Neben der Unterstützung für das Nebula Cloud Management verfügen die USG FLEX Security Gateways von Zyxel über neue kooperative Erkennungs- und Reaktionsfunktionen, «Zero Trust» und SecuReporter – und sie arbeiten im Verbund mit den WLAN-APs von Zyxel, um das Netzwerk noch besser zu schützen, sagt Kevin Drinkall, EMEA Wireless and Cloud Market Development Manager bei Zyxel.
Nebula ist jetzt auch für die Security Appliances der USG FLEX-Serie verfügbar. Diese Entwicklung ist ausgesprochen spannend. Es bedeutet nicht nur, dass Sie diese Geräte jetzt aus der Ferne überwachen und verwalten können, sondern wir konnten dadurch auch einige neue Funktionen einführen, durch die unsere Security- und WLAN-Produkte zusammenarbeiten können. Damit bieten Sie den Kunden einen besseren Schutz.
Da jetzt sowohl WLAN- als auch Sicherheitsprodukte über Nebula verwaltet werden können, können wir die Daten von jedem Gerät abgleichen und sie zusammenarbeiten lassen. Diese kooperativen Erkennungs- und Reaktionsfunktionen werden es uns ermöglichen, potenzielle Bedrohungen im Netzwerk früher zu erkennen und zu isolieren.
Wenn sich beispielsweise jemand mit einem Laptop, der nicht über die richtigen Sicherheitszugangsdaten verfügt, mit dem WLAN verbindet, wird diesem Gerät der Zugriff verweigert, bis das Problem behoben ist. Wir bieten auch erweiterte Möglichkeiten, die Aktivitäten von Benutzern im Netzwerk zu überwachen und zu erkennen, ob es verdächtiges oder ungewöhnliches Verhalten gibt.
Das Nebula-Dashboard: Hier hat man einen vollumfänglichen Überblick der wichtigsten Informationen über den Zustand der Netzwerkkomponenten wie Security-Gateways, Switches und Access-Points, deren Auslastung und deren verbundenen Clients.
Erhöhte Fähigkeiten und Kontrolle
Zusätzlich zur Zugangskontrolle für Netzwerkzugang fügen wir eine Zwei-Faktor-Authentifizierungsfunktion für USG FLEX hinzu. Damit ist es viel einfacher, zu überprüfen, ob Benutzer bei einem Anmeldeversuch diejenigen sind, die sie vorgeben zu sein. Bei dieser zusätzlichen Überprüfung müssen die Benutzer in der Regel auf einer Zugangsportalseite einen Code eingeben, den sie über den Google Authenticator erhalten haben. Erst dann erhalten sie Zugang zum Netzwerk.
Die Zwei-Faktor-Authentifizierung kann angewendet werden, unabhängig davon, ob sie sich über einen sicheren Punkt-zu-Punkt-Tunnel oder VPN verbinden, die wir beide als Optionen auf einer Reihe unserer Security Gateways anbieten. Es handelt sich um einen ausgesprochen starken Schutz davor, dass Unberechtigte einfach den Laptop eines anderen nehmen und den automatischen Verbindungsprozess durchlaufen. Damit haben wir eine massgebliche, zusätzliche Sicherheitsebene eingezogen, die den Schutz für Kunden wirklich erhöht.
Zero Trust – Null Vertrauen
Dieser «Zero-Trust»-Ansatz für den Netzwerkzugang wird immer wichtiger, nicht nur, weil die Bedrohungen immer raffinierter werden, sondern auch, weil immer mehr Benutzer zu Hause arbeiten. Es ist auch wichtig, deutlich Benutzer-bezogener zu agieren – sich auf die Aktionen von Einzelpersonen zu konzentrieren und nicht nur einfach auf das Gerät oder die Verbindung. Wenn jemand nicht physisch im Büro anwesend ist, können wir schliesslich nicht absolut sicher sein, wer er wirklich ist.
Eine weitere und bedeutende Verbesserung ist die Integration von SecuReporter in Nebula. Das bedeutet, dass Sie detaillierte Berichte über Bedrohungsaktivitäten über die Plattform erhalten können. Dies ist wirklich nützlich, denn es gilt «No news is good news». Gibt es keine Informationen (Nachrichten), könnten sich Kunden aber auch fragen, wofür genau sie bezahlen. SecuReporter liefert die Antworten. Es ist eine einfache Möglichkeit, erkannte und abgewehrte Aktivitäten und Bedrohungen anzuzeigen, zu analysieren und darüber zu berichten. Damit wird es zu einem ausgesprochen nützlichen Werkzeug für Administratoren und MSP.
Anmelden und loslegen
Diese zusätzlichen Funktionen sind möglich, weil die USG FLEX-Serie jetzt Nebula unterstützt, und sie sind ein wirklich gutes Beispiel dafür, wie weitreichend die Fähigkeiten von Nebula inzwischen geworden sind. All diese Funktionalität ist an einer Stelle verfügbar. Sie müssen sich lediglich anmelden.
Mit den neuen kooperativen Erkennungs- und Reaktionsfunktionen, den «Zero-Trust»-Funktionen und SecuReporter, die nun alle verfügbar sind, sowie dem Einsatz von Zyxel-Produkten im Verbund, was zusätzlichen Schutz bietet, stellt die Kombination aus USG FLEX, Zyxel WLAN-APs und Nebula ein äusserst überzeugendes Angebot dar.
Zu den USG FLEX-Firewalls: studerus.ch/all-products/security/usg-flex-firewalls/
