Remediation: Was tun, wenn etwas passiert ist?

Bei der Remediation geht es darum, ein Endsystem wieder in einen konformen Zustand zu bringen und damit bestehende Restriktionen im Hinblick auf den Zugang zum Netz aufzuheben. Eine automatisierte Remediation lässt sich praktisch nur mit einem Agenten umsetzen, da in den meisten Fällen die Konfiguration geändert wird oder gar Dienste wie etwa die Firewall zu starten sind. Eventuell kann ein Software-Management durch die NAC-Lösung getriggert werden, um das Problem zu beheben. Für die manuelle Remediation wiederum bietet sich in der Regel ein Web-Server an, auf den der Benutzer umgeleitet wird. Der Vorteil: zentrale Verwaltung und die einfache Möglichkeit, Sprache, Layout und Corporate Identity anzupassen.

Eine Remediation lässt sich bei Endsystemen ohne Benutzereingriff oder Automatisierung so gut wie gar nicht ohne zusätzliche administrative Eingriffe realisieren. Auf der anderen Seite sollten solche Systeme auch wesentlich seltener verändert werden als ein normaler Client, auf dem sich zusätzliche Software installieren lässt. In der Tat entscheidet eine gut implementierte Remediation darüber, wie viel Zusatzaufwand NAC im laufenden Betrieb verursacht, da sie den Löwenanteil an Troubleshooting auf den Benutzer oder die Agenten verlagert und somit viel Zeit sparen kann.

Wie lässt sich die NAC-Lösung auch für Post-Connect-Sicherheit nutzen?

NAC eignet sich ideal als Ergänzung zu Security-Monitoring und Intrusion-Detection-Systemen (IDS) mit Verhaltensanalyse. Ein solches Monitoring lässt sich in NAC integrieren, um ein effektives und granulares Schutzkonzept zu realisieren und das Beste aus beiden Welten zu vereinen. Je offener die Schnittstellen der NAC-Lösung sind und je mehr Sicherheitssysteme sich diese zunutze machen können, desto größer ist der darüber zu erzielende Nutzen. Das Ergebnis ist eine performante Erkennung von Angriffen und ein wirksames Mittel für die automatisierte Gegenwehr. (kf)