Network Access Enforcement

Network Access Enforcement (Durchsetzung des Netzwerkzugriffs)

Verbesserung der Netzwerksicherheit durch Netzwerkzugangskontrolle

Die Sicherung Ihres Netzwerkperimeters ist in der heutigen Bedrohungslandschaft nur die halbe Miete. Böswillige Akteure greifen zunehmend Schwachstellen in Ihrem Netzwerk an, häufig über kompromittierte Geräte. Hier kommt Network Access Enforcement (NAE) von WatchGuard ins Spiel, das als leistungsstarker Gatekeeper fungiert und sicherstellt, dass nur konforme Geräte auf Ihr Netzwerk und interne Ressourcen zugreifen können. Bevor eine Verbindung erlaubt wird, müssen bestimmte Sicherheitsanforderungen erfüllt sein. Zum Beispiel kann der Administrator festlegen, dass Endgeräte durch ein WatchGuard Endpoint Security-Produkt geschützt sein müssen. Dieser zusätzliche Schutzmechanismus stellt sicher, dass nur geschützte Geräte Zugriff auf das Netzwerk erhalten.

Außerdem können Sie den Zugriff auf VPNs und andere Fernzugriffsdienste steuern, indem Sie Sicherheitsanforderungen für Endpoints durchsetzen, bevor diese eine Verbindung herstellen können. Durch die Aktivierung von NAE auf WatchGuard Access Points und den Einsatz einer WatchGuard Endpoint-Sicherheitslösung können Sie beispielsweise verlangen, dass auf den Endpoints aktuelle Sicherheitssoftware installiert ist, dass sie frei von Malware sind und dass ihre Konfigurationen den Unternehmensrichtlinien entsprechen, bevor sie eine Verbindung zu einem Access Point herstellen können.

Network Access Enforcement

Laut dem Verizon Data Breach Investigations Report 2023 waren 38 % der Datensicherheitsverletzungen im Jahr 2022 auf kompromittierte Anmeldeinformationen zurückzuführen, selbst wenn eine Multifaktor-Authentifizierung genutzt wurde. Angesichts der Herausforderungen bei der Absicherung ihrer Netzwerke finden Unternehmen in der Netzwerkzugangskontrolle (Network Access Enforcement) eine effektive Lösung. Diese Maßnahme schützt vor unbefugtem Zugriff, reduziert das Risiko von Datensicherheitsverletzungen, gewährleistet die Compliance und optimiert die Netzwerkleistung.

Vorteile von Network Access Enforcement

Nahtlose Integration

Während sich die Wettbewerber weitgehend auf separate Endpoint- oder Netzwerksicherheitslösungen konzentrieren, lässt sich die NAE-Lösung von WatchGuard nahtlos in WatchGuard Firebox-, WLAN- und Endpoint-Sicherheitslösungen integrieren und ermöglicht so eine umfassende Netzwerkzugangskontrolle als Teil der WatchGuard Unified Security Platform-Architektur.

Erhöhte Sicherheit

Die Netzwerkzugangskontrolle (Network Access Enforcement) fungiert als zusätzliche Sicherheitsebene, die vertrauliche Daten und wichtige Netzwerkressourcen schützt. Durch die Durchsetzung strenger Sicherheitsrichtlinien verhindert sie unbefugten Zugriff und reduziert damit zudem das Risiko von Malware-Infektionen und Datenschutzverletzungen.

Gewährleistung der Compliance

Die Einhaltung der Compliance wird vereinfacht, indem strenge Sicherheitsrichtlinien durchgesetzt werden können und eine reibungslose Anpassung an branchenspezifische Anforderungen wie im Gesundheits- oder Finanzwesen ermöglicht. So unterstützt Network Access Enforcement Unternehmen dabei, kontinuierlich gesetzliche Anforderungen und Standards zu erfüllen.

Optimierte Netzwerkleistung

Network Access Enforcement verbessert nicht nur die Sicherheit, sondern optimiert auch die Netzwerkleistung, indem sie unautorisierten Geräten den Zugriff auf Ressourcen verwehrt. Dies führt zu einem effizienteren Betrieb und gewährleistet einen problemlosen Zugang für berechtigte Benutzer, während nicht autorisierte Geräte abgeschirmt werden.

Funktionsweise der Netzwerkzugangskontrolle

Network Access Enforcement erzwingt bestimmte Sicherheitsrichtlinien für Geräte, die versuchen, eine Verbindung zu Ihrem Netzwerk herzustellen, unabhängig vom Standort. Das bedeutet, dass Geräte vordefinierte Sicherheitsstandards erfüllen müssen, wie zum Beispiel:

  • Aktiver Virenschutz vorhanden
  • Frei von Malware-Infektionen
  • Bestimmtes Patch-Level des Betriebssystems vorhanden
  • Tools wie WatchGuard Endpoint Security in Betrieb

Zugriff wird ausschließlich Geräten gewährt, die den festgelegten Richtlinien entsprechen. Nicht konforme Geräte dagegen werden blockiert, um eine Gefährdung des Netzwerks zu verhindern.

Lizensierung/Voraussetzung

Um Network Access Enforcement nutzen zu können ist eine WatchGuard Firebox mit Total Security Suite (Fireware 12.9. oder höher) sowie eine WatchGuard Endpoint Variante Voraussetzung (EDR Core, EPP, EDR, EPDR, Advanced EPDR) erforderlich.
Hinweis: In der Total Security Suite ist EDR Core bereits enthalten. Network Access Enforcement für VPN-Zugriffe ist aktuell in Verbindung mit folgenden Protokollen möglich: IKEv2, SSLVPN, L2TP – nicht jedoch mit IPSEC/IKEv1!

Bei WatchGuard Wi-Fi 6 Access Points mit einer entsprechenden Lizenz (Standard Wi-Fi oder USP Wi-Fi Management) ist das Feature Network Access Enforcement (NAE) bereits enthalten.

Als Client-Betriebssystem werden Windows, macOS und Android unterstützt.