Endpoint Segmentation Service

Easy to hack, hard to patch: Angreifbare Geräte einfach schützen.


Unsere Lösung ermöglicht es, angreifbare Geräte und Systeme (z.B. legacy/unpatchable Devices oder Devices ohne embedded Security) mit vergleichsweise geringen Kosten und minimalem Aufwand zu sichern. Diese Geräte sind zum einen selbst häufig Ziel von Ransomware-Attacken. Zum andern ermöglichen sie es Angreifern, sich einfach und unbemerkt innerhalb des Netzwerks fortzubewegen (Lateral Movement), um ihre Ziele zu erreichen. Einmal in die bestehende Netzwerkverbindung zwischengeschaltet, unterbindet unsere Lösung diese Bewegungen, die Ausbreitung von Schadcode, sowie das Zustandekommen unberechtigter und unerwünschter Kommunikation von und zu solchen Geräten und Systemen. Die Lösung ist integrativ und fügt sich in die individuelle Systemlandschaft ein.

Forschung & Klinik

z.B. unpatchbare Medizinalgeräte, Forschungsinstrumente etc.

Operational Technology

z.B. Schutz des eigenen Netzes bei Fernwartung

IOT & Smart Facility

z.B. intelligentes Türschloss, Lift oder Screen ohne Wifi

Workplace & Home Office

z.B. Sicherstellung des Netzwerkzugangs sowie der Netzwerksicherheit im Heimnetz

Eine Plattform für Policy Setting und Enforcement


Reduzieren Sie die Komplexität eines heterogenen Netzwerks mit vielen unterschiedlichen Geräten und Herstellern auf wenige, standardisierte Security-Profile und ein zentrales Management-System. So können Zugriffe von und zu Forschungsgeräten, Medizinalgeräten, Sensorik, Legacy Systemen (z.B. Windows 7) usw. ohne aufwendiges und teures Firewall-Setup reguliert werden.

read more

Zentrales Management im Controller


Über ein schlankes und intuitives User Interface ermöglicht der Controller (Cloud oder On Premises) die einfache und effiziente Verwaltung der geschützten Endpoints. Ein- und ausgehenden Verbindungen können protokolliert und an das eigene Log-Management weitergeleitet werden. So erhalten Sie wertvolle Einsicht in erlaubte und verhinderte Kommunikation innerhalb Ihrer Netzwerksegmente.

read more

Umsetzung via narrowin Nodes und/oder auf vorhandener Switching-Infrastruktur


Die Lösung kann mittels unserer narrowin Nodes einfach und direkt ohne ausgiebiges IT-Know-how umgesetzt werden. Diese werden zwischen Endgerät und Netzwerk geschaltet. Für grössere Netzwerklandschaften bietet sich auch die Implementierung auf der vorhandenen Switching-Infrastruktur (z.B. Cisco, Aruba oder Cumulus) an. Beide Optionen erlauben die Steuerung der Kommunikationsverbindungen über den Controller und können gemeinsam eingesetzt werden.

read more