DIE REVOLUTION

für Network Access Control

HerausforderungNeuer StandardZero TrustIhre VorteileDownloadsFAQ

Der neue CLIENT-GUARD

Die Herausforderungen von standortunabhängigen Endgeräten

Die Verwaltung von Netzwerkzugriffen stellt eine zentrale Herausforderung dar, insbesondere im Kontext des zunehmenden Trends zum standortunabhängigen Arbeiten. Bisher war die Einbindung externer Geräte, beispielsweise aus dem Homeoffice über VPN, in die Netzwerkinfrastruktur eine besondere Herausforderung hinsichtlich der Einhaltung von Compliance-Richtlinien.

Der CLIENT-GUARD als neuer Standard für umfassende Compliance

Um die Resilienz des Unternehmensnetzwerks zu stärken, vornehmlich in Situationen, in denen Endgeräte außerhalb des Firmennetzwerks genutzt werden, ist ein erhöhtes Maß an Sicherheit erforderlich, um das Risiko für die gesamte IT-Infrastruktur zu minimieren.

Der CLIENT-GUARD setzt einen neuen Standard für die Einhaltung von Compliance-Richtlinien für standortunabhängig genutzte Endgeräte. Dabei bleibt der volle Funktionsumfang von ARP-GUARD für die Orchestrierung und Durchsetzung von Compliance-Richtlinien erhalten, um ein Höchstmaß an Sicherheit zu gewährleisten.

 

Device Information & Access Control

Der CLIENT-GUARD übernimmt wichtige Funktionen im Bereich der Geräteinformationen und des Zugriffskontrollmanagements. Zunächst ermittelt er die Identität der angeschlossenen Geräte und sammelt umfassende Informationen. Hierzu gehört auch die Erfassung von Daten, um die Einhaltung der Endpunktrichtlinien und den Compliance-Zustand sicherzustellen.

Basierend auf diesen Informationen kann der CLIENT-GUARD verschiedene Aktionen ausführen. Er hat die Fähigkeit, den Netzwerkzugang für Geräte zu gewähren oder zu verweigern, je nach den definierten Richtlinien und Sicherheitsanforderungen. Das zentrale Management ermöglicht es, individuelle Regelwerke für Endpunkte zu hinterlegen. Dadurch können spezifische Anforderungen und Sicherheitsrichtlinien für jedes Gerät im Netzwerk definiert werden.

Umfassende Transparenz

Durch eine grundlegende Sicherheitsüberprüfung wird sichergestellt, dass sicherheitsrelevante und erforderliche Anwendungen ordnungsgemäß installiert und versioniert sind. Dies umfasst unter anderem Anti-Malware-Programme, Firewalls, Verschlüsselungssoftware, Webbrowser, Kommunikationstools und VPNs.

Zusätzlich werden Informationen, wie Benutzerinformationen, Betriebssysteminformationen, eine Liste der installierten Anwendung inkl. Zertifikatsstatus ausgegeben. Diese Informationen ermöglichen es, einen umfassenden Überblick über die Sicherheits- und Konfigurationsaspekte aller externen Geräte zu erhalten und sicherzustellen, dass sie den geltenden Sicherheitsstandards entsprechen.

 

Der Weg zu Zero Trust

Mit unserem ARP-GUARD Network Access Control (NAC), unserem CLIENT-GUARD und unserer IDENTITY Lösung machen wir Sie bereit für Zero Trust. Mit ARP-GUARD NAC erfolgt die Identitätsprüfung durch eine eigene Fingerprint-Technologie; jeder Zugriffsversuch wird in Echtzeit erfasst. Der CLIENT-GUARD berücksichtigt den Zustand und die Compliance der Geräte, indem er wichtige Kontextinformationen bereitstellt. IDENTITY ermöglicht eine Zugriffsberechtigung basierend auf dem „Least Privilege“ Prinzip und setzt starke Multi-Faktor-Authentifizierungsmethoden ein, um die Sicherheit der Zugriffe weiter zu erhöhen und unautorisierte Zugriffe zu verhindern.

Ihre Vorteile mit CLIENT-GUARD auf einen Blick

Ressourcenschonender Client „as a Service“ aus deutschen und zertifizierten Rechenzentren

Umfassende Transparenz und Kontrolle für alle Endgeräte inner- und außerhalb des Firmennetzwerkes

Universale Richtlinien für alle angebundenen Clients können festgelegt werden

Common Vulnerability or Exposures (CVE) in CLIENT-GUARD hinterlegt und in einem Scoring zusammengefasst

In Kombination mit ARP-GUARD NAC und IDENTITY der ideale Weg zum Zero-Trust-Konzept

FAQ

CLIENT GUARD ist eine Erweiterung von ARP-GUARD zur Analyse und Steuerung der Compliance sowie des Sicherheitsstatus von Windows-Endgeräten. Die Lösung überprüft Geräte auch außerhalb des Unternehmensnetzwerks, beispielsweise im Homeoffice oder Außendienst. Dadurch können Sicherheitsrichtlinien unabhängig vom Standort konsequent umgesetzt werden.

Erfüllt ein Endgerät die definierten Sicherheitsanforderungen nicht, wird der Zugriff auf das Firmennetzwerk automatisch verweigert. ARP-GUARD kann in diesem Fall beispielsweise aktive VPN-Verbindungen trennen. Sobald das Gerät wieder den erforderlichen Compliance-Status erreicht hat, wird der Netzwerkzugang nach erfolgreicher Prüfung erneut freigegeben.

CLIENT GUARD unterstützt dabei unter anderem:

  • Kontinuierliche Compliance-Prüfung von Windows-Endgeräten 

  • Durchsetzung von Sicherheitsrichtlinien außerhalb des Firmennetzwerks 

     

Automatische Steuerung des Netzwerkzugangs bei Regelverstößen 

CLIENT GUARD erfasst umfassende Geräte- und Sicherheitsinformationen, um den Compliance-Status eines Endgeräts vor dem Netzwerkzugriff zu bewerten. Dadurch erhalten Unternehmen eine transparente Übersicht über den Sicherheitszustand ihrer Windows-Systeme.

Erfasst werden beispielsweise:

  • Betriebssysteminformationen und installierte Anwendungen 
  • Status von Sicherheitssoftware wie Antivirus oder Firewalls 

  • Zertifikats-, Verschlüsselungs- sowie VPN-Informationen 

     

Zusätzlich fließen Versionsstände von Anwendungen und weitere sicherheitsrelevante Gerätedaten in die Compliance-Bewertung ein.

CLIENT GUARD bewertet Endgeräte anhand definierter Sicherheitsrichtlinien und Compliance-Anforderungen. Die Lösung analysiert den aktuellen Sicherheitsstatus eines Geräts und entscheidet anschließend automatisiert oder regelbasiert über den Netzwerkzugang.

Die Zugriffsentscheidung basiert unter anderem auf:

  • Erfüllung definierter Compliance-Vorgaben 
  • Sicherheitsstatus des Endgeräts 
  • Individuell festgelegten Richtlinien und Regelwerken 

CLIENT GUARD liefert detaillierte Kontext- und Compliance-Informationen für jedes Windows-Endgerät. In Kombination mit ARP-GUARD für die Netzwerkzugangskontrolle sowie IDENTITY für die Identitäts- und Zugriffsverwaltung entsteht eine zentrale Grundlage für moderne Zero-Trust-Sicherheitskonzepte.

Dadurch unterstützt CLIENT GUARD:

  • Kontinuierliche Verifizierung aller Gerätezugriffe 
  • Transparente Bewertung des Sicherheitsstatus 
  • Umsetzung einer ganzheitlichen Zero-Trust-Strategie 

CLIENT GUARD erweitert klassische NAC-Funktionen um eine tiefgehende Analyse von Endgeräten unabhängig vom Netzwerkstandort. Dadurch lassen sich Sicherheitsrisiken präziser erkennen und Compliance-Anforderungen umfassender umsetzen.

Zu den erweiterten Funktionen gehören:

  • Standortunabhängige Geräteanalyse 
  • Erweiterte Compliance- und Schwachstellenprüfungen 

  • Nutzung von CVE-Scores zur Bewertung von Sicherheitsrisiken 

     

Zusätzlich schafft CLIENT GUARD Transparenz über installierte Sicherheitssoftware und erhöht die Sicherheit deutlich über klassische Netzwerkzugangsregeln hinaus.

Vereinbaren Sie jetzt einen Demo-Termin

Entdecken Sie, wie ARP-GUARD, Cockpit und Identity Ihre IT-Sicherheit auf das nächste Level bringen. Unsere Lösungen schützen Ihr Netzwerk, schaffen Transparenz und machen Zugriffe nachvollziehbar.

JETZT DEMO BUCHEN

Downloads

CLIENT-GUARD Flyer (DE)

pdf | 966 KB

ARP-GUARD Flyer (DE)

pdf | 5 MB

ARP-GUARD Zero-Trust Whitepaper (DE)

pdf | 3 MB

Kontaktieren Sie uns gerne für weitere Informationen.

Termin vereinbaren

 

Heiko Melzow
Senior Partner Account Manager
heiko.melzow​@​isl.de+49 234 976 672 19
Kontakt
Service Bereich
Newsletter

Kontakt

+49 234 976672-0info​@​isl.de

Service Bereich

ARP-GUARD Service-Bereich

Wenn Sie bereits ARP-GUARD Partner sind, gelangen Sie hier zu Ihrem persönlichen Service-Bereich.

Erhalten Sie die neusten Releases, aktuelle Knowledgebase Artikel und verwalten Sie Ihren ARP-GUARD.

Partner-Login

Jetzt ARP-GUARD Partner werden!

Sie möchten die Vorteile unserer Lösung nutzen und Ihr "Network Security" Portfolio komplettieren? 

Dann haben Sie hier die Möglichkeit ein ARP-GUARD Partner zu werden!

Partner werden

Newsletter

Wir informieren Sie über aktuelle Themen, wie Veranstaltungen und neuen Produktfeatures.

Bleiben Sie immer auf dem neusten Stand!

ARP-GUARD Newsletter

Jetzt anmelden!

Die Inhalte auf unseren Seiten können in verschiedenen sozialen Netzwerken wie Facebook oder Twitter geteilt werden. Wir nutzen auf unseren Seiten aber keine Plugins, die durch die sozialen Netzwerke zur Verfügung gestellt werden. Diese Tools übertragen automatisch und ungefragt eine Vielzahl von Nutzerdaten an die Betreiber dieser sozialen Netzwerke.

Nach Ansicht der Datenschutzbehörden und Gerichten ist eine solche automatische Übertragung von Nutzerdaten an die Betreiber der sozialen Netzwerke rechtswidrig und kann abgemahnt werden. Deshalb findet eine solche Datenübertragung ohne Zustimmung der Nutzer auf unseren Seiten nicht statt.

Wir nutzen eine 2-Klick-Lösung. Damit wird der direkte Kontakt zwischen den Netzwerken und Nutzern erst dann hergestellt, wenn der Nutzer aktiv auf einen dieser Button klickt. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bearbeiten kann.

Wenn Sie mit einer Weiterleitung / Verbindung mit dem Sozialen Netzwerk nicht einverstanden sind, schließen Sie einfach diese Seite.

Link öffnen