AGENT

Intelligentes Schwachstellen- und Risikomanagement
Der ARP-GUARD Agent „powered by Infinipoint“ erweitert den Funktionsumfang unserer Network Access Control Lösung um ein intelligentes Schwachstellen- und Risikomanagement. Anhand einer integrierten Threat Intelligence wird das reale Gefahrenpotenzial einer Schwachstelle ermittelt, unter Berücksichtigung des Common Vulnerability Scoring System (CVSS) als Industriestandard. Der Fokus liegt hierbei auf dem echten Risk Score, dieser Score spiegelt die Anfälligkeit und den Ausnutzungsgrad der Sicherheitslücke wider. Dementsprechend werden Priorisierungen und Handlungsempfehlungen ausgegeben.
Agent auf einen Blick:
- Einheitliche Single Sign-On (SSO) Technologie
- Vollständige Abdeckung und Sichtbarkeit aller Assets
- Detaillierte Auswertung der Endgeräte für eine bessere Klassifizierung innerhalb der Netzwerkumgebung
- Risikobasiertes Schwachstellenmanagement
- Durchsetzung von Compliance-Standards auf den Endgeräten in Echtzeit
- Standardisierte und individuelle Abfragen (OSquery) und Skripte (Batch, Bash und weitere) ausführbar
- Kompatibel zu Geräten mit Microsoft Windows, Apple macOS, Linux Derivate, Server und IoT-Devices (clientless)
- API-Schnittstelle zur automatisierten Datenübermittlung
- Problembehebung durch One-Click-Remediation

Durchgängige Sichtbarkeit und Kontrolle
Netzwerkintegrität bis zum Endpoint
Die Zahl der Endgeräte im Netzwerk und die Komplexität von IT-Infrastrukturen wächst stetig. Geht hier die Übersicht verloren, entstehen schnell neue Angriffsvektoren. Diese blinden Flecken im Netzwerk und ungeschützten Endgeräte werden vermehrt zum Ziel von Cyberangriffen. Das Add-on liefert in Verbindung mit der ARP-GUARD NAC Lösung eine wertvolle Unterstützung, die Sicherheitslage der IT-Assets im Netzwerk zu analysieren. Der vertiefte Einblick in alle netzwerkfähigen Geräte eines Unternehmens ermöglicht, Schwachstellen frühzeitig zu erkennen und zu bewerten. Damit steht eine Plattform bereit, um die gesamte Prozesskette des Asset- und Schwachstellen-Managements abzubilden.
Durchgängige IT-Hygiene in Echtzeit
Durch eine permanente Überprüfung der IT-Hygiene der angebundenen Endgeräte wird die Einhaltung der vordefinierten Sicherheitsrichtlinien durchgehend gewährleistet. Die Erkennung und Meldung von Bedrohungen in Echtzeit verhindert, dass sich Schadsoftware unbemerkt im Unternehmensnetzwerk ausbreiten kann.
Gefahrenpotenziale erkennen und bewerten
Anhand einer integrierten Threat Intelligence wird das reale Gefahrenpotenzial einer Schwachstelle ermittelt, unter Berücksichtigung des Common Vulnerability Scoring System (CVSS) als Industriestandard. Der Fokus liegt hierbei auf dem echten Risk Score, dieser Score spiegelt die Anfälligkeit und den Ausnutzungsgrad der Sicherheitslücke wider. Dementsprechend werden Priorisierungen und Handlungsempfehlungen ausgegeben und das betroffene Gerät in ein vorhandenes Quarantäne-VLAN verschoben. In diesem gesicherten Bereich erfolgt die weitergehende Analyse der entdeckten Schwachstellen.
Unternehmensweite Compliance-Richtlinien
Mit definierbaren Policy Enforcements zur Herstellung der Geräte-Compliance wird die Befolgung der Unternehmensrichtlinien gewährleistet, bevor der Zugang zum Unternehmensnetzwerk bereitgestellt wird.
Integration in die Netzwerkumgebung
Die Bereitstellung und Nutzung des AGENTS innerhalb der ARP-GUARD Lösung erfolgt „on-the-fly“. Durch die schnelle Inbetriebnahme und einfache Integration wird das operative Tagesgeschäft nicht beeinflusst.
Mehrwerte der Erweiterung
Der ARP-GUARD erweitert das Leistungsspektrum der Netzwerkzugangskontrolle, um eine optimierte Lösung zur granularen Analyse und Administration sämtlicher IT-Assets. Diese Konstellation bietet die vollständige Absicherung der Netzwerkumgebung mit einer tiefgehenden Risikoanalyse sämtlicher Endgeräte. Dies ermöglicht den Betrieb von bestehenden IT-Infrastrukturen nach höchsten IT-Sicherheitsstandards.

Device Identity as a Service
Ermöglicht, Geräte zu authentifizieren, ohne die Benutzerfreundlichkeit oder die Geschäftskontinuität zu beeinträchtigen. DIaaS wird als Teil der Benutzerauthentifizierung integriert und fungiert als einziger Durchsetzungspunkt für jeden Unternehmensdienst und beliebiger Zugriffsmethode, ob vor Ort oder in der Cloud. Kurz gesagt, DIaaS ist ein neuer Sicherheitsansatz, der „fortschrittliche“ und „optimale“ Zero-Trust- Positionen für Geräte ermöglicht.
Device-Identity-as-a-Service setzt Zero-Trust-Sicherheitsrichtlinien als Teil der Benutzerauthentifizierung durch, noch bevor anfällige Geräte auf Unternehmensdienste und -daten zugreifen können.