DIE REVOLUTION
für Network Access Control
Der neue CLIENT-GUARD
Die Herausforderungen von standortunabhängigen Endgeräten
Die Verwaltung von Netzwerkzugriffen stellt eine zentrale Herausforderung dar, insbesondere im Kontext des zunehmenden Trends zum standortunabhängigen Arbeiten. Bisher war die Einbindung externer Geräte, beispielsweise aus dem Homeoffice über VPN, in die Netzwerkinfrastruktur eine besondere Herausforderung hinsichtlich der Einhaltung von Compliance-Richtlinien.
Der CLIENT-GUARD als neuer Standard für umfassende Compliance
Um die Resilienz des Unternehmensnetzwerks zu stärken, vornehmlich in Situationen, in denen Endgeräte außerhalb des Firmennetzwerks genutzt werden, ist ein erhöhtes Maß an Sicherheit erforderlich, um das Risiko für die gesamte IT-Infrastruktur zu minimieren.
Der CLIENT-GUARD setzt einen neuen Standard für die Einhaltung von Compliance-Richtlinien für standortunabhängig genutzte Endgeräte. Dabei bleibt der volle Funktionsumfang von ARP-GUARD für die Orchestrierung und Durchsetzung von Compliance-Richtlinien erhalten, um ein Höchstmaß an Sicherheit zu gewährleisten.
Device Information & Access Control
Der CLIENT-GUARD übernimmt wichtige Funktionen im Bereich der Geräteinformationen und des Zugriffskontrollmanagements. Zunächst ermittelt er die Identität der angeschlossenen Geräte und sammelt umfassende Informationen. Hierzu gehört auch die Erfassung von Daten, um die Einhaltung der Endpunktrichtlinien und den Compliance-Zustand sicherzustellen.
Basierend auf diesen Informationen kann der CLIENT-GUARD verschiedene Aktionen ausführen. Er hat die Fähigkeit, den Netzwerkzugang für Geräte zu gewähren oder zu verweigern, je nach den definierten Richtlinien und Sicherheitsanforderungen. Das zentrale Management ermöglicht es, individuelle Regelwerke für Endpunkte zu hinterlegen. Dadurch können spezifische Anforderungen und Sicherheitsrichtlinien für jedes Gerät im Netzwerk definiert werden.
Umfassende Transparenz
Durch eine grundlegende Sicherheitsüberprüfung wird sichergestellt, dass sicherheitsrelevante und erforderliche Anwendungen ordnungsgemäß installiert und versioniert sind. Dies umfasst unter anderem Anti-Malware-Programme, Firewalls, Verschlüsselungssoftware, Webbrowser, Kommunikationstools und VPNs.
Zusätzlich werden Informationen, wie Benutzerinformationen, Betriebssysteminformationen, eine Liste der installierten Anwendung inkl. Zertifikatsstatus ausgegeben. Diese Informationen ermöglichen es, einen umfassenden Überblick über die Sicherheits- und Konfigurationsaspekte aller externen Geräte zu erhalten und sicherzustellen, dass sie den geltenden Sicherheitsstandards entsprechen.
Der Weg zu Zero Trust
Mit unserem ARP-GUARD Network Access Control (NAC), unserem CLIENT-GUARD und unserer IDENTITY Lösung machen wir Sie bereit für Zero Trust. Mit ARP-GUARD NAC erfolgt die Identitätsprüfung durch eine eigene Fingerprint-Technologie; jeder Zugriffsversuch wird in Echtzeit erfasst. Der CLIENT-GUARD berücksichtigt den Zustand und die Compliance der Geräte, indem er wichtige Kontextinformationen bereitstellt. IDENTITY ermöglicht eine Zugriffsberechtigung basierend auf dem „Least Privilege“ Prinzip und setzt starke Multi-Faktor-Authentifizierungsmethoden ein, um die Sicherheit der Zugriffe weiter zu erhöhen und unautorisierte Zugriffe zu verhindern.
Ihre Vorteile mit CLIENT-GUARD auf einen Blick
Ressourcenschonender Client „as a Service“ aus deutschen und zertifizierten Rechenzentren
Umfassende Transparenz und Kontrolle für alle Endgeräte inner- und außerhalb des Firmennetzwerkes
Universale Richtlinien für alle angebundenen Clients können festgelegt werden
Common Vulnerability or Exposures (CVE) in CLIENT-GUARD hinterlegt und in einem Scoring zusammengefasst
In Kombination mit ARP-GUARD NAC und IDENTITY der ideale Weg zum Zero-Trust-Konzept