Neben der MetaDefender Plattform (Anti-Malware Multiscanner, Datenschleuse uvm.) bietet die ProSoft GmbH ab sofort auch MetaAccess Network Access Control (MetaAccess NAC) an. Der Hersteller OPSWAT bezeichnet MetaAccess auch als integrierte Plattform, da die NAC-Lösung bereits vor dem eigentlichen Zugriff auf Netzwerk und/oder Cloud ansetzt. Dies ist besonders in hybriden oder mehrschichtigen IT-, OT- und IoT-Infrastrukturen wichtig. Während es in klassischen Büroumgebungen ein zentrales IT-Management und eine physikalische und eine «soziale» Zutrittskontrolle gab, ist diese Sicherheitshürde bei Mitarbeitern im Homeoffice oder in Produktionsumgebungen nicht mehr vorhanden.

Um beispielsweise die Risiken, die durch die Nutzung von BYOD im Homeoffice entstehen, zu eliminieren, kann MetaAccess NAC bereits die jeweils verwendeten Endgeräte einer umfangreichen Endpoint Security Analyse unterziehen und die Compliance gegen die Acceptable Use Policy (AUP) abgleichen.

Dabei wird die Aktualität von Betriebssystem und Applikationen wie der eingesetzten AV-Software überprüft und bei Bedarf aktualisiert oder ein kompletter AV-Systemcheck durchgeführt. Unverschlüsselte Endgeräte können genauso blockiert werden wie Applikationen, die sensible Benutzerinformationen ohne Zustimmung des Nutzers offenlegen. Beim erweiterten Endgeräteschutz in MetaAccess Network Access Control werden Keylogger und Screenshots unterbunden.

Im Rahmen der Kooperation zwischen OPSWAT und VMware überprüft die Endpoint-Security auch das Risiko auf Geräten, die über VMware VDI und VMware Horizon Zugriff auf virtuelle Desktops zugreifen wollen.

Erfüllen die genutzten Endgeräte die Vorgaben, muss noch sichergestellt werden, dass der Zugriff auf Netzwerk und Cloud eindeutig und sicher umgesetzt wird. MetaAccess stellt zwei Methoden zur Verfügung:

• SAML IdP Integration für Single-Sign-On über digitale Einmal-Token
• Software Defined Perimeter SDP gemäß dem «verify first, connect second» Ansatz

Die eigentliche Network Access Control kombiniert Geräteerkennung und Benutzer-Authentifizierung und übergibt bei Erfolg die jeweilige Berechtigung über AD/LDAP.

Für jedes Endgerät wird dabei ein Profil erstellt und unbekannte oder riskante Endgeräte werden blockiert. Bei IoT- und OT-Geräten wie Sensoren oder Aktoren ist die Erstellung eines Profils teilweise nicht möglich. Diese Geräte werden über eine Access Control List (ACL) einem Netzwerksegment oder einem Virtual Local Area Network (VLAN) zugeordnet.

Benutzer authentifizieren sich über SSO, EAP-PEAP (credential oder machine based) oder EAP-TLS und AD/LDAP/SAML verhindern, dass nicht autorisierte Benutzer Zugriff auf Netzwerkressourcen erhalten.

MetaAccess NAC teilt Informationen mit anderen IT-Sicherheitslösungen und kann auf schwerwiegende Bedrohungen, die beispielsweise in einer IDS/IPS-Lösung erkannt wurden, reagieren.

Mehr erfahren

MetaAccess Network Access Control

MetaDefender Anti-Malware Multiscanner

MetaDefender Kiosk Datenschleuse

Metadefender Sandbox