Greenbone x macmon - Controlla direttamente i dispositivi finali rilevati automaticamente per verificare la presenza di vulnerabilità.
1 aprile 2021
Bastian Seibel
Greenbone
Greenbone
L'integrazione di macmon NAC con Greenbone Security Manager crea un concetto di sicurezza rapido e completamente automatico. I nuovi dispositivi finali nella rete o quelli assenti per un periodo di tempo prolungato vengono rilevati automaticamente da macmon NAC e quindi controllati per verificare la presenza di vulnerabilità da parte di Greenbone Security Manager.
La Greenbone Professional Edition, disponibile come appliance physische e virtuelle , basata sul Greenbone Security Manager (GSM), identifica le lacune di sicurezza nell'IT aziendale e ne valuta il potenziale di rischio. Inoltre, il GSM raccomanda misure per eliminare le vulnerabilità riscontrate.
L'obiettivo è identificare i punti di attacco prima che lo facciano i criminali informatici e quindi prevenire gli attacchi. Perché la pratica lo dimostra: 999 vulnerabilità su 1.000 sfruttate erano già note da più di 12 mesi e potevano quindi essere chiuse. La soluzione prevede un aggiornamento giornaliero dei test di sicurezza effettuati per rilevare le vulnerabilità. Attualmente sono disponibili più di 87.000 test di vulnerabilità. Il GSM è attualmente utilizzato in oltre 50.000 installazioni e integrazioni professionali in tutti i settori e in tutte le dimensioni aziendali. Il dispositivo chiavi in mano è basato su un software open source e può essere messo in funzione in tempi brevissimi.
Come funziona la partnership tecnica tra Macmon e Greenbone Networks?
macmon secure fa scansionare dal GSM i nuovi dispositivi finali alla ricerca di malware quando entrano nella rete aziendale e valuta regolarmente lo stato di conformità per proteggere la rete aziendale. Christian Bücker, amministratore delegato di macmon secure GmbH, spiega: "Per la sicurezza informatica è importante eseguire regolarmente una scansione della rete aziendale. Il risultato di questa scansione viene fornito dal GSM e valutato a intervalli regolari da macmon NAC. Se il dispositivo è conforme alle politiche aziendali, l'accesso alla rete continuerà a essere consentito. In caso contrario, macmon NAC può isolare il dispositivo finale con una reazione configurata o disconnetterlo dalla rete e notificarlo all'amministratore. In questo modo, viene garantito un controllo degli accessi alla rete conforme alle regole".
macmon NAC rileva gli endpoint nuovi e ricorrenti e avvia le scansioni
In una rete aziendale ci sono sempre nuovi dispositivi. Di solito, l'amministratore si assicura che tale dispositivo finale non sia infetto da codice maligno e non rappresenti una minaccia per l'integrità dei dati e la sicurezza della rete. macmon NAC rileva un nuovo dispositivo finale quando è connesso alla rete e ordina al GSM di eseguire una scansione. In base al risultato, l'accesso viene concesso o negato.
Inoltre, macmon NAC rileva un dispositivo finale ricorrente e lo fa scansionare dal GSM se il periodo di assenza è troppo lungo. Alcuni dispositivi finali non possono essere scansionati regolarmente perché non sono collegati in modo permanente alla rete aziendale.
Ad esempio, un dipendente sul campo può assentarsi da casa per giorni o settimane. Quando torna, il dispositivo finale si ricollega alla rete aziendale, dove viene rilevato da macmon NAC. macmon NAC comanda quindi al GSM di eseguire una scansione. Il risultato della scansione viene fornito dal GSM. Se il dispositivo è conforme alle politiche aziendali, l'accesso alla rete viene comunque concesso. In caso contrario, macmon NAC può, come nel caso di un nuovo dispositivo finale, isolare il dispositivo finale con una reazione configurata e informare nuovamente l'amministratore.
macmon NAC controlla quindi regolarmente l'integrità dei dispositivi finali nuovi e temporaneamente assenti, a seconda dei vincoli di tempo dell'utente.
Inoltre, macmon NAC rileva un dispositivo finale ricorrente e lo fa scansionare dal GSM se il periodo di assenza è troppo lungo. Alcuni dispositivi finali non possono essere scansionati regolarmente perché non sono collegati in modo permanente alla rete aziendale.
Ad esempio, un dipendente sul campo può assentarsi da casa per giorni o settimane. Quando torna, il dispositivo finale si ricollega alla rete aziendale, dove viene rilevato da macmon NAC. macmon NAC comanda quindi al GSM di eseguire una scansione. Il risultato della scansione viene fornito dal GSM. Se il dispositivo è conforme alle politiche aziendali, l'accesso alla rete viene comunque concesso. In caso contrario, macmon NAC può, come nel caso di un nuovo dispositivo finale, isolare il dispositivo finale con una reazione configurata e informare nuovamente l'amministratore.
macmon NAC controlla quindi regolarmente l'integrità dei dispositivi finali nuovi e temporaneamente assenti, a seconda dei vincoli di tempo dell'utente.
Gli amministratori delegati di macmon secure e Greenbone Networks confermano i vantaggi della partnership per la sicurezza dei loro clienti
Jan-Oliver Wagner, CEO e co-fondatore di Greenbone Networks: "Sia macmon che Greenbone si concentrano su una risposta rapida e completamente automatizzata per garantire la conformità alle politiche di sicurezza. Anche gli aggressori utilizzano l'automazione. Noi li contrastiamo con un team di sistema individuale che agisce secondo le specifiche del cliente. Le potenziali superfici di attacco vengono isolate, controllate e rilasciate in modo rapido e mirato. Anche alle 2 di notte. I punti di forza di entrambe le aziende si completano perfettamente per garantire ai clienti la massima sicurezza possibile".
Christian Bücker, amministratore delegato di macmon secure, aggiunge: "Il grande vantaggio di questa integrazione è che non appena macmon NAC rileva la presenza di un dispositivo finale, viene eseguita una scansione immediata e completamente automatica. Se viene rilevata una condizione indesiderata, macmon NAC viene informato direttamente e reagisce immediatamente e automaticamente con un blocco o una quarantena. Si tratta quindi di reazioni rapide e automatiche senza l'intervento dell'amministratore. Naturalmente, il concetto di sicurezza viene rafforzato perché entrambe le soluzioni uniscono le loro competenze. macmon NAC è in grado di riconoscere molto rapidamente che un dispositivo è appena entrato nella rete e di sostituirsi a Greenbone, che non può applicare da solo le regole di sicurezza. Greenbone è molto bravo nell'identificazione delle vulnerabilità, che non è la disciplina principale di macmon".
L'integrazione di Greenbone Security Manager con macmon NAC avviene facilmente tramite l'interfaccia web di macmon NAC.
Christian Bücker, amministratore delegato di macmon secure, aggiunge: "Il grande vantaggio di questa integrazione è che non appena macmon NAC rileva la presenza di un dispositivo finale, viene eseguita una scansione immediata e completamente automatica. Se viene rilevata una condizione indesiderata, macmon NAC viene informato direttamente e reagisce immediatamente e automaticamente con un blocco o una quarantena. Si tratta quindi di reazioni rapide e automatiche senza l'intervento dell'amministratore. Naturalmente, il concetto di sicurezza viene rafforzato perché entrambe le soluzioni uniscono le loro competenze. macmon NAC è in grado di riconoscere molto rapidamente che un dispositivo è appena entrato nella rete e di sostituirsi a Greenbone, che non può applicare da solo le regole di sicurezza. Greenbone è molto bravo nell'identificazione delle vulnerabilità, che non è la disciplina principale di macmon".
L'integrazione di Greenbone Security Manager con macmon NAC avviene facilmente tramite l'interfaccia web di macmon NAC.