Greenbone x macmon - Verifique directamente os dispositivos finais detectados automaticamente em busca de vulnerabilidades
1 de abril de 2021
Bastian Seibel
Greenbone
Greenbone
A integração do Macmon NAC com o Greenbone Security Manager cria um conceito de segurança de acção rápida e totalmente automática. Novos dispositivos finais na rede ou aqueles que estão ausentes por um período de tempo mais longo são automaticamente detectados pelo Macmon NAC e depois verificados quanto a vulnerabilidades pelo Gestor de Segurança do Greenbone.
O Greenbone Professional Edition, disponível como physische e virtuelle aparelho, baseado no Greenbone Security Manager (GSM), identifica lacunas de segurança nas TI da empresa e avalia o seu potencial de risco. Além disso, o GSM recomenda medidas para eliminar quaisquer vulnerabilidades encontradas.
O objectivo é identificar pontos de ataque antes que os ciber-criminosos o façam e assim prevenir ataques. Porque a prática demonstra: 999 das 1.000 vulnerabilidades exploradas já eram conhecidas há mais de 12 meses e poderiam assim ter sido encerradas. A solução inclui uma actualização diária de segurança dos testes de vulnerabilidade que são efectuados para detectar as vulnerabilidades. Actualmente, estão disponíveis mais de 87.000 testes de vulnerabilidade. O GSM é agora utilizado em mais de 50.000 instalações profissionais e integrações em todas as indústrias e empresas de todas as dimensões. O aparelho chave na mão baseia-se em software de código aberto e pode ser colocado em funcionamento em muito pouco tempo.
Como funciona a parceria técnica entre a Macmon e a Greenbone Networks?
macmon secure tem novos dispositivos finais verificados por malware pelo GSM quando entram na rede da empresa e avalia regularmente o estado de conformidade, a fim de proteger a rede da empresa. Christian Bücker, Director Geral da macmon secure GmbH, explica: "É importante para a segurança informática que a rede da empresa seja verificada regularmente. O resultado deste scan é fornecido pela GSM e avaliado a intervalos regulares por macmon NAC. Se o dispositivo estiver em conformidade com as políticas da empresa, o acesso à rede continuará a ser concedido. Se este não for o caso, macmon NAC pode isolar o dispositivo final com uma reacção configurada ou desligá-lo da rede e notificar o administrador. Assim, é assegurado um controlo de acesso à rede em conformidade com as regras".
macmon NAC detecta pontos finais novos e recorrentes e inicia varreduras
Há constantemente novos dispositivos numa rede corporativa. Normalmente, um administrador garante que tal dispositivo final não está infectado com código malicioso e não constitui uma ameaça à integridade dos dados e à segurança da rede. macmon NAC detecta um novo dispositivo final quando este está ligado à rede e instrui o GSM a realizar um scan. De acordo com o resultado, o acesso é concedido ou negado.
Além disso, o macmon NAC detecta um dispositivo terminal recorrente e faz com que o GSM o analise se o período de ausência for demasiado longo. Alguns dispositivos finais não podem ser digitalizados regularmente porque não estão permanentemente ligados à rede da empresa.
Por exemplo, um funcionário no terreno pode estar fora de casa durante dias ou semanas. Quando ela regressa, o dispositivo final volta a ligar-se à rede da empresa, onde é detectado pelo macmon NAC. macmon NAC. macmon NAC comanda então o GSM a realizar uma varredura. O resultado desta varredura é fornecido pelo GSM. Se o dispositivo estiver em conformidade com as políticas da empresa, o acesso à rede continua a ser concedido. Se este não for o caso, macmon NAC pode, como com um novo dispositivo final, isolar o dispositivo final com uma reacção configurada e notificar novamente o administrador.
macmon NAC verifica assim regularmente a integridade dos dispositivos finais novos e temporariamente ausentes, dependendo das restrições de tempo do utilizador.
Além disso, o macmon NAC detecta um dispositivo terminal recorrente e faz com que o GSM o analise se o período de ausência for demasiado longo. Alguns dispositivos finais não podem ser digitalizados regularmente porque não estão permanentemente ligados à rede da empresa.
Por exemplo, um funcionário no terreno pode estar fora de casa durante dias ou semanas. Quando ela regressa, o dispositivo final volta a ligar-se à rede da empresa, onde é detectado pelo macmon NAC. macmon NAC. macmon NAC comanda então o GSM a realizar uma varredura. O resultado desta varredura é fornecido pelo GSM. Se o dispositivo estiver em conformidade com as políticas da empresa, o acesso à rede continua a ser concedido. Se este não for o caso, macmon NAC pode, como com um novo dispositivo final, isolar o dispositivo final com uma reacção configurada e notificar novamente o administrador.
macmon NAC verifica assim regularmente a integridade dos dispositivos finais novos e temporariamente ausentes, dependendo das restrições de tempo do utilizador.
Os directores-gerais da macmon secure e da Greenbone Networks confirmam as vantagens da parceria para a segurança dos seus clientes
Dr. Jan-Oliver Wagner, CEO e co-fundador da Greenbone Networks: "Tanto Macmon como Greenbone concentram-se numa resposta rápida e totalmente automatizada para assegurar o cumprimento das políticas de segurança. Os atacantes também utilizam a automatização. Combatemo-los com uma equipa de sistema individual que actua de acordo com as especificações do cliente. As potenciais superfícies de ataque são rápida e especificamente isoladas, verificadas e libertadas. Mesmo às 2 horas da manhã. Os pontos fortes de ambas as empresas complementam-se perfeitamente para garantir a maior segurança possível para os clientes"
Christian Bücker, Director Geral da Macmon Secure, acrescenta: "A grande vantagem desta integração é que assim que o Macmon NAC detecta a presença de um dispositivo final, um scan é executado imediatamente e de forma totalmente automática. Se for detectada uma condição indesejável, o macmon NAC é informado directamente e reage imediata e automaticamente com um bloqueio ou um interruptor de quarentena. Portanto, trata-se de reacções rápidas e automáticas sem intervenção do administrador. E claro, o conceito de segurança é reforçado porque ambas as soluções combinam a sua perícia. macmon NAC pode muito rapidamente reconhecer que um dispositivo acabou de entrar na rede e assumir o controlo da aplicação da Greenbone, que não pode fazer cumprir as regras de segurança em si. Greenbone é muito bom a identificar vulnerabilidades, o que mais uma vez não é a principal disciplina de macmon"
A integração do Greenbone Security Manager com macmon NAC é facilmente feita através da interface web de macmon NAC.
Christian Bücker, Director Geral da Macmon Secure, acrescenta: "A grande vantagem desta integração é que assim que o Macmon NAC detecta a presença de um dispositivo final, um scan é executado imediatamente e de forma totalmente automática. Se for detectada uma condição indesejável, o macmon NAC é informado directamente e reage imediata e automaticamente com um bloqueio ou um interruptor de quarentena. Portanto, trata-se de reacções rápidas e automáticas sem intervenção do administrador. E claro, o conceito de segurança é reforçado porque ambas as soluções combinam a sua perícia. macmon NAC pode muito rapidamente reconhecer que um dispositivo acabou de entrar na rede e assumir o controlo da aplicação da Greenbone, que não pode fazer cumprir as regras de segurança em si. Greenbone é muito bom a identificar vulnerabilidades, o que mais uma vez não é a principal disciplina de macmon"
A integração do Greenbone Security Manager com macmon NAC é facilmente feita através da interface web de macmon NAC.