Greenbone x macmon - Vérifier directement les vulnérabilités des terminaux détectés automatiquement
1 avril 2021
Bastian Seibel
Greenbone
Greenbone
L'intégration de macmon NAC avec le Greenbone Security Manager permet de créer un concept de sécurité rapide et entièrement automatique. Les nouveaux terminaux ou les terminaux absents du réseau pendant une longue période sont automatiquement détectés par macmon NAC et ensuite vérifiés par Greenbone Security Manager pour détecter les points faibles.
Disponible sous forme d'appliance physische et virtuelle , Greenbone Professional Edition, basée sur Greenbone Security Manager (GSM), identifie les failles de sécurité dans l'informatique de l'entreprise et évalue leur potentiel de risque. Le GSM recommande en outre des mesures pour remédier aux vulnérabilités découvertes.
L'objectif est d'identifier les points d'attaque avant que les cybercriminels ne le fassent et d'empêcher ainsi les attaques. Car la pratique le montre : 999 des 1.000 failles exploitées étaient déjà connues depuis plus de 12 mois et auraient donc pu être comblées. La solution comprend une mise à jour de sécurité quotidienne des tests de vulnérabilité effectués pour détecter les failles. Actuellement, plus de 87.000 tests de vulnérabilité sont disponibles. Le GSM est aujourd'hui utilisé dans plus de 50 000 installations et intégrations professionnelles dans tous les secteurs et toutes les tailles d'entreprises. L'appliance clé en main est basée sur un logiciel open source et peut être mise en service en très peu de temps.
Comment fonctionne le partenariat technique entre Macmon et Greenbone Networks ?
macmon secure fait analyser les nouveaux terminaux par le GSM à la recherche de logiciels malveillants lorsqu'ils entrent dans le réseau de l'entreprise et évalue régulièrement le statut de conformité afin de protéger le réseau de l'entreprise. Christian Bücker, directeur de macmon secure GmbH, explique : "Il est important pour la sécurité informatique de scanner régulièrement le réseau de l'entreprise. Le résultat de ce scan est fourni par GSM et évalué à intervalles réguliers par macmon NAC. Si l'appareil est conforme à la politique de l'entreprise, l'accès au réseau continue d'être accordé. Si ce n'est pas le cas, macmon NAC peut, par une réaction configurée, isoler le terminal ou le déconnecter du réseau et en informer l'administrateur. Un contrôle d'accès au réseau conforme aux règles est ainsi garanti".
macmon NAC détecte les nouveaux terminaux et les terminaux récurrents et initie des scans.
Dans un réseau d'entreprise, il y a constamment de nouveaux appareils. Habituellement, un administrateur s'assure qu'un tel terminal n'est pas infecté par un code malveillant et qu'il ne représente pas une menace pour l'intégrité des données et la sécurité du réseau. macmon NAC détecte un nouveau terminal lorsqu'il est connecté au réseau et demande au GSM d'effectuer une analyse. En fonction du résultat, l'accès est accordé ou refusé.
De plus, macmon NAC détecte un terminal récurrent et demande au GSM de le scanner si la période d'absence est trop longue. Certains terminaux ne peuvent pas être scannés régulièrement parce qu'ils ne sont pas connectés en permanence au réseau de l'entreprise.
Par exemple, une collaboratrice du service extérieur peut être absente de son domicile pendant plusieurs jours ou semaines. A son retour, le terminal se connecte à nouveau au réseau de l'entreprise, où il est détecté par macmon NAC. macmon NAC donne alors l'ordre au GSM d'effectuer un scan. Le résultat de ce scan est fourni par le GSM. Si l'appareil est conforme à la politique de l'entreprise, l'accès au réseau continue d'être accordé. Si ce n'est pas le cas, macmon NAC peut, comme pour un nouveau terminal, isoler le terminal avec une réaction configurée et informer à nouveau l'administrateur.
macmon NAC vérifie ainsi régulièrement, selon les directives temporelles de l'utilisateur, l'intégrité des nouveaux terminaux et de ceux qui ont été temporairement absents.
De plus, macmon NAC détecte un terminal récurrent et demande au GSM de le scanner si la période d'absence est trop longue. Certains terminaux ne peuvent pas être scannés régulièrement parce qu'ils ne sont pas connectés en permanence au réseau de l'entreprise.
Par exemple, une collaboratrice du service extérieur peut être absente de son domicile pendant plusieurs jours ou semaines. A son retour, le terminal se connecte à nouveau au réseau de l'entreprise, où il est détecté par macmon NAC. macmon NAC donne alors l'ordre au GSM d'effectuer un scan. Le résultat de ce scan est fourni par le GSM. Si l'appareil est conforme à la politique de l'entreprise, l'accès au réseau continue d'être accordé. Si ce n'est pas le cas, macmon NAC peut, comme pour un nouveau terminal, isoler le terminal avec une réaction configurée et informer à nouveau l'administrateur.
macmon NAC vérifie ainsi régulièrement, selon les directives temporelles de l'utilisateur, l'intégrité des nouveaux terminaux et de ceux qui ont été temporairement absents.
Les directeurs de macmon secure et de Greenbone Networks confirment les avantages de ce partenariat pour la sécurité de leurs clients.
Dr. Jan-Oliver Wagner, CEO et cofondateur de Greenbone Networks : "macmon et Greenbone veillent tous deux à une réaction rapide et entièrement automatisée pour garantir le respect des directives de sécurité. Les attaquants utilisent également l'automatisation. Nous leur opposons une équipe système individuelle, qui agit selon les directives du client. Les surfaces d'attaque potentielles sont isolées, contrôlées et validées rapidement et de manière ciblée. Même à 2 heures du matin. Les forces des deux entreprises se complètent parfaitement afin de garantir la plus grande sécurité possible pour les clients".
Christian Bücker, directeur de macmon secure, ajoute : "Le grand avantage de cette intégration est que dès que macmon NAC détecte la présence d'un terminal, un scan est immédiatement effectué de manière entièrement automatique. Si un état indésirable est détecté, macmon NAC est directement informé et réagit immédiatement et automatiquement par le blocage ou la mise en quarantaine. Il s'agit donc de réactions rapides et automatiques sans intervention de l'administrateur. Et bien sûr, le concept de sécurité est renforcé puisque les deux solutions mettent en commun leurs expertises. macmon NAC peut très rapidement détecter qu'un appareil vient d'arriver sur le réseau et se charger de l'application pour Greenbone, qui ne peut pas appliquer lui-même les règles de sécurité. Greenbone peut très bien identifier les points faibles, ce qui n'est pas la discipline principale de macmon".
L'intégration de Greenbone Security Manager avec macmon NAC se fait facilement via l'interface web de macmon NAC.
Christian Bücker, directeur de macmon secure, ajoute : "Le grand avantage de cette intégration est que dès que macmon NAC détecte la présence d'un terminal, un scan est immédiatement effectué de manière entièrement automatique. Si un état indésirable est détecté, macmon NAC est directement informé et réagit immédiatement et automatiquement par le blocage ou la mise en quarantaine. Il s'agit donc de réactions rapides et automatiques sans intervention de l'administrateur. Et bien sûr, le concept de sécurité est renforcé puisque les deux solutions mettent en commun leurs expertises. macmon NAC peut très rapidement détecter qu'un appareil vient d'arriver sur le réseau et se charger de l'application pour Greenbone, qui ne peut pas appliquer lui-même les règles de sécurité. Greenbone peut très bien identifier les points faibles, ce qui n'est pas la discipline principale de macmon".
L'intégration de Greenbone Security Manager avec macmon NAC se fait facilement via l'interface web de macmon NAC.