In einem aktuellen Report kommentiert Gartner: „Aufgrund von Würmern und anderen Bedrohungen kann man seine Netzwerke nicht länger für ungeprüfte Geräte und Nutzer offen lassen. Um die Verfügbarkeit und Integrität der IT-Infrastruktur in einem Umfeld von kurzfristig wechselnden Sicherheitsbedrohungen aufrecht erhalten zu können, muss ein Prozess zur Kontrolle des Zugangs zum Netzwerk eingerichtet werden.“ (Gartner, Inc. „Protect Your Resources With a Network Access Control Process,” John Pescatore, Mark Nicolett, Lawrence Orans, Dez. 2004).
NAC ist Teil der Cisco-Sicherheitsstrategie des „Self-Defending Network” und hilft bei der Steigerung der Netzwerkintelligenz, damit das Netzwerk Sicherheitsbedrohungen automatisch identifizieren, sich davor schützen und daran anpassen kann. Die Quarantäne-Lösung von Altiris eignet sich sowohl für verwaltete als auch für nicht verwaltete Systeme, indem sie eine gemeinsame Schnittstelle für die Erstellung von Quarantäneregeln bietet und die Kommunikation zwischen den Altiris-Lösungen und dem NAC-System unterstützt. Die Altiris Quarantäne-Lösung enthält:
- Kommunikation mit dem Managementsystem von Cisco zum Betriebszustand
- Bewertung von Sicherheitslücken und Integration mit NAC bei der Behebung
- Verteilung und Verwaltung des Cisco Trust Agent
- NAC Ausnahmenmanagement für nicht unterstützte IP-Geräte wie Netzwerkdrucker, Linux-, UNIX- und Macintosh-Anlagen
- Umfassende Managementfunktionen, darunter vordefinierte Alarmmeldungen und Web-Berichte für die Verfolgung und Verbesserung der Leistung von NAC
Altiris SecurityExpressions bietet jetzt Audit On Connect™, um die Bereitschaft des Netzwerks für NAC einzuschätzen, potenzielle Problembereiche festzustellen und über den Fortschritt der NAC-Einrichtung Berichte zu erstellen. SecurityExpressions ermöglicht agentenlose sowie agentenbasierte Bewertungen, welche Assets die Prüfungen bestehen, durchfallen oder Fehler produzieren, und liefert Benachrichtigungen für UNIX-, Linux- und Windows-Systeme. Dieser Ansatz bietet Vorteile im Vergleich zu Produkten, die lang- oder kurzfristig die Installation von Agenten voraussetzen. Darüber hinaus unterstützt SecurityExpressions eine einzigartige, webbasierte Selbstüberprüfung für Endanwender.
Russell Rice, Director für Produktmarketing in Ciscos Security Technology Group, sagt: „Altiris hilft uns bei der Verwirklichung der Einrichtung des NAC-Systems, indem es die wichtigsten Managementkomponenten integriert. Ohne Agenten hilft Altiris, Bewertungen zur Bereitschaft und webbasierte Überwachung, Systemverbesserungen, Netzwerkquarantäne und Regelkonformität für Netzwerke nahezu jeder Größe zu liefern.“