Greenbone x macmon - Automatisch gedetecteerde eindapparaten direct controleren op kwetsbaarheden
1 april 2021
Bastian Seibel
Greenbone
Greenbone
Door de integratie van macmon NAC met de Greenbone Security Manager ontstaat een snelwerkend, volautomatisch beveiligingsconcept. Nieuwe eindapparaten in het netwerk of apparaten die langere tijd afwezig zijn, worden automatisch door macmon NAC gedetecteerd en vervolgens door de Greenbone Security Manager op kwetsbaarheden gecontroleerd.
De Greenbone Professional Edition, beschikbaar als physische en virtuelle appliance, gebaseerd op de Greenbone Security Manager (GSM), identificeert beveiligingsgaten in de IT van het bedrijf en evalueert hun risicopotentieel. Bovendien beveelt de GSM maatregelen aan om de gevonden kwetsbaarheden te verhelpen.
Het doel is om aanvalspunten te identificeren voordat cybercriminelen dat doen en zo aanvallen te voorkomen. Want de praktijk wijst uit: 999 van de 1000 uitgebuite kwetsbaarheden waren al langer dan 12 maanden bekend en hadden dus kunnen worden gedicht. De oplossing omvat een dagelijkse beveiligingsupdate van de kwetsbaarheidstests die worden uitgevoerd om de kwetsbaarheden op te sporen. Momenteel zijn er meer dan 87.000 kwetsbaarheidstests beschikbaar. De GSM wordt nu gebruikt in meer dan 50.000 professionele installaties en integraties in alle sectoren en bedrijfsgrootten. De turnkey appliance is gebaseerd op open source software en kan in zeer korte tijd in gebruik worden genomen.
Hoe werkt de technische samenwerking tussen Macmon en Greenbone Networks?
macmon secure laat nieuwe eindapparaten op malware scannen door de GSM wanneer ze het bedrijfsnetwerk binnenkomen en evalueert regelmatig de conformiteitsstatus om het bedrijfsnetwerk te beschermen. Christian Bücker, directeur van macmon secure GmbH, legt uit: "Het is belangrijk voor de IT-beveiliging om het bedrijfsnetwerk regelmatig te scannen. Het resultaat van deze scan wordt door de GSM verstrekt en met regelmatige tussenpozen door macmon NAC geëvalueerd. Is het apparaat in overeenstemming met het bedrijfsbeleid, dan wordt de netwerktoegang verder verleend. Is dit niet het geval, dan kan macmon NAC het eindapparaat met een geconfigureerde reactie isoleren of van het netwerk afsluiten en de beheerder op de hoogte brengen. Zo is een regelconforme netwerktoegangscontrole verzekerd."
macmon NAC detecteert nieuwe en terugkerende endpoints en initieert scans
In een bedrijfsnetwerk komen voortdurend nieuwe apparaten bij. Meestal zorgt een beheerder ervoor dat zo'n eindapparaat niet met kwaadaardige code is geïnfecteerd en geen bedreiging vormt voor de gegevensintegriteit en de netwerkbeveiliging. macmon NAC detecteert een nieuw eindapparaat wanneer het op het netwerk wordt aangesloten en geeft de GSM opdracht een scan uit te voeren. Afhankelijk van het resultaat wordt toegang verleend of geweigerd.
Daarnaast detecteert macmon NAC een terugkerend eindapparaat en laat de GSM het scannen als de periode van afwezigheid te lang is. Sommige eindapparaten kunnen niet regelmatig worden gescand, omdat ze niet permanent met het bedrijfsnetwerk zijn verbonden.
Zo kan een medewerker in het veld dagen of weken van huis zijn. Wanneer ze terugkeert, maakt het eindapparaat opnieuw verbinding met het bedrijfsnetwerk, waar het door macmon NAC wordt gedetecteerd. macmon NAC geeft de GSM dan de opdracht om een scan uit te voeren. Het resultaat van deze scan wordt door de GSM verstrekt. Als het apparaat voldoet aan het bedrijfsbeleid, wordt alsnog netwerktoegang verleend. Is dit niet het geval, dan kan macmon NAC, net als bij een nieuw eindapparaat, het eindapparaat met een geconfigureerde reactie isoleren en opnieuw de beheerder waarschuwen.
macmon NAC controleert dus regelmatig de integriteit van nieuwe en tijdelijk afwezige eindapparaten, afhankelijk van de tijdsdruk van de gebruiker.
Daarnaast detecteert macmon NAC een terugkerend eindapparaat en laat de GSM het scannen als de periode van afwezigheid te lang is. Sommige eindapparaten kunnen niet regelmatig worden gescand, omdat ze niet permanent met het bedrijfsnetwerk zijn verbonden.
Zo kan een medewerker in het veld dagen of weken van huis zijn. Wanneer ze terugkeert, maakt het eindapparaat opnieuw verbinding met het bedrijfsnetwerk, waar het door macmon NAC wordt gedetecteerd. macmon NAC geeft de GSM dan de opdracht om een scan uit te voeren. Het resultaat van deze scan wordt door de GSM verstrekt. Als het apparaat voldoet aan het bedrijfsbeleid, wordt alsnog netwerktoegang verleend. Is dit niet het geval, dan kan macmon NAC, net als bij een nieuw eindapparaat, het eindapparaat met een geconfigureerde reactie isoleren en opnieuw de beheerder waarschuwen.
macmon NAC controleert dus regelmatig de integriteit van nieuwe en tijdelijk afwezige eindapparaten, afhankelijk van de tijdsdruk van de gebruiker.
De directeuren van macmon secure en Greenbone Networks bevestigen de voordelen van de samenwerking voor de veiligheid van hun klanten
Dr. Jan-Oliver Wagner, CEO en medeoprichter van Greenbone Networks: "Zowel macmon als Greenbone richten zich op een snelle, volledig geautomatiseerde reactie om de naleving van het beveiligingsbeleid te garanderen. Aanvallers gebruiken ook automatisering. Wij bestrijden hen met een individueel systeemteam dat handelt volgens de specificaties van de klant. Potentiële aanvalsoppervlakken worden snel en gericht geïsoleerd, gecontroleerd en vrijgegeven. Zelfs om 2 uur 's nachts. De sterke punten van beide bedrijven vullen elkaar perfect aan om klanten de grootst mogelijke veiligheid te garanderen."
Christian Bücker, Managing Director van macmon secure, vult aan: "Het grote voordeel van deze integratie is dat zodra macmon NAC de aanwezigheid van een eindapparaat detecteert, er onmiddellijk en volledig automatisch een scan wordt uitgevoerd. Als er een ongewenste toestand wordt gedetecteerd, wordt macmon NAC direct geïnformeerd en reageert direct en automatisch met een lockout of quarantaineschakeling. Het gaat dus om snelle, automatische reacties zonder tussenkomst van de beheerder. En natuurlijk wordt het beveiligingsconcept versterkt doordat beide oplossingen hun expertise combineren. macmon NAC kan heel snel herkennen dat een apparaat net het netwerk is binnengekomen en de handhaving overnemen voor Greenbone, dat zelf geen beveiligingsregels kan afdwingen. Greenbone is erg goed in het identificeren van kwetsbaarheden, wat weer niet de hoofddiscipline van macmon is."
De integratie van Greenbone Security Manager met macmon NAC verloopt eenvoudig via de webinterface van macmon NAC.
Christian Bücker, Managing Director van macmon secure, vult aan: "Het grote voordeel van deze integratie is dat zodra macmon NAC de aanwezigheid van een eindapparaat detecteert, er onmiddellijk en volledig automatisch een scan wordt uitgevoerd. Als er een ongewenste toestand wordt gedetecteerd, wordt macmon NAC direct geïnformeerd en reageert direct en automatisch met een lockout of quarantaineschakeling. Het gaat dus om snelle, automatische reacties zonder tussenkomst van de beheerder. En natuurlijk wordt het beveiligingsconcept versterkt doordat beide oplossingen hun expertise combineren. macmon NAC kan heel snel herkennen dat een apparaat net het netwerk is binnengekomen en de handhaving overnemen voor Greenbone, dat zelf geen beveiligingsregels kan afdwingen. Greenbone is erg goed in het identificeren van kwetsbaarheden, wat weer niet de hoofddiscipline van macmon is."
De integratie van Greenbone Security Manager met macmon NAC verloopt eenvoudig via de webinterface van macmon NAC.