Endpoint Segmentation Service
Unsere Lösung ermöglicht es, angreifbare Geräte und Systeme (z.B. legacy/unpatchable Devices oder Devices ohne embedded Security) mit vergleichsweise geringen Kosten und minimalem Aufwand zu sichern. Diese Geräte sind zum einen selbst häufig Ziel von Ransomware-Attacken. Zum andern ermöglichen sie es Angreifern, sich einfach und unbemerkt innerhalb des Netzwerks fortzubewegen (Lateral Movement), um ihre Ziele zu erreichen. Einmal in die bestehende Netzwerkverbindung zwischengeschaltet, unterbindet unsere Lösung diese Bewegungen, die Ausbreitung von Schadcode, sowie das Zustandekommen unberechtigter und unerwünschter Kommunikation von und zu solchen Geräten und Systemen. Die Lösung ist integrativ und fügt sich in die individuelle Systemlandschaft ein.
Reduzieren Sie die Komplexität eines heterogenen Netzwerks mit vielen unterschiedlichen Geräten und Herstellern auf wenige, standardisierte Security-Profile und ein zentrales Management-System. So können Zugriffe von und zu Forschungsgeräten, Medizinalgeräten, Sensorik, Legacy Systemen (z.B. Windows 7) usw. ohne aufwendiges und teures Firewall-Setup reguliert werden.
read more
Über ein schlankes und intuitives User Interface ermöglicht der Controller (Cloud oder On Premises) die einfache und effiziente Verwaltung der geschützten Endpoints. Ein- und ausgehenden Verbindungen können protokolliert und an das eigene Log-Management weitergeleitet werden. So erhalten Sie wertvolle Einsicht in erlaubte und verhinderte Kommunikation innerhalb Ihrer Netzwerksegmente.
read more
Die Lösung kann mittels unserer narrowin Nodes einfach und direkt ohne ausgiebiges IT-Know-how umgesetzt werden. Diese werden zwischen Endgerät und Netzwerk geschaltet. Für grössere Netzwerklandschaften bietet sich auch die Implementierung auf der vorhandenen Switching-Infrastruktur (z.B. Cisco, Aruba oder Cumulus) an. Beide Optionen erlauben die Steuerung der Kommunikationsverbindungen über den Controller und können gemeinsam eingesetzt werden.
read more