„Die generelle Herausforderung für Security-Systeme gleich welcher Art besteht aus unserer Sicht heutzutage darin, sie über intelligente Technologie-Ansätze für den Anwender spürbar einfacher als bisher zu konzipieren“, ist macmon secure-Geschäftsführer Christian Bücker überzeugt. Damit würden nicht nur komfortablere Implementierungs- und Nutzungsbedingungen sondern auch wirtschaftliche Vorteile erzeugt.
Eine wesentliche technologische Weiterentwicklung ist daher die Erweiterung der 802.1X-Authentifizierung um beliebige Attribute gekoppelt mit der Möglichkeit eines kompletten Mischbetriebes mit und ohne 802.1X. Der Standard 802.1X ist in vielen Bereichen inzwischen „auf dem Vormarsch“ und immer mehr Hersteller integrieren die benötigten Funktionalitäten in ihre Produkte. macmon unterstützt schon lange diesen Standard und erleichtert mit der neuen Version 4.1 die Umsetzung des Standards zum einen durch einen eigenen RADIUS-Server, der in der Lage ist, beliebige Attribute zu übermitteln, zum anderen durch den enormen Vorteil, auch gemischte Umgebungen und damit nicht 802.1X-fähige Bereiche abzudecken. Der sogenannte Mischbetrieb nutzt den Standard da, wo 802.1X möglich ist, und greift, wo er nicht möglich ist, auf andere Mittel wie die SNMP-basierende Technologie zurück.
Zu den Neuerungen der macmon-Version 4.1 gehört auch die vollständig neu geschaffene Reporting Engine. „Das Reporting in macmon war bisher aufgeteilt in die Bereiche Berichte und Messdaten und bestand aus vorgegebenen und häufig starren Reports. Unsere neuen Technologien ermöglichen jetzt unter anderem ein automatisches Nachladen der Inhalte, dynamisches An- und Abwählen der Spalten und Details, viel mehr Flexibilität in der Darstellung und eine enorme Performance-Steigerung“, so Bücker. In der „ersten“ Version des neuen Reportings sind bereits die Vorteile der Technologien spürbar, bei leicht erweiterter Funktionalität. Durch die geschaffenen Grundlagen sind in den nächsten Schritten dann grafische Darstellungen von Informationen in Diagrammen und Grafen möglich, die managementgerecht einen visuellen Überblick der gesammelten Informationen und der Ergebnisse bieten.
Darüber hinaus wurde mit dem neuen Modul „antivirus connector“ eine Schnittstelle zu gängigen AntiVirus-Lösungen wie McAfee und Kaspersky geschaffen, die infizierte oder gefährliche Systeme automatisiert in Quarantäne verschiebt oder vollständig vom Netzwerk trennt. macmon-Anwender erfahren, um welches Endgerät es sich handelt und wo es sich befindet und werden in die Lage versetzt, das betroffene System in aller Ruhe säubern und wieder in Betrieb nehmen zu können. Die Kopplungen zu Lösungen weiterer Hersteller sind bereits in der Entwicklungsphase und können durch das flexible Plug-in-Konzept bereitgestellt werden.
Weitere Neuerungen sind die überarbeiteten Interface-Statistiken, die dynamische Grafen enthalten und deren Performance nun auch in größeren Netzwerken unterstützt wird, sowie eine Erneuerung der offenen API „macutil“, die es erlaubt, macmon als zentrale Macht in Ihrem Netzwerk zu etablieren. Durch jedes andere System ansprechbar, übernimmt macmon so das Enforcement, also die Durchsetzung Ihrer Sicherheitsrichtlinien und erkennt und isoliert mögliche „Security Incidents“ und deren Quelle.
Mit der Anbindung zweier weiterer Technologiepartner, der Unidatagroup und der CenterTools Software GmbH setzt macmon secure darüber hinaus konsequent seine Integrationsstrategie fort. Die von der Unidatagroup GmbH (UDG) entwickelte völlig neuartige CMDB (Central-Master-Data-Base) uniDB, ist eine zentrale Datenbank, die mit allen eingesetzten Produkten kommuniziert. Informationen werden aufgenommen, automatisch sortiert und miteinander verknüpft. Das Live-Bestandsmanagement, das macmon durch seine permanente Überwachung des Netzwerks bereits besitzt, kann so permanent an die uniDB übergeben werden und damit beliebigen weiteren Systemen, wie z.B. INDART Professional des Herstellers Contechnet, zur Verfügung gestellt werden.
Neben der klassischen Netzwerkzugangs-Kontrolle wächst der Bedarf an einer Compliance-Überprüfung der eigenen gemanagten Systeme. Durch die Kopplung von macmon mit einer „Compliance-Funktion“ innerhalb von DriveLock können diese Anforderungen einfach erfüllt werden. DriveLock, ein Software-Produkt der CenterTools Software GmbH, hat bereits alle benötigten Endgeräte-Informationen (AntiVirus Status, Patchlevel, Software Inventory). Geräte, die nicht dem Sicherheitsstandard entsprechen, werden von macmon per VLAN-Umschaltung in Quarantäne verschoben und können dort gesäubert werden. DriveLock-Kunden brauchen keinen zusätzlichen Agenten installieren und können macmon als „Enforcement“ nutzen.