Mobile Geräte besser verwalten

EMM verbessert die Entscheidungsbasis für die Netzwerkzugangskontrolle

04.02.2014
Von Christof Baumgärtner

Enge EMM-NAC-Verzahnung versus API-Lösung

Die Verbindung über die jeweilige API bei EMM- und NAC-System ist mit einigem programmiertechnischen Anpassungsaufwand immer möglich. Angesichts der Synergie-Möglichkeiten zwischen EMM- und NAC-System gibt es mittlerweile aber auch deutlich engere Verzahnungen. So spielt etwa die EMM-Plattform von MobileIron eng mit den NAC-Systemen von Cisco, Enterasys, ForeScout, Aruba und Bradford Networks zusammen. Oft geht die Integration mit Netzwerkherstellern auch noch über die reine NAC-Seite hinaus, so beispielsweise bei MobileIron und Juniper. Hier integriert sich die EMM-Plattform nicht nur eng in die NAC, sondern auch in den Junos Pulse VPN Client. Des Weiteren arbeitet ein WLAN-Sicherheitshersteller wie AirPatrol mit den Informationen von MobileIron, um auf der Basis von Lokalisierungsdaten bestimmte Aktionen zu unterbinden. Beispielsweise kann AirPatrol ein Mobilgerät sofort im Netz sperren, wenn sein Eigentümer in den streng vertraulichen Datenraum eines Unternehmens oder in den Operationssaal eines Krankenhauses eintritt.

Generell gilt: eine API-basierte Verbindung zwischen NAC und EMM ist gut, eine enge spezifische Verzahnung ist weitaus besser. Je besser nämlich das Datenmaterial ist, über das die NAC verfügt, desto fundierter wird die entsprechende Entscheidung bezüglich des Netzwerkzugangs sein. (mb)

* Christof Baumgärtner ist Director Zentral- und Osteuropa bei MobileIron.