Die Integration zwischen Sicherheitssystemen ist entscheidend für die Bereitstellung von ZTNA (Zero Trust Network Access). Sie trägt zur Verbesserung der Widerstandsfähigkeit des firmeninternen Netzwerks bei, indem sie zentrales Monitoring ermöglicht, den Arbeitsfluss verbessert, die Erkennung von Bedrohungen erleichtert, eine schnellere Reaktion auf Vorfälle ermöglicht sowie Skalierbarkeit und Flexibilität erhöht.
Deshalb ist die Integration mit den Lösungen, die von unseren aktuellen und zukünftigen Kunden verwendet werden, ein wichtiger Aspekt der Weiterentwicklung von NACVIEW. Ein Test mit der Stormshield Firewall hat gezeigt, dass die Integration auf verschiedenen Ebenen möglich ist:
Einmalpasswort (OTP)-Authentifizierung für VPN-Verbindungen (Stormshield VPN-Client)
Um dies zu aktivieren, muss Stormshield in NACVIEW als Netzwerkgerät konfiguriert sein. Eine weitere Voraussetzung ist, dass der Benutzer die Stormshield VPN-Anwendung besitzt. Der erste Schritt der Benutzeridentitätsprüfung besteht darin, die Anmeldeinformationen des Benutzers in der lokalen NACVIEW-Datenbank oder in einer externen Datenbank wie z.B. Active Directory zu überprüfen. Wenn Benutzername und Passwort korrekt sind, das Konto aktiv ist und die Ressource entsprechend konfiguriert ist, erfolgt der zweite Validierungsschritt. NACVIEW sendet dem Benutzer eine SMS mit einem Bestätigungscode oder es wird ein Code aus der NACVIEW Authenticator- oder Google Authenticator-App verwendet, der in die Stormshield VPN-App eingegeben werden muss. Nach erfolgreicher Überprüfung des Codes und seiner Gültigkeit wird der Zugriff auf bestimmte Netzwerkressourcen gewährt.
Automatische Reaktion auf gefährliche Warnmeldungen von Stormshield.
Um dies zu ermöglichen, muss die Syslog-Übertragung zwischen Stormshield (Sender) und NACVIEW (Empfänger) konfiguriert werden sowie Regeln (Ereignisdefinitionen). Diese Integration ermöglicht eine effektivere Erkennung und Abwehr von Bedrohungen sowie die Aufrechterhaltung einer sicheren Netzwerkumgebung. Potenziell gefährliche Geräte können leicht im firmeninternen Netzwerk aufgespürt und dann in Quarantäne versetzt werden, wobei der Sicherheitsadministrator oder das Security Operations Center (SOC) in Echtzeit über die erkannte Bedrohung informiert wird.
Stormshield kann auch eine "Bewertung" für einen bestimmten Computer/Benutzer ausstellen, und die Integration über APIs ermöglicht es NACVIEW, nicht konforme Geräte basierend auf ihrer Bewertung in Quarantäne zu versetzen.
Wenn Sie eine zusätzliche Integrationsmöglichkeit testen möchten, kontaktieren Sie uns bitte unter https://community.nacview.com/