Endpoint Segmentation Service

Pragmatische Ansätze für heterogene Netzwerke.


Unsere Lösung ermöglicht eine schnelle und sichere Mikrosegmentierung in Ihrem Netzwerk, mit vergleichsweise geringen Kosten und minimalem Aufwand. Einmal in die bestehende Netzwerkverbindung zwischengeschaltet, ermöglicht sie sofort eine Absicherung gegen Lateral Movement, die Ausbreitung von Schadcode, sowie das Zustandekommen unberechtigter und unerwünschter Kommunikation. Die Lösung ist integrativ und fügt sich in die individuelle Systemlandschaft ein.

Forschung & Klinik

z.B. unpatchbare Medizinalgeräte, Forschungsinstrumente etc.

Operational Technology

z.B. Schutz des eigenen Netzes bei Fernwartung

IOT & Smart Facility

z.B. intelligentes Türschloss, Lift oder Screen ohne Wifi

Workplace & Home Office

z.B. Sicherstellung des Netzwerkzugangs sowie der Netzwerksicherheit im Heimnetz

Zentrales Management im Controller


Über ein schlankes und intuitives User Interface ermöglicht der Controller (Cloud oder On Premises) die einfache und effiziente Verwaltung der geschützten Endpoints. Ein- und ausgehenden Verbindungen können protokolliert und an das eigene Log-Management weitergeleitet werden. So erhalten Sie wertvolle Einsicht in erlaubte und verhinderte Kommunikation innerhalb Ihrer Netzwerksegmente.

read more

Umsetzung via narrowin Nodes und/oder auf vorhandener Switching-Infrastruktur


Die Lösung kann mittels unserer narrowin Nodes einfach und direkt ohne ausgiebiges IT-Know-how umgesetzt werden. Diese werden zwischen Endgerät und Netzwerk geschaltet. Für grössere Netzwerklandschaften bietet sich auch die Implementierung auf der vorhandenen Switching-Infrastruktur (z.B. Cisco, Aruba oder Cumulus) an. Beide Optionen erlauben die Steuerung der Kommunikationsverbindungen über den Controller und können gemeinsam eingesetzt werden.

read more

Funktionsweise


In der Default-Konfiguration wird sämtliche eingehende Kommunikation aus dem Netzwerk zum Endgerät unterbunden. Das Endgerät kann jedoch weiterhin uneingeschränkt mit allen Ressourcen des Netzes kommunizieren. Somit wird sichergestellt, dass das Endgerät voll funktionsfähig bleibt. Mit dem gleichen Mechanismus kann auch die eigene Infrastruktur vor dem Endgerät geschützt werden. Zusätzlich notwendige Zugriffe und Einschränkungen sind einfach konfigurierbar.

read more