GateMARA - Schnelle, einfache und sichere Segmentierung Ihres internen Netzwerks

GateMaraDie meisten Firmen haben mittlerweile Sicherheitsmaßnahmen umgesetzt, um ihr Netzwerk vor direkten Angriffen von außerhalb zu schützen. Es fehlt ihnen aber eine ordentliche Lösung für das interne Netzwerk. Interne Gefahren stellen eine viel größere Bedrohung als externe dar. Aktuelle Studien belegen, dass praktisch alle Angriffe mit schwerwiegenden Folgen ihren Ursprung im internen Netzwerk haben.


Bisher müssen Firmen externen Besuchern und Beratern entweder komplett den Netzwerkzugriff verweigern, oder sie setzen sich unkalkulierbaren Risiken aus. Anwender, die mit ihren Laptops und PDAs zwischen internen und externen Netzen hin- und herwechseln, sind ein einfaches Ziel für einen Angreifer und bieten einen netten Zugang zum internen Netzwerk. Genauso sind unzufriedene Mitarbeiter oder Besucher, die sich eine direkte Verbindung in das interne Netzwerk verschafft haben, ein oft unterschätztes Sicherheitsproblem. Gezielter Wirtschaftsspionage haben Unternehmen oft nichts entgegenzusetzen. Nicht zuletzt gibt es den anhaltenden Strom von Schadsoftware, in Form von Viren, Trojanern und Ähnlichem.

Mit GateMARA ist nun erstmals eine angemessene Lösung für die speziellen Anforderungen im internen Netzwerk erhältlich.

Performance

GateMARA benutzt einen fortschrittlichen, hochoptimierten Algorithmus zur Klassifizierung von Verbindungen, der auf neusten Erkenntnissen aus der universitären Forschung beruht.

Die hohe Effizienz dieses nichtlinearen Algorithmus resultiert in einer extrem schnellen Verarbeitung und geringen Latenzzeit für jedes Netzwerkpaket. Selbst wenn der aktuelle Regelsatz komplex und umfangreich ist, arbeitet GateMARA auch unter hoher Netzwerklast verzögerungsfrei und ohne Beeinträchtigung der Netzwerk-Bandbreite. Diese Performance ermöglicht es den Systemadministratoren und Sicherheitsexperten, Regelsätze mit beliebiger Granularität zu erstellen. Selbst in sehr großen Netzwerken ist es somit möglich auf User-Ebene zu bestimmen, wer auf welche Ressourcen zugreifen darf. Die Erstellung einer beliebigen Anzahl von Regeln ist nicht nur möglich, sondern auch einfach, da im Administrationsinterface großer Wert auf eine ergonomische Benutzerführung gelegt wurde. Selbst komplexeste Netzwerkszenarien können einfach und zuverlässig umgesetzt werden.

Bedienbarkeit

Eine fundamentale Regel für alle Sicherheits-Systeme ist, die Systemkomplexität auf einem versteh- und bedienbaren Level zu halten, da sonst Wartung und Pflege zu aufwändig und fehleranfällig werden.

GateMARA befolgt diese fundamentale Regel, indem rollenbasierte Berechtigungszuweisung (RBAC) eingesetzt wird, um die Firewall zu administrieren. Das RBAC-System erlaubt es, administrative Rollen in einer hierarchischen Baumstruktur anzulegen, so dass die Verantwortung für Sicherheitszonen direkt an die jeweils zuständigen Personen oder Abteilungen delegiert werden kann. Dies ermöglicht eine sehr feine Segmentierung des Netzwerks (besonders bei sehr großen und komplexen Netzen), während die einzelnen Zonen sehr gut zu überschauen sind. Auf diese Weise können Netzwerksegmente und Usergruppen von genau den Administratoren verwaltet werden, die sich mit dem zu kontrollierenden Segment am besten auskennen und die das Resultat am besten überprüfen können.

Das eingängige Modell zur regelbasierten Administration verschafft dem Administrator somit eine sehr gute Übersicht und erleichtert das Erstellen von angemessenen Regelsätzen. Bevor eingegebene Änderungen tatsächlich angewandt werden, können die Mitglieder einzelner administrativer Rollen ihre Änderungen in ihrer eigenen Umgebung testen, ohne andere Zonen oder Administratoren zu beeinträchtigen.

Geringe TCO (Total Cost of Ownership)

Das auf RBAC basierende Administrationsmodell ermöglicht es, jedem Administrator genau die Privilegien einzuräumen, die er braucht, ohne jedoch zu viel Kontrolle zu verlieren. Hierdurch wird die Produktivität gesteigert, da jeder Administrator sich auf das Aufgabenfeld konzentrieren kann, das ihm zugeteilt wurde. So können hochbezahlte Sicherheitsexperten eingespart werden, obwohl weiterhin ein hohes Maß an Sicherheit gewährleistet wird. Ein durchdachter RBAC-Rollenbaum macht tägliche Änderungen am Firewall-Regelsatz ohne große Sicherheitsrisiken möglich.

Einfache Implementierung

Organisationen, die bereits herkömmliche Firewalls nutzen, um Abteilungen von einander abzugrenzen, können durch den Einsatz von GateMARA eine viel feingranuliertere und effektivere Überwachung ihres Netzwerks und eine Reduktion der zu pflegenden Systeme erreichen. Mit einem GateMARA-System kann das Firmennetzwerk in eine Vielzahl von logischen Ebenen unterteilt werden, in dem die Punkte, an denen das tatsächliche Firewalling und Filtern stattfindet, die tatsächlichen Sicherheitsnotwendigkeiten widerspiegeln, und nicht etwa die technische Netzwerkstruktur.

Aufgrund der Unterstützung von Bridging und Routing können GateMARA-Systeme auch die Kommunikation zwischen VLANs kontrollieren. Dabei stellt GateMARA sicher, dass die herkömmlichen Spoofing-Techniken nicht zum Erfolg führen können. Sicherheitszonen können somit sogar ohne Änderungen der einzelnen IP-Adressen etabliert werden.

GateMARA unterstützt zudem User-basierte Firewall-Regeln und ist kompatibel zu Authentifizierungs-Mechanismen wie Active Directory, LDAP, RADIUS und 802.1x. Das ermöglicht es, Regeln nicht nur nach IP-Adressen und Computersystemen, sondern auch nach Usern, die sich an beliebigen Punkten im Netzwerk einloggen können, aufzubauen.