macmon secure lud Anfang März zum Partnertag in Präsenzform nach längerer Corona-Abstinenz ein. Ort des Partnertags war das Fußballstadion von Union Berlin an der alten Försterei, das für ein nettes Ambiente sorgte. macmon secure feierte mit dem Partnertag das 20-jährige Bestehen und blickte auf erfolgreiche Jahre zurück. Mehr als 100 deutsche und internationale Partner waren gekommen, um sich über Netzwerksicherheit und aktuelle Trends zu informieren. So auch die DECOIT^®, die sowohl Technologie-, als auch Vertriebspartner ist.

Die Einführung und einen Rückblick gab der Business Director Christian Bücker, der das erfolgreichste Jahr der Firmengeschichte bekanntgab. So konnte macmon secure in 2022 fast 10 Mio. Euro Umsatz generieren, obwohl die Integration mit Belden bewerkstelligt werden musste. Bei der Entwicklung der eigenen NAC-Lösung wurden gegenüber dem Wettbewerb viele Dinge vereinfacht. 2017 kam die Version 5 heraus, die noch einmal einen Sprung nach vorne machte. Mit Belden zusammen will macmon secure nun den OT-Bereich weiter ausbauen. In 2015 kam eine BSI-Zertifizierung für die Version 4 hinzu, die nach fünf Jahren abgelaufen ist. Eine Rezertifizierung wird erneut angestrebt.

Im Nachgang stellte Head of Marketing Heiko Fleschen Sicherheitskonzepte vor. Basierend auf einer Cyber-Security Studie vom Heise-Verlag wurden Unternehmen aufgeführt, die in jüngster Vergangenheit von Sicherheitsattacken betroffen waren. So wurden 26 % der Unternehmen aus der Studie angegriffen und weitere 26 % sogar mehrfach. Auswirkungen waren Störungen und Ausfall des Betriebs (32 %), finanzieller Verlust (26 %), Verlust sensibler Daten (26 %) bis hin zu Markenschäden (23 %). Daher wollen 61 % der befragten Unternehmen ihr IT-Sicherheitsbudget erhöhen. Hinzu kommt, dass sogar die National Security Agency (NSA) den Zero-Trust-Ansatz empfiehlt, den auch macmon secure inzwischen anbietet. Dabei sehen Unternehmen den Vorteil der Zero-Trust-Network-Access-Strategie in der Senkung von Sicherheitsvorfällen, Erhöhung der Netzwerksicherheit, einfacheren Verwaltung und Agilität sowie der Reduzierung von Ausfallzeiten. Als Nachteil wird allerdings immer noch die Komplexität der Implementierung, das fehlende Know-how und die zu hohen Investitionskosten empfunden. Die ZTNA-Studie kann bei macmon secure heruntergeladen werden: https://go.macmon.eu/ztna-studie.

Gordon Beuchel, der Head of Development, hat alle 20 Jahre bei macmon secure mitgemacht und präsentierte seine eigene Rückschau. So sah er das NAC-Produkt von einer kleinen Idee des Automatismus bishin zu einer marktfähigen Sicherheitslösung wachsen. Inzwischen kann als Leistungsmerkmal Advanced Security genannt werden, denn Endgeräte können beispielsweise gescannt werden, um Zertifikate und SSH-Schlüssel zu prüfen. Sicherheitsstatistiken gibt es jetzt auch für Endgeräte und Multi-Domain-Support mit 802.1X wird es zukünftig geben, damit man sich mittels AD gegen mehrere AD-Domains anmelden kann. Dies geht auch ohne Vertrauensbeziehungen zwischen den AD-Domains. Des Weiteren wird an einer neuen BSI-Zertifizierung EAL2+ gearbeitet. Advanced Security beinhaltet aber auch, dass unbekannte Endgeräte in Endgerätegruppen anhand der Sicherheitsvorgaben dieser Gruppe angelernt werden können. Eine zentrale Verwaltung von administrativen Zugängen von Netzwerkgeräten mittels TACACS+ ist in Vorbereitung. RADIUS ist bereits dafür enthalten, aber TACACS+ bietet hier noch mehr Möglichkeiten, wie Beuchel ausführte.

Der Head of Support Jochen Füllgraf kam ebenfalls zu Wort und gab bekannt, dass das SDP-Konzept (Secure Defined Parameter) sich im letzten Jahr stark verändert hat. Gateways bauen hier die Kommunikation zum zentralen Controller auf und halten diese Verbindung. Die Handhabung wurde weiter verbessert, indem auch weniger Firewall/NAT-Regeln zum Einsatz kommen. Die Kommunikation findet nun standardmäßig über Port 443 statt. Gängige Betriebssysteme werden ebenfalls unterstützt. Die Bedienungsanleitung und die Benutzeroberfläche wurden an vielen Stellen optimiert. Eine Endgeräteverwaltung sowie Filtermöglichkeiten für Endgeräte und Richtlinien wurde implementiert. Ein Rollensystem ist bei der Rechteverwaltung zusätzlich hinzugekommen. In Kürze kommt OpenVPN-Support hinzu, der neben WireGuard integriert wird. Multifaktor-Authentifizierung, z. B. mit FIDO-Token, Traffic Monitoring und automatische Gateway-Updates runden das Konzept ab.

Auf dem Partnertag wurde auch auf Drittanbieterlösungen eingegangen, die u. a. von der DECOIT^® geliefert werden. Zukünftig will man es diesen Partnern noch einfacher machen, ihre Lösungen zu integrieren. Ein Software Development Kit (SDK) ist vorhanden und bietet eine umfassende Framework-Funktionalität. Inzwischen gibt es umfangreiche Zusatzlösungen für unterschiedliche Schwerpunkte wie Asset-Management (u. a. Baramundi), Compliance (u. a. DECOIT^®), Identity Integration (u. a. Checkpoint) und Infrastruktur (u. a. LANCOM, Splunk). Eine Integration in die Web-GUI ist vorgesehen und die REST-API-Schnittstelle bietet weitere Integrationsmöglichkeiten. Als Anwendungsfälle kommen zum Tragen: Drittanbieter als Quelle, Schutz der Endgeräte vor Ransomware und APT sowie das NAC von macmon secure setzt Endgeräte auf Non-Compliance.

Der Zusammenschluss von macmon secure mit Belden wurde auf dem Partnertag für alle Teilnehmer spürbar, denn zum ersten Mal waren auch zahlreiche Partner aus dem Ausland angereist. Patrick Deruytter, VP Solution Delivery EMEA / Belden Inc., zeichnete zudem auf, wie sich durch die fortschreitende Digitalisierung Anforderungen an die IT- und OT-Sicherheit signifikant ändern werden. So ging ein interessanter Tag in Berlin zu Ende, der durch eine abschließende sehr unterhaltsame Stadionführung abgerundet wurde.