Sichere Netzwerkzugriffskontrolle
Der revolutionäre Innovationssprung von Mirage Networks besteht darin, dass die Mirage Appliance den kompletten Zyklus einer möglichen Bedrohung kontrolliert: von der Risikoeinschätzung eines Netzwerkzugriffs, über die Eindämmung von Bedrohungen bis zur Quarantäne und Wiedereingliederung der hergestellten Geräte. Zentraler Bestandteil der Hardware-Software-Appliance sind regelbasierte Abwehralgorithmen, die jegliches verdächtiges Verhalten, wie beispielsweise den Zugriffsversuch eines PCs auf ungenutzte IP-Adressen, lokalisieren und hierauf reagieren. Im Gegensatz zu parametrischen Sicherheitssystemen, die meist den kompletten Datenstrom überwachen, ermöglicht und kontrolliert Mirage NAC die Netzwerkzugriffe aller Geräte innerhalb des Netzwerks, eine hundertprozentige Netzwerkzugriffskontrolle (NAC: Network Access Controll). Dabei führt Mirage NAC eine permanente Verhaltensbewertungen der am Netzwerk angeschlossenen Geräte durch und überprüft die neu zugreifenden Geräte auf mögliche Infektionen, auf Widersprüche mit den geltenden Sicherheitsrichtlinien und auf verdächtiges Verhalten.
Entscheidend ist, dass die NAC-Technologie von Mirage Networks alle IP-fähigen Geräte einbezieht, vom PC und Notebook bis hin zu PDAs, IP-Telefonen, IP-Faxgeräten oder Smartphones und Mobiltelefonen. Denn diese Geräte infizieren sich meist außerhalb des Netzwerks und beinhalten bei unkontrolliertem Netzwerkzugriff erhebliche Sicherheitsrisiken.
Angreifer täuschen oder in Quarantäne schicken
Wenn ein Richtlinienverstoß vorliegt, ein Gerät beispielsweise ohne vorherigen Virenscan Zugang zum Netzwerk erhalten würde, außerhalb geltender Richtlinien eindringt oder gar infiziert ist, blockiert Mirage NAC diesen Netzwerkzugriff und leitet Gegenmaßnahmen ein. So kann Mirage NAC beispielsweise die Rolle einer Linux- Maschine oder eines VoIP-Telefons übernehmen und baut eine Konversation mit dem vermeintlichen Eindringling auf, um diesen zu blockieren. Dabei bleibt der sonstige Traffic jedoch unbeeinflusst, da nur eine selektive Sperrung von einzelnen Netzwerkzugriffen vorgenommen wird. Infizierte oder potentiell riskante Endgeräte isoliert Mirage NAC in Quarantäne. Auch kann Mirage NAC Angreifer täuschen, indem es sich als Gateway zwischen bedrohende Geräte und das Netzwerk schaltet.
Gemeinsam gegen Bedrohungen vorgehen
Weiterer entscheidender Vorteil von Mirage NAC ist die enge Zusammenarbeit mit Dritt-Anwendungen, wie Virenscannern oder Antispyware-Lösungen, um bei einer möglichen Bedrohung weitergehende Scans, Antiviren- oder Betriebssystem-Updates durchführen zu lassen oder im Falle einer aktuellen Bedrohung den Virus, Wurm oder die Spyware durch die jeweilige Anwendung vollständig zu entfernen.
In Kürze am Netzwerk angeschlossen
Mirage NAC kann ohne langwierige Systemkonfigurationen und Installationen im laufenden Betrieb ins Netzwerk integriert werden und erfordert kaum Administrationsaufwand. Die Appliance ist unabhängig von bestehenden Netzwerktopologien und plattformunabhängig. Diese Sicherheit garantiert Mirage NAC ohne Agenten und Signaturen. Mirage ist bei Unternehmen und Organisationen wie National Instruments oder der Pennsylvania State University in den USA im Einsatz. Seit März ist Mirage NAC in der Version 3 bei Softline erhältlich. Die verschiedenen Appliances sind von bis zu 100 Knoten auf bis zu mehrere Tausend Clients, inklusive der Vernetzung von mehreren Mirage Appliances, ausgelegt.
Auch eine zentrale Managementlösung für den Fernzugriff wird für Mirage NAC angeboten.