährleistet eine umfassende und aktuelle Bestandsaufnahme der im Unternehmensnetzwerk eingesetzten Geräte. Durch die automatische Datenbereitstellung wird die Bestandsdatenbank automatisch aktualisiert. Die optionale Funktionalität reduziert Betriebskosten und trägt zu Produktivitätssteigerungen im Unternehmen bei.
Mit dem macmon vlan-manager, einer Option des Basissystems macmon, können sowohl statische als auch dynamische VLAN-Konzepte mit geringem Aufwand eingeführt und betrieben werden.
Die macmon client compliance Option überprüft alle sicherheitsrelevanten Einstellungen der mobilen Endgeräte und prüft zentral gemäß der firmenspezifischen Sicherheitsrichtlinien die korrekte Konfiguration der Endgeräte, bevor Zugang zum Unternehmensnetzwerk gewährt wird. Veränderungen am Endgerät oder Angriffe werden von der macmon client compliance Option erkannt und die mobilen Endgeräte werden isoliert.
Kontrollierter Netzwerkzugang von Gästen:
Herausforderung für Ihre IT-Sicherheit
In der heutigen Zeit müssen Organisationen und Unternehmen zur Erreichung Ihrer Ziele neben den internen auch externe Ressourcen wirkungsvoll einsetzen können. Hierzu muss die Möglichkeit gegeben sein sowohl eigenen Mitarbeitern als auch Gästen, Dienstleistern, Lieferanten und Kunden einen hinreichenden und sicheren Netzwerk-Zugang zu gewähren. Sei es, einen Internet Gastzugang zu ermöglichen oder einen LAN Gastzugang bereitzustellen, ohne die Anforderungen der Informationssicherheit, wie den Schutz vertraulicher Unternehmensdaten, zu verletzen.
Der macmon guest service ist ein Management- und Reporting-System zur Gewährung von kontrollierten temporären Netzwerkzugängen für Gäste, Besucher, Lieferanten, Berater und Kunden. Er ermöglicht ein sicheres Gästenetz.
Der Betrieb von Gastgeräten im Netz wird über ein Gutscheinsystem (Voucher) gesteuert. Die Gutscheine stellen den Zusammenhang zwischen dem Gast, seinem Gerät und der einladenden Stelle im Unternehmen her. So kann jederzeit nachvollzogen werden, welcher Gast in welchem Auftrag und zu welchem Zeitpunkt mit einem bestimmten Arbeitsplatzrechner und einer bestimmten Netzwerkadresse an welchen Orten im Netzwerk aktiv war.
Der macmon guest service wird in Verbindung mit der macmon-Appliance angeboten und ist als Erweiterung zu einer vorhandenen macmon-Lizenz zu erwerben.
- Technische Präsentation des Produktes macmon NAC (Auf Anfrage)
- Produktübersicht des Herstellers
- macmon network bundle
- macmon 802.1X
- macmon antivirus connector
- macmon Guest Service
- macmon TP
- macmon Brancheninformationen Gesundheitswesen
- macmon Brancheninformationen Industrie
- macmon SMB Pakete
- macmon Starter Kits
McAfee EMM
McAfee Enterprise Mobility Management
Dank des Daten- und Geräteschutzes für die heute am häufigsten eingesetzten Mobilgeräte, einschließlich Apple iPhone, Apple iPad und Android-Geräte, bietet McAfee eine umfassende Sicherheitslösung, die der Vielfalt bei Mobilgeräten Rechnung trägt. McAfee Enterprise Mobility Management (McAfee EMM) gewährleistet Sicherheit und Kontrolle für mobile Geräte – auch für Mitarbeiter-eigene Smartphones und Tablet-PCs.
McAfee EMM kombiniert sicheren Zugang zu mobilen Anwendungen, Malware-Schutz, starke Authentifizierung, hohe Verfügbarkeit, eine skalierbare Architektur und Compliance-Berichte in einem nahtlosen System. Dank der Integration mit McAfee ePolicy Orchestrator (McAfee ePO) kann die IT-Abteilung dauerhafte Richtlinien implementieren, das Compliance-Management vereinfachen und gleichzeitig Geräte und das Unternehmensnetzwerk vor Malware schützen. Bei jedem Unternehmen setzt McAfee EMM die vorhandene Rechenzentrum-Infrastruktur und das IT-Netzwerk (einschließlich der Verzeichnis-Services, Wi-Fi, VPN und PKI) ein und senkt dadurch Support- und Gesamtkosten.
McAfee EMM stützt sich auf die Implementierung des Microsoft REST-Services zur Automatisierung von Helpdesk-Funktionen, darunter die effiziente und bedarfsabhängige Stilllegung von Mobilgeräten.
Sichere Mobilität – Mobile Geräte werden nach Maßgabe der Sicherheitsrichtlinien des Unternehmens korrekt konfiguriert und Compliance wird noch vor dem eigentlichen Netzwerkzugang durchgesetzt.
Einfache Ausbringung und Konfiguration – Automatische Konfiguration und Verbindung von VPNs, Wi-Fi, PKI und der systemeigenen E-Mail-Synchronisierung. Personalisierungsfunktionen statten das Gerät mit den individuellen Zugangsdaten des Anwenders aus. Das erlaubt anwenderspezifische Anwendungs-Services und die Erzwingung von Richtlinien auf Rollenbasis.
Skalierbare mobile Architektur – Nahtlose Verwaltung von wenigen oder Tausenden von mobilen Geräten in einem geografisch verteilten Datennetz und effiziente Unterstützung der Benutzer bei Problemen.
Funktionen
- Sorgen Sie für zufriedene mobile Mitarbeiter dank einer großen Auswahl unterstützter Mobilgeräte
Mobilisieren Sie Unternehmensanwendungen mit sicheren Zugängen über Apple iOS-, Google Android-, Microsoft Windows Mobile-, Windows Phone 7- sowie BlackBerry-Smartphones und -Tablet-PCs.
Reduzieren Sie das Risiko durch Verlust oder Diebstahl
Schützen Sie sensible Unternehmensdaten mit richtlinienbasierter Sicherheit, Remote-Sperrungs- und -Daten-Löschfunktionen (selektive Löschung auf bestimmten Geräten) sowie optionaler PKI und zweistufiger Authentifizierung.
- Setzen Sie behördliche Vorschriften und Unternehmensrichtlinien um
Blockieren Sie nicht autorisierte, ungesicherte oder geänderte Geräte wie gehackte iPhones, und erfüllen Sie die Audit- und Berichterstellungsanforderungen mit unternehmensspezifischen Berichten.
- Nutzen Sie vorhandene Systeme zur Senkung der Kosten für den Mobilgerätezugriff
Ergänzen Sie Ihre Investition, indem Sie Mobilgeräte in die Sicherheits- und Unternehmensinfrastruktur wie McAfee ePolicy Orchestrator (McAfee ePO), Benutzerverzeichnisse, Wi-Fi, VPN und PKI einbinden.
- Vereinfachen und automatisieren Sie den Anwender-Support zur Senkung der Helpdesk-Kosten
Ermöglichen Sie Anwendern die Nutzung von Selbstverwaltungsfunktionen, und stellen Sie einen Unternehmens-Anwendungs-Store für genehmigte und empfohlene Anwendungen bereit, die leicht heruntergeladen werden können.
Onlinepräsentationen
Nutzen Sie die Erfahrung unserer Consultants und schauen sich unsere Lösungen in Live-Online-Demonstrationen an.
Lösungsüberblick
