ISL Internet Sicherheitslösungen
LANCOM IT Security Ecosystem Partner
ARP-GUARD by ISL
ARP-GUARD ist eine Network-Access-Control-Lösung (NAC) der ISL Internet Sicherheitslösungen GmbH. Sie schützt Unternehmensnetzwerke zuverlässig vor unautorisierten Geräten, überwacht Zugriffe in Echtzeit und setzt Sicherheitsrichtlinien automatisch durch. In Verbindung mit LANCOM Netzwerkkomponenten entsteht eine leistungsstarke Gesamtlösung, die volle Transparenz, Compliance und Schutz sensibler Daten gewährleistet.
ISL stellt seine Lösung vor:
ARP-GUARD
ARP-GUARD unterstützt bei der Umsetzung eines netzwerkbasierten Zero Trust-Modells, das jedem Zugriff misstraut und jede Verbindung eineindeutig authentifiziert. Die verwendete Fingerprint-Technologie identifiziert Geräte zweifelsfrei und lässt Netzwerkzugriff nur für autorisierte Geräte zu. Jeder Netzwerkzugriff wird in Echtzeit erfasst, bewertet und bei Anomalien sofort gemeldet, für maximale Transparenz, Kontrolle und Sicherheit. Durch zentrale Orchestrierung, dynamische Regelwerke und VLAN-Segmentierung werden sensible Bereiche zuverlässig geschützt. Dank der skalierbaren Sensor-Architektur und Enterprise Management können Unternehmen standortübergreifend, mandantengetrennt und georedundant abgesichert werden. Mit der umfassenden Multi-Vendor-Strategie, also durch die Hersteller- und Technologieunabhängigkeit, kann ARP-GUARD nahtlos in jede bestehende IT-Infrastruktur integriert werden.
Wir schaffen Synergieeffekte
„LANCOM Systems und die ISL Internet Sicherheitslösungen GmbH verbinden ihre Stärken zu einer ganzheitlichen Sicherheitslösung für den Netzzugang: Gemeinsam ermöglichen wir eine sichere Anmeldung an die IT-Infrastruktur – vom ersten Verbindungsaufbau bis zur kontinuierlichen Überwachung im laufenden Betrieb. Mit ARP-GUARD als leistungsstarker Network-Access-Control-Lösung (NAC) und den LANCOM Netzwerkkomponenten entsteht eine integrierte Gesamtlösung, die Transparenz über alle angeschlossenen Geräte, automatisierte Durchsetzung von Sicherheitsrichtlinien sowie Compliance und Schutz sensibler Daten zuverlässig unterstützt.
Die Basis dafür ist die ECO-Partnerschaft: Durch den regelmäßigen Austausch zwischen den Entwicklungsbereichen und die enge Abstimmung der Schnittstellen stellen wir eine hohe Interoperabilität und einen reibungslosen Betrieb sicher. Ein weiterer zentraler Mehrwert für Kunden und Partner ist die verzahnte Support-Struktur: Über den jeweiligen Fachhandelspartner gibt es einen klaren Supportweg, während LANCOM und ISL im Hintergrund nahtlos zusammenarbeiten – schnell, koordiniert und lösungsorientiert. Gerade in regulierten Umgebungen wie KRITIS und im Kontext von NIS2 stärkt diese Zusammenarbeit die Netzwerksicherheit spürbar. Kunden profitieren von einer robusten, nachvollziehbaren und richtlinienkonformen Lösung, um eine KRITIS-/NIS2-konforme IT-Netzwerkinfrastruktur effizient umzusetzen.“
Andreas Balmes, LANCOM Systems, Business Development
Basis-Funktionen
Netzwerkzugangskontrolle
Erkennt Geräte in Echtzeit, verhindert unautorisierte Zugriffe und schützt durch Mechanismen wie Fingerprinting, VLAN-Management vor schwererkennbaren Angriffen wie etwa MAC-Spoofing. Über flexible Regeln, Schnittstellen und Integrationen in SIEM- oder Monitoring-Systeme lassen sich Sicherheitsmaßnahmen automatisieren und Netzwerke herstellerunabhängig absichern.
Fingerprinting
Diese Technologie erstellt für jedes Endgerät einen eineindeutigen digitalen Fingerabdruck auf Basis charakteristischer Merkmale und verhindert so zuverlässig MAC-Spoofing sowie unautorisierte Zugriffe. Multi-Fingerprinting, umfassende Protokollunterstützung und automatisierte Regeln gewährleisten ein hohes Maß an Sicherheit, das mit 802.1X vergleichbar ist, jedoch eine deutlich größere Flexibilität bietet. Auch für Geräte, welche keine zertifikatsbasierte Authentifizierung unterstützen.
Geräteerkennung
ARP-GUARD verschafft vollständige Transparenz über alle im Netzwerk befindlichen Geräte, erfasst deren Verbindungen in Echtzeit und stellt die Informationen in einer grafischen Topologie dar. Die Integration von SNMP, automatisierten Abfragen und Reporting ermöglicht effizientes Netzwerkmonitoring, schnelle Störungsbehebung und die Einhaltung von Audit- und Revisionsanforderungen.
Netzwerksegmentierung
Hiermit lassen sich Netzwerke zentral, herstellerunabhängig und automatisiert segmentieren, wodurch sensible und öffentliche Bereiche klar abgegrenzt und geschützt werden. Geräte erhalten standortübergreifend automatisch das passende VLAN, während Captive Portals, flexible Regelwerke und zentrale Verwaltung eine einfache und sichere Handhabung ermöglichen.
Sensor-Management
Ermöglicht die zentrale, hochskalierbare Verwaltung verteilter Netzwerke mit unbegrenzt vielen Sensoren und eignet sich dadurch besonders für Unternehmen mit mehreren Standorten. Mit dem Enterprise Management wird diese Flexibilität auf global agierende Organisationen mit typischerweise über 100.000 Endgeräten in mandantenfähigen Umgebungen ausgeweitet.
Modulare Erweiterungen
Captive Portal
Ermöglicht die sichere und kontrollierte Vergabe von Netzwerkzugängen für Gäste und BYOD-Geräte, die individuell per Regelwerk eingeschränkt werden können. Es ist standortübergreifend einsetzbar, vollständig anpassbar an das Corporate Design und unterstützt komfortable Verfahren wie Selbstregistrierung oder Sponsoring.
Cluster Management
Sorgt durch automatische Server-Replikation und georedundante Ausfallsicherheit für einen hochverfügbaren, unterbrechungsfreien Betrieb kritischer IT-Systeme. Im Störfall übernimmt ein Ersatzsystem nahtlos alle Funktionen, wodurch maximale Systemsicherheit und Verfügbarkeit gewährleistet werden.
Endpoint
Überprüft Endgeräte agentenlos, innerhalb des Netzwerks, während der Authentifizierung auf Compliance- und Sicherheitsrichtlinien wie Antivirus-Status oder Patch-Level. Nicht konforme Geräte werden automatisch isoliert, bis sie die Vorgaben erfüllen, wodurch die Netzwerkintegrität bis zum Endgerät sichergestellt wird.
Enterprise-Management
Zentrale Steuerung mehrerer unabhängiger Instanzen, wodurch Konfigurationen, Richtlinien und Protokolldaten standortübergreifend synchronisiert und verwaltet werden können. Dabei bleiben die lokalen Systeme autark funktionsfähig, während Mandantenfähigkeit, Single Sign-On und zentrale Sicherheitsüberwachung den Betrieb in großen, komplexen Netzwerkumgebungen unterstützen.
LAYER 2 IPS
Überwacht den Netzwerkverkehr in Echtzeit, erkennt Man-in-the-Middle-Angriffe wie ARP-Poisoning oder MAC-Spoofing und wehrt Angriffe automatisch nach definierten Regeln ab. So wird ein hoher Schutz vor internen Bedrohungen und maximale Transparenz über Angriffsquellen gewährleistet.
Client-Guard
Zur Durchsetzung von Compliance-Richtlinien auch für Endgeräte, die außerhalb des Firmennetzwerks genutzt werden. Es sammelt Geräteinformationen, bewertet Sicherheitszustände wie installierte Software und Versionsstände und gesteuert über zentrale Regelwerke entscheidet er über Zugriff oder Sperrung des remote Zugangs, sodass ein hoher Schutz auch bei remote genutzten Clients gewährleistet ist.
Network-Security – Made in Germany – seit 1999
Mit ARP-GUARD, einer der weltweit ersten Lösungen für Network Access Control, behalten Unternehmen die volle Kontrolle über ihre Netzwerkzugriffe und Daten – und sichern sich ihre digitale Souveränität, unabhängig von Drittstaaten und anderen Vorschriften außerhalb der EU. Die Lösung ist „Made in Germany“ und steht für ein Höchstmaß an IT-Sicherheit und Datenschutzkonformität, wodurch die Einhaltung lokaler gesetzlicher Anforderungen zuverlässig unterstützt wird. Zusammen mit über 50 Vertriebspartnern und fünf Technologiepartnern aus Deutschland, Frankreich und Italien verseht sich ARP-GUARD als europäischer Standard für resiliente Netzwerksicherheit.
Werden Sie auch Teil des LANCOM IT Security Ecosystems
Im LANCOM IT Security Ecosystem bündeln wir Lösungen, die Europas digitale Zukunft sichern. Werden auch Sie Teil dieser Allianz und positionieren Sie sich als vertrauenswürdiger Player in anspruchsvollen IT-Security-Projekten.
Andreas Balmes
Business Development
andreas.balmes@lancom.de
Tel.: +49 2405 49936 527