Auch in diesem Jahr hat macmon secure, der Experte für Netzwerksicherheit mit Sitz in Berlin, wieder diverse Updates und neue Versionen seiner NAC-Lösung geliefert. Das interne Entwicklerteam arbeitet verzahnt mit dem macmon-Support und erhält somit kontinuierlich Impulse der Anwender und Systemhaus-Partner aus erster Hand.
Dazu Christian Bücker, Geschäftsführer macmon secure GmbH: „Da Entwicklung, Support und Pre-Sales in engem Austausch stehen, können wir unsere Position als deutscher Best-of-Breed-NAC-Hersteller auch in diesem Jahr durch unsere zahlreichen Innovationen festigen und ausbauen. Für den Kunden bieten wir noch mehr Komfort, Kontrolle, Flexibilität und Sicherheit - und das wird im Markt honoriert.“
Ein buntes „Bundle“ an Neuerungen
Zu den Neuerungen zählt der weitere Ausbau der Sicherstellung der vollständigen Abdeckung heterogener Netzwerke und die Schaffung neuer beziehungsweise überarbeiteter und erweiterter Methoden zur Kommunikation mit Netzwerkgeräten der Firmen Juniper, 3Com, Fortinet, Extreme und anderen Herstellern.
Zeitgleich wurde die Unterstützung der über eine REST API managebaren Netzwerkgeräte vorangetrieben. Die über FortiGate gemanagten Forti-Switches sowie die neueste Generation von HP Aruba Switches, zählen nun, neben anderen per API ansteuerbaren Netzwerkgeräten, für macmon secure zu den Standards.
Eine weitere Neuerung, die vor allem viele bestehende und langjährige Kunden von macmon freuen dürfte, ist die Möglichkeit auch Tagged-VLANs schalten zu können. Bei Tagged-VLANs können mehrere VLANs über einen einzelnen Switch-Port genutzt werden. Sowohl der Umgang mit VoIP-Telefonen, als auch das Management von Ports zum Anschluss von Access Points, wird damit stark unterstützt und für die Administratoren vereinfacht.
Das macmon Gästeportal bietet inzwischen die Option Zugänge für spezielle Gruppen, zum Beispiel Dienstleister, auch auf Basis von gezielten IP-Adressen zu gewähren, die schon in den Fachabteilungen (z. B. der Produktion) durch einen sogenannten „Sponsor“ beim Erstellen des Zugangs in einer einfachen Web-GUI vorgegeben werden. Diese dedizierten Zugänge können nun auch im Regelwerk verwendet werden, um die Details einem VPN Gateway für gezielte Remote-Verbindungen zu übertragen. Sichere und eingeschränkte Zugänge können dadurch mit signifikant reduziertem Administrationsaufwand für jede Art des Netzwerkzugangs bereitgestellt werden.
Als eine der Kernfunktionen von macmon wurde auch das dynamische Regelwerk nochmals verbessert und liefert den Administratoren bei der Definition von Sonderregeln (Standardregeln werden nach wie vor automatisch und dynamisch erstellt und verwaltet) nun noch mehr Unterstützung. Dazu gehören klarere Strukturen, das automatische Befüllen von Bedingungen und das Vorschlagen von benutzerdefinierten Eigenschaften. Das erhöht die Usability hier nochmal erheblich.
Mehr Flexibilität bei Advanced Security-Scans und ein höherer Detailgrad bei Informationen zu RADIUS-Authentifizierungen bezüglich Erfolg/Misserfolg und der Art der Autorisation/Reaktion verbessern zusätzlich die Sicherheit. Das problemlose Update auf ein komplett neues Betriebssystem sowie die Aktualisierung der Konnektoren zu On-Premise-Endpoint-Security-Lösungen, wie zum Beispiel zu Trend Micro oder G-Data, sorgen für den aktuellsten Status und verbesserte Stabilität.
Technologiepartnerschaften weiter forciert
Christian Bücker ergänzt: „Und nicht zuletzt, die Integration mit diversen neuen Technologiepartnern im Verlauf des Jahres bietet enorme zusätzliche Funktionen und Use Cases, die aus macmon NAC nochmal erheblich mehr Leistung für den Anwender herausholen: Die Kommunikation mit Sophos Central oder auch mit dem F-SecurePolicy Manager bezüglich des Compliance-Status und der Aktualität der Endgeräte erlaubt eine erweiterte Flexibilität bei der Anbindung von Endpoint-Security- Lösungen. Die Übermittlung von wichtigen Details an Splunk oder CheckPoint zur weiteren Verwendung liefert Anwendern mehr Übersicht, aber auch ganz neue Möglichkeiten für die Absicherung von sensiblen Netzwerkbereichen, in denen nur definierte Geräte Zugang erhalten, während die dafür bestehende Firewall-Policy von macmon automatisiert gepflegt wird.“
Dazu Christian Bücker, Geschäftsführer macmon secure GmbH: „Da Entwicklung, Support und Pre-Sales in engem Austausch stehen, können wir unsere Position als deutscher Best-of-Breed-NAC-Hersteller auch in diesem Jahr durch unsere zahlreichen Innovationen festigen und ausbauen. Für den Kunden bieten wir noch mehr Komfort, Kontrolle, Flexibilität und Sicherheit - und das wird im Markt honoriert.“
Ein buntes „Bundle“ an Neuerungen
Zu den Neuerungen zählt der weitere Ausbau der Sicherstellung der vollständigen Abdeckung heterogener Netzwerke und die Schaffung neuer beziehungsweise überarbeiteter und erweiterter Methoden zur Kommunikation mit Netzwerkgeräten der Firmen Juniper, 3Com, Fortinet, Extreme und anderen Herstellern.
Zeitgleich wurde die Unterstützung der über eine REST API managebaren Netzwerkgeräte vorangetrieben. Die über FortiGate gemanagten Forti-Switches sowie die neueste Generation von HP Aruba Switches, zählen nun, neben anderen per API ansteuerbaren Netzwerkgeräten, für macmon secure zu den Standards.
Eine weitere Neuerung, die vor allem viele bestehende und langjährige Kunden von macmon freuen dürfte, ist die Möglichkeit auch Tagged-VLANs schalten zu können. Bei Tagged-VLANs können mehrere VLANs über einen einzelnen Switch-Port genutzt werden. Sowohl der Umgang mit VoIP-Telefonen, als auch das Management von Ports zum Anschluss von Access Points, wird damit stark unterstützt und für die Administratoren vereinfacht.
Das macmon Gästeportal bietet inzwischen die Option Zugänge für spezielle Gruppen, zum Beispiel Dienstleister, auch auf Basis von gezielten IP-Adressen zu gewähren, die schon in den Fachabteilungen (z. B. der Produktion) durch einen sogenannten „Sponsor“ beim Erstellen des Zugangs in einer einfachen Web-GUI vorgegeben werden. Diese dedizierten Zugänge können nun auch im Regelwerk verwendet werden, um die Details einem VPN Gateway für gezielte Remote-Verbindungen zu übertragen. Sichere und eingeschränkte Zugänge können dadurch mit signifikant reduziertem Administrationsaufwand für jede Art des Netzwerkzugangs bereitgestellt werden.
Als eine der Kernfunktionen von macmon wurde auch das dynamische Regelwerk nochmals verbessert und liefert den Administratoren bei der Definition von Sonderregeln (Standardregeln werden nach wie vor automatisch und dynamisch erstellt und verwaltet) nun noch mehr Unterstützung. Dazu gehören klarere Strukturen, das automatische Befüllen von Bedingungen und das Vorschlagen von benutzerdefinierten Eigenschaften. Das erhöht die Usability hier nochmal erheblich.
Mehr Flexibilität bei Advanced Security-Scans und ein höherer Detailgrad bei Informationen zu RADIUS-Authentifizierungen bezüglich Erfolg/Misserfolg und der Art der Autorisation/Reaktion verbessern zusätzlich die Sicherheit. Das problemlose Update auf ein komplett neues Betriebssystem sowie die Aktualisierung der Konnektoren zu On-Premise-Endpoint-Security-Lösungen, wie zum Beispiel zu Trend Micro oder G-Data, sorgen für den aktuellsten Status und verbesserte Stabilität.
Technologiepartnerschaften weiter forciert
Christian Bücker ergänzt: „Und nicht zuletzt, die Integration mit diversen neuen Technologiepartnern im Verlauf des Jahres bietet enorme zusätzliche Funktionen und Use Cases, die aus macmon NAC nochmal erheblich mehr Leistung für den Anwender herausholen: Die Kommunikation mit Sophos Central oder auch mit dem F-SecurePolicy Manager bezüglich des Compliance-Status und der Aktualität der Endgeräte erlaubt eine erweiterte Flexibilität bei der Anbindung von Endpoint-Security- Lösungen. Die Übermittlung von wichtigen Details an Splunk oder CheckPoint zur weiteren Verwendung liefert Anwendern mehr Übersicht, aber auch ganz neue Möglichkeiten für die Absicherung von sensiblen Netzwerkbereichen, in denen nur definierte Geräte Zugang erhalten, während die dafür bestehende Firewall-Policy von macmon automatisiert gepflegt wird.“
