TippingPoint integriert Zugriffskontrolle

TippingPoint, Anbieter von Intrusion-Prevention-Systemen, stellt eine Lösung zur Netzwerkzugangskontrolle (NAC, Network Access Control) vor. Diese soll es Unternehmen ermöglichen, Richtlinien für Geräte und Anwender durchzusetzen.

Gegenüber herkömmlichen NAC-Konzepten, die sich lediglich auf die Prüfung vor und nach dem Netzwerkzugang beschränken, bietet die TippingPoint-Lösung durch die Integration in das bestehende IPS mehr Kontrolle: Geräte- und Anwenderrichtlinien können miteinander verknüpft werden.

„Umfassende Netzwerksicherheit erfordert sowohl Kontrolle über Zugriffe als auch über Angriffe“, erklärt Jon Oltsik, Senior Analyst bei der Enterprise Strategy Group. „Die meisten NAC-Lösungen bieten eine Autorisierung und Authentifizierung. Ohne die zusätzlichen Funktionen einer ständigen Angriffskontrolle - wie sie die IPS-Lösung von TippingPoint bietet - mangelt es einer NAC-Lösung an der notwendigen Sichtbarkeit und Durchsetzung, um den Zugang zum Netzwerk zu schützen.“

Die TippingPoint NAC arbeitet eng mit dem TippingPoint IPS zusammen, um schädlichen Verkehr von Endpunkten zu blockieren. Verdächtiger Datenverkehr löst je nach Richtlinienvorgabe andere Maßnahmen aus, zum Beispiel Blockierung, Quarantäne, Alarme oder Rate Shaping. Eine Änderung der Netzwerkinfrastruktur ist nicht notwendig, da das System als reine Overlay-Lösung implementiert wird. Die TippingPoint NAC-Lösung wird in Deutschland voraussichtlich ab April 2007 erhältlich sein. (mha)