Enterasys präsentiert Mobile-IAM-Appliance für BYOD
Sicherer Einsatz privater Endgeräte im Unternehmen
Enterasys, ein Teil von Siemens Enterprise Communications, hat unter dem Namen Mobile IAM (Identity und Access Management) eine Appliance für den sicheren Einsatz privater Endgeräte im Unternehmen vorgestellt. Vor dem Hintergrund zunehmender Nutzung privater IT (Consumerization) und des Einsatzes privater Endgeräte für Geschäftszwecke (Bring Your Own Device, BYOD) trifft Enterasys damit den Nerv der besorgten IT-Security-Verantwortlichen.
Cisco optimiert sein Netzwerk-Management
Quest Software mit aufgepeppter Identity-und-Access-Management-Lösung
Rollenbasierte Rechteverwaltung zur Einhaltung von Compliance
Enterasys Mobile IAM soll auf der Basis einer einzigen physischen oder virtuellen Appliance alle Aspekte des Identity- und Access-Managements abdecken, unabhängig davon, ob sich ein Anwender mit einem Unternehmens- oder einem Consumer-Gerät am Netz anmeldet. Die Lösung deckt dabei Zugänge per Kabel, WLAN und VPN ab. Ein solch integrierter Ansatz zur zentralen Kontrolle von Zugängen, Rollen, Richtlinien und Profilen ist laut Enterasys aus Verwaltungssicht praktischer als das Aufsetzen separater Lösungen für die Absicherung privater oder mobiler Zugänge.
Die Lösung läuft laut Herstellerangaben auf der hauseigenen Centralized Adaptive Provisioning Engine. Sie überprüfe über 50 Attribute in Echtzeit und liefere damit über ein intuitiv bedienbares Dashboard echtzeitnah den Überblick wie auch die schnelle Umsetzung von Zugangsbeschränkungen.
Per Auto-Discovery erkenne die IAM-Lösung automatisch die Anwender und Endgeräte sowie deren Lokation, so genanntes Multi-Level Device Profiling weise Endgeräte automatisch definierten Gruppen zu, zum Beispiel pro Betriebssystem oder Geräteart (PC, Tablet, Smartphone, Kindle etc.).
Für die bequeme Aufnahme neuer Geräte in das System biete die Lösung ein flexibles Onboarding. Dieses könne automatisiert (per Schnittstellen zu User-Management-Systemen), via Umleitung auf ein Web-Portal zur Registrierung eines neuen Geräts oder mittels „Zero Effort Onboarding“ (also etwa: unaufwändige Neuaufnahme) erfolgen. Bei letzterem Ansatz darf jeder im Active Directory oder LDAP-Verzeichnis registrierte Benutzer beliebige Geräte ans Netz bringen. Die Kommunikation läuft über Protected EAP (PEAP), der Benutzer müsse nur seine Credentials im 802.1X-Client eingeben.
Ein detailliertes Auslesen von Parametern mobiler Endgeräte sei möglich, indem man Mobile IAM über den Adapter MDM Connect mit einer beliebigen MDM-Lösung (Mobile-Device-Management) kopple. Die Zugriffsrechte unsicherer oder potenziell schädlicher Geräte lasse sich durch Integration in die hauseigene oder eine Third-Party-SIEM-Lösung (Security Information and Event Management) gewährleisten, ebenfalls durch den Einsatz einer Next-Generation Firewall. Selbstverständlich sei auch die Verwaltung von Gastzugängen mit Mobile IAM möglich.
Zur Unterstützung bei der Implementierung bietet Enterasys begleitend Mobile IAM Professional Services, angenehmerweise zum Pauschalpreis. Damit sollen sich individuell angepasste BYOD-Umgebungen für Apple IOS, Google Android, Blackberry und weiteren Endgeräte aufsetzen lassen. Enterasys garantiert mit diesen Professional Services die Einbindung von bis zu 3.000 Endgeräten innerhalb von zehn Tagen.
Enterasys Mobile IAM soll im zweiten Halbjahr zu Listenpreisen ab 20.995 Dollar für bis zu 3.000 Geräte auf den Markt kommen. Damit, so Enterasys, erhalte man eine Lösung für die Absicherung von BYOD-Umgebungen für nur acht Dollar pro Endgerät. Gezählt werden alle Geräte, die sich im Lauf von 24 Stunden mit dem Netz verbinden, die Geräte können damit also im Lauf der Zeit wechseln, wie dies im Consumerization-Umfeld üblich ist. Die Lösung skaliere in 500er- oder 3.000er-Schritten auf bis zu 100.000 Endgeräte. Die Mobile IAM Professional Services für 3.000 Geräte schlagen mit weiteren 22.000 Dollar zu Buche.
Weitere Informationen finden sich unter www.enterasys.com.
Lesen Sie mehr zum Thema
