Infradata hilft einem führenden niederländischen Medienunternehmen dabei, sein Netzwerk besser zu schützen: mit Network Access Control (NAC). Mit dieser Lösung wird der Zugang zum gesamten Netzwerk sowie der Schutz der Engeräte deutlich verbessert.
Schnellere Reaktionen auf Vorfälle dank automatisiertem Netzwerkschutz
Physische und virtuelle Geräte stehen permanent mit dem (drahtlosen) Netzwerk in Verbindung. Daraus ergab sich für das Medienunternehmen ein Bedarf nach verbesserter Transparenz und Kontrolle dieser verbundenen Geräte.
Dank der Experten von Infradata und der NAC-Lösung von ForeScout sehen die Administratoren des Medienunternehmens nun in Echtzeit, welche Geräte mit dem Netzwerk verbunden sind. Auch alle Verhaltensabweichungen im Netzwerk werden unverzüglich signalisiert. Deshalb können die Administratoren bei Sicherheitsvorfällen schneller eingreifen oder sogar automatisierte Reaktionen vorgeben. Außerdem haben die Administratoren nun vollständige Kontrolle über die Zugriffsoptionen aller verbundenen Geräte.
ForeScout CounterAct als Ergänzung
Die ergänzende Lösung CounterAct von ForeScout erleichtert die automatische Auslösung von Schutzmaßnahmen bei Verhaltensabweichungen. Weicht zum Beispiel das Verhalten von Endgeräten von den Vorgaben des Unternehmens ab, kann die ForeScout-Plattform automatisch richtlinienbasierte Schutz- und Wiederherstellungsaktionen durchführen. So kann zum Beispiel automatisch eine E-Mail-Benachrichtigung über die Nichtkonformität gesendet werden. Außerdem können Korrekturmaßnahmen gestartet werden, zum Beispiel durch das Installieren von Software-Updates, und es können Zugriffe blockiert oderganze Geräte in Quarantäne gestellt werden.
Network Access Control von ForeScout stellt unter anderem Folgendes sicher:
- Nicht autorisierte Geräte und Anwendungen können sich nicht beim Netzwerk anmelden
- Auf autorisierten Geräten werden stets die neuesten Versionen des Betriebssystems sowie aktuelle Antivirus-Software installiert
- Schwachstellen werden lückenlos gepatcht
- Verschlüsselungs- und DLP-Systeme (Data Loss Prevention) lassen sich nicht deaktivieren
- Die Verwendung unerlaubter Anwendungen und unbekannter Geräte durch Benutzer im Netzwerk wird unterbunden