DTS Network Access Control (NAC)

Το ARP-GUARD σας υποστηρίζει στην εφαρμογή ενός μοντέλου μηδενικής εμπιστοσύνης βασισμένου στο δίκτυο, το οποίο δεν εμπιστεύεται καμία πρόσβαση και πιστοποιεί με μοναδικό τρόπο κάθε σύνδεση.

Η τεχνολογία δακτυλικών αποτυπωμάτων που χρησιμοποιούμε αναγνωρίζει τις συσκευές με απόλυτη ακρίβεια και επιτρέπει την πρόσβαση στο δίκτυο μόνο σε εξουσιοδοτημένες συσκευές. Κάθε πρόσβαση στο δίκτυο καταγράφεται και αξιολογείται σε πραγματικό χρόνο και, σε περίπτωση ανωμαλιών, αναφέρεται αμέσως, εξασφαλίζοντας μέγιστη διαφάνεια, έλεγχο και ασφάλεια. 

Η κεντρική οργάνωση, οι δυναμικοί κανόνες και η τμηματοποίηση VLAN σας επιτρέπουν να προστατεύετε αξιόπιστα ευαίσθητες περιοχές. Χάρη στην επεκτάσιμη αρχιτεκτονική αισθητήρων και τη διαχείριση επιχειρήσεων, μπορείτε να προστατεύσετε την εταιρεία σας σε όλες τις τοποθεσίες, με ξεχωριστούς ενοικιαστές και γεωγραφική εφεδρεία.

Ανεξάρτητα από τον κατασκευαστή ή την τεχνολογία, επωφελείστε από τη στρατηγική πολλαπλών προμηθευτών και μπορείτε να ενσωματώσετε απρόσκοπτα το ARP-GUARD στην υπάρχουσα υποδομή IT σας.

Βασικές λειτουργίες

Network Access Control
Εντοπίζει συσκευές σε πραγματικό χρόνο, αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση και προστατεύει από επιθέσεις που είναι δύσκολο να εντοπιστούν, όπως η πλαστογράφηση MAC, χρησιμοποιώντας μηχανισμούς όπως η λήψη δακτυλικών αποτυπωμάτων και η διαχείριση VLAN. Οι ευέλικτοι κανόνες, οι διεπαφές και οι ενσωματώσεις σε συστήματα SIEM ή παρακολούθησης επιτρέπουν την αυτοματοποίηση των μέτρων ασφαλείας και την προστασία των δικτύων ανεξάρτητα από τον κατασκευαστή.

Fingerprinting
Αυτή η τεχνολογία δημιουργεί ένα μοναδικό ψηφιακό δακτυλικό αποτύπωμα για κάθε συσκευή με βάση χαρακτηριστικά γνωρίσματα, αποτρέποντας αξιόπιστα την πλαστογράφηση MAC και τη μη εξουσιοδοτημένη πρόσβαση. Η υποστήριξη πολλαπλών δακτυλικών αποτυπωμάτων, η ολοκληρωμένη υποστήριξη πρωτοκόλλων και οι αυτοματοποιημένοι κανόνες εξασφαλίζουν υψηλό επίπεδο ασφάλειας συγκρίσιμο με το 802.1X, αλλά με σημαντικά μεγαλύτερη ευελιξία. Αυτό ισχύει και για συσκευές που δεν υποστηρίζουν πιστοποίηση βάσει πιστοποιητικών.

Device Detection
Το ARP-GUARD παρέχει πλήρη διαφάνεια όλων των συσκευών στο δίκτυο, καταγράφει τις συνδέσεις τους σε πραγματικό χρόνο και εμφανίζει τις πληροφορίες σε μια γραφική τοπολογία. Η ενσωμάτωση του SNMP, των αυτοματοποιημένων ερωτημάτων και της αναφοράς επιτρέπει την αποτελεσματική παρακολούθηση του δικτύου, την ταχεία αντιμετώπιση προβλημάτων και τη συμμόρφωση με τις απαιτήσεις ελέγχου και αναθεώρησης.

Network Segmentation
Αυτό επιτρέπει την κεντρική, ανεξάρτητη από τους κατασκευαστές και αυτόματη τμηματοποίηση των δικτύων, διαχωρίζοντας και προστατεύοντας με σαφήνεια τις ευαίσθητες και τις δημόσιες περιοχές. Οι συσκευές λαμβάνουν αυτόματα το κατάλληλο VLAN σε όλες τις τοποθεσίες, ενώ τα captive portals, οι ευέλικτοι κανόνες και η κεντρική διαχείριση επιτρέπουν τον απλό και ασφαλή χειρισμό.

Sensor Management
Επιτρέπει την κεντρική, εξαιρετικά επεκτάσιμη διαχείριση κατανεμημένων δικτύων με απεριόριστο αριθμό αισθητήρων, καθιστώντας το ιδιαίτερα κατάλληλο για εταιρείες με πολλαπλές τοποθεσίες. Το Enterprise Management επεκτείνει αυτή την ευελιξία σε παγκόσμιες οργανώσεις με συνήθως πάνω από 100.000 τερματικές συσκευές σε περιβάλλοντα πολλαπλών χρηστών.

Επεκτάσεις

Captive Portal
Επιτρέπει την ασφαλή και ελεγχόμενη πρόσβαση στο δίκτυο για επισκέπτες και συσκευές BYOD, η οποία μπορεί να περιοριστεί ξεχωριστά με κανόνες. Μπορεί να χρησιμοποιηθεί σε διάφορες τοποθεσίες, είναι πλήρως προσαρμόσιμο στο εταιρικό σας σχεδιασμό και υποστηρίζει βολικές διαδικασίες, όπως αυτοεγγραφή ή χορηγία.

Endpoint
Ελέγχει τα τελικά σημεία χωρίς πράκτορες, εντός του δικτύου, κατά τη διάρκεια της πιστοποίησης για συμμόρφωση και πολιτικές ασφαλείας, όπως η κατάσταση του antivirus ή το επίπεδο των ενημερώσεων. Οι μη συμμορφούμενες συσκευές απομονώνονται αυτόματα έως ότου πληρούν τις απαιτήσεις, εξασφαλίζοντας την ακεραιότητα του δικτύου μέχρι το τελικό σημείο.

Layer 2 IPS
Παρακολουθεί την κίνηση του δικτύου σε πραγματικό χρόνο, ανιχνεύει επιθέσεις man-in-the-middle, όπως ARP poisoning ή MAC spoofing, και προστατεύει αυτόματα από επιθέσεις σύμφωνα με καθορισμένους κανόνες. Αυτό εξασφαλίζει υψηλό επίπεδο προστασίας από εσωτερικές απειλές και μέγιστη διαφάνεια όσον αφορά τις πηγές των επιθέσεων.

Cluster Management
Εξασφαλίζει υψηλή διαθεσιμότητα και αδιάλειπτη λειτουργία κρίσιμων συστημάτων IT μέσω αυτόματης αναπαραγωγής διακομιστών και γεωγραφικά εφεδρικής ανακατεύθυνσης. Σε περίπτωση βλάβης, ένα εφεδρικό σύστημα αναλαμβάνει απρόσκοπτα όλες τις λειτουργίες, εξασφαλίζοντας μέγιστη ασφάλεια και διαθεσιμότητα του συστήματος.

Enterprise Management
Κεντρικός έλεγχος πολλαπλών ανεξάρτητων περιπτώσεων, που επιτρέπει τον συγχρονισμό και τη διαχείριση διαμορφώσεων, πολιτικών και δεδομένων καταγραφής σε όλες τις τοποθεσίες. Τα τοπικά συστήματα παραμένουν αυτόνομα, ενώ η πολυ-ενοικίαση, η ενιαία σύνδεση και η κεντρική παρακολούθηση ασφάλειας υποστηρίζουν τη λειτουργία σε μεγάλα, σύνθετα περιβάλλοντα δικτύου.

CLIENT-GUARD
Επιβάλλει πολιτικές συμμόρφωσης ακόμη και για τερματικές συσκευές που χρησιμοποιούνται εκτός του εταιρικού δικτύου. Συλλέγει πληροφορίες για τις συσκευές, αξιολογεί την κατάσταση ασφάλειας, όπως το εγκατεστημένο λογισμικό και τα επίπεδα έκδοσης, και χρησιμοποιεί κεντρικούς κανόνες για να αποφασίσει ποιος έχει πρόσβαση ή αποκλείεται από την απομακρυσμένη πρόσβαση, εξασφαλίζοντας υψηλό επίπεδο προστασίας ακόμη και για απομακρυσμένους πελάτες.

Τα πλεονεκτήματα:

• Η πλήρης γκάμα μεθόδων ελέγχου ταυτότητας επιτρέπει τη μικτή λειτουργία των SNMP, MAC-based RADIUS και 802.1X με το ίδιο σύνολο χαρακτηριστικών.
• Η υβριδική χρήση των μεθόδων ελέγχου ταυτότητας MAC και 802.1X επιτυγχάνει πλήρη κάλυψη NAC. Η μετέπειτα μετάβαση από SNMP σε 802.1X είναι εύκολη στην εφαρμογή, αν απαιτείται.
• Μία από τις ταχύτερες υλοποιήσεις στην αγορά σε μόλις 4 βήματα (αναγνώριση και εντοπισμός συσκευών / ταξινόμηση τερματικών συσκευών / ορισμός μεμονωμένων απαντήσεων/κανόνων/ενεργοποίηση του συνόλου κανόνων), προαιρετικά με ενισχυμένη φυσική και/ή εικονική συσκευή.
• Η λύση μας μπορεί να χρησιμοποιηθεί ανεξάρτητα από την τεχνολογία και τον κατασκευαστή. Αυτό σας επιτρέπει να ομογενοποιήσετε το δίκτυό σας όσον αφορά την ασφάλεια και τη διαχείριση του δικτύου χωρίς την ανάγκη πρόσθετων επενδύσεων στην υπάρχουσα υποδομή σας.
• Συντονισμός οποιουδήποτε αριθμού τοποθεσιών, πελατών και τερματικών συσκευών με τη διαχείριση της επιχείρησής μας, χρησιμοποιώντας επαναστατική και εξαιρετικά επεκτάσιμη αρχιτεκτονική διαχείρισης αισθητήρων.
• Έξυπνη διαχείριση ευπαθειών και κινδύνων σε πραγματικό χρόνο, με βάση το βιομηχανικό πρότυπο Common Vulnerability Scoring System (CVSS), λαμβάνοντας υπόψη την πραγματική κατάσταση απειλής.
• Η λύση μας σας υποστηρίζει, ειδικά στον τομέα των κρίσιμων υποδομών, με σημαντικές πιστοποιήσεις όπως ISO/IEC 27001, TISAX, ISO 27799, DIN EN 80001-1, DORA, PCI-DSS, IT-Grundschutz, πρότυπα B3S και NIS2.
• Το ARP-GUARD αποτρέπει αποτελεσματικά τις δύσκολα ανιχνεύσιμες επιθέσεις MAC spoofing και ARP poisoning και αυξάνει σημαντικά το επίπεδο ασφάλειας του δικτύου σας.

Με το ARP-GUARD, οι εταιρείες επιλέγουν συνειδητά μια ευρωπαϊκή λύση για τον έλεγχο πρόσβασης στο δίκτυο. Ως πρωτοποριακή τεχνολογία, το ARP-GUARD εκφράζει την ανάγκη για τεχνολογική ανεξαρτησία και την ξεκάθαρη επιλογή οι κρίσιμες υποδομές ασφάλειας να μην εξαρτώνται από μη ευρωπαϊκά τεχνολογικά πλαίσια.

Για εμάς, η ευρωπαϊκή προέλευση της λύσης σημαίνει κάτι περισσότερο από γεωγραφική αναφορά: αντικατοπτρίζει την ανάπτυξη της τεχνολογίας, την επεξεργασία δεδομένων και τα πρότυπα ποιότητας εντός του ευρωπαϊκού νομικού περιβάλλοντος, με έμφαση στη διαφάνεια, την επαληθευσιμότητα και τη συμμόρφωση με τις απαιτήσεις προστασίας δεδομένων και ασφάλειας της Ευρώπη και ειδικότερα της Γερμανία.

Η λύση αναπτύσσεται και εξελίσσεται στη Γερμανία, με στόχο τη διατήρηση υψηλών προτύπων ασφάλειας, ποιότητας και τεχνολογικής αξιοπιστίας για σύγχρονα εταιρικά δίκτυα.

Στόχος μας είναι να συμβάλουμε στη διαμόρφωση της ανθεκτικής ασφάλειας δικτύων ως ευρωπαϊκού προτύπου ποιότητας.