Sicherer Einsatz privater Endgeräte im Unternehmen

Enterasys präsentiert Mobile-IAM-Appliance für BYOD
Sicherer Einsatz privater Endgeräte im Unternehmen
geschrieben von LANline/Dr. Wilhelm Greiner am 11.05.2012

Enterasys, ein Teil von Siemens Enterprise Communications, hat unter dem Namen Mobile IAM (Identity und Access Management) eine Appliance für den sicheren Einsatz privater Endgeräte im Unternehmen vorgestellt. Vor dem Hintergrund zunehmender Nutzung privater IT (Consumerization) und des Einsatzes privater Endgeräte für Geschäftszwecke (Bring Your Own Device, BYOD) trifft Enterasys damit den Nerv der besorgten IT-Security-Verantwortlichen.

Seite 1 / 2

Mehr zum Thema:

Cisco optimiert sein Netzwerk-Management

Quest Software mit aufgepeppter Identity-und-Access-Management-Lösung

Rollenbasierte Rechteverwaltung zur Einhaltung von Compliance

 

Enterasys Mobile IAM soll auf der Basis einer einzigen physischen oder virtuellen Appliance alle Aspekte des Identity- und Access-Managements abdecken, unabhängig davon, ob sich ein Anwender mit einem Unternehmens- oder einem Consumer-Gerät am Netz anmeldet. Die Lösung deckt dabei Zugänge per Kabel, WLAN und VPN ab. Ein solch integrierter Ansatz zur zentralen Kontrolle von Zugängen, Rollen, Richtlinien und Profilen ist laut Enterasys aus Verwaltungssicht praktischer als das Aufsetzen separater Lösungen für die Absicherung privater oder mobiler Zugänge.

 

Die Lösung läuft laut Herstellerangaben auf der hauseigenen Centralized Adaptive Provisioning Engine. Sie überprüfe über 50 Attribute in Echtzeit und liefere damit über ein intuitiv bedienbares Dashboard echtzeitnah den Überblick wie auch die schnelle Umsetzung von Zugangsbeschränkungen.

 

Per Auto-Discovery erkenne die IAM-Lösung automatisch die Anwender und Endgeräte sowie deren Lokation, so genanntes Multi-Level Device Profiling weise Endgeräte automatisch definierten Gruppen zu, zum Beispiel pro Betriebssystem oder Geräteart (PC, Tablet, Smartphone, Kindle etc.).

 

Für die bequeme Aufnahme neuer Geräte in das System biete die Lösung ein flexibles Onboarding. Dieses könne automatisiert (per Schnittstellen zu User-Management-Systemen), via Umleitung auf ein Web-Portal zur Registrierung eines neuen Geräts oder mittels „Zero Effort Onboarding“ (also etwa: unaufwändige Neuaufnahme) erfolgen. Bei letzterem Ansatz darf jeder im Active Directory oder LDAP-Verzeichnis registrierte Benutzer beliebige Geräte ans Netz bringen. Die Kommunikation läuft über Protected EAP (PEAP), der Benutzer müsse nur seine Credentials im 802.1X-Client eingeben.

 

Ein detailliertes Auslesen von Parametern mobiler Endgeräte sei möglich, indem man Mobile IAM über den Adapter MDM Connect mit einer beliebigen MDM-Lösung (Mobile-Device-Management) kopple. Die Zugriffsrechte unsicherer oder potenziell schädlicher Geräte lasse sich durch Integration in die hauseigene oder eine Third-Party-SIEM-Lösung (Security Information and Event Management) gewährleisten, ebenfalls durch den Einsatz einer Next-Generation Firewall. Selbstverständlich sei auch die Verwaltung von Gastzugängen mit Mobile IAM möglich.

 

Seite 1 / 2

Noch keine Bewertungen vorhanden
Relevante Themen (bei Interesse bitte anklicken):