Einmal im Jahr findet der Partnertag in Berlin beim Network-Access-Control-Hersteller macmon secure statt. Eingeladen sind dabei vornehmlich Distributions-, Kooperations-, Vertriebs- und Technologiepartner. Die DECOIT® GmbH ist auf der einen Seite Vertriebspartner, aber auch durch die langjährige Kooperation an einer Technologiepartnerschaft interessiert, da durch das CLEARER-Produkt (www.clearer-project.de) das macmon-NAC um SIEM-Funktionalitäten erweitert werden könnte. Daher war man bei diesem Partnertag in Berlin vor Ort, um sich über neue NAC-Entwicklungen zu informieren und den Einsatz von CLEARER zu besprechen.

Der Partnertag wurde durch den Geschäftsführer Christian Bücker eröffnet, der ein Wachstum von 16% am NAC-Markt von macmon verkünden konnte. Dies wurde wohl auch deshalb erreicht, weil man aktuell mit Klein- und Mittelständischen Unternehmen (KMU) ein neues Marktsegment erobern will. Zusätzlich wurden neue Technologie-Partnerschaften gewonnen, wie mit Barracuda und Matrix42. Hinzu kommt eine Kooperation mit der Gartner Group, die macmon inzwischen als wichtigen NAC-Hersteller anerkannt haben. Als Hauptrisiken in NAC-Projekten wurde dabei gemeinsam ausgemacht, dass das Ziel alle Geräte gleichermaßen abzusichern oftmals zu groß gefasst ist. Zusätzlich erschweren wechselnde Anforderungen und fehlende Unterteilung der Gesamtarbeiten die Projekte. Daher wurde ein Whitepaper von macmon herausgegeben, indem eine 3-Phasen-Umsetzungsempfehlung präferiert wird: Auswählen der Authentifizierungsart und des NAC-Systems, Etablierung von Prozessen zur Gewährleistung der Authentifizierung sowie Erweitern der Prüfungen um Compliance Checks und das Umsetzen von komplexeren Zugängen.

Gartner kommt zu einem ähnlichen Ergebnis, sieht aber auch SIEM-Systeme als immer wichtiger an, wobei dieser Begriff inzwischen von Gartner durch „Security Orchestration, Automation and Response“ (SOAR) erweitert wurde. Ein SOAR-System soll zusätzlich noch externe Informationen von Anbietern von Sicherheitssoftware berücksichtigen, um sich ein noch besseres Bild von der Sicherheitslage machen zu können. Die Daten des Unternehmens werden daher noch einmal angereichert, so dass Alarmmeldungen noch fundierter erfolgen sollen. Auch kann eine automatisierte Reaktion auf einen Vorfall eher erfolgen, ohne dass sich der IT-Administrator erst einmal ein eigenes Bild verschaffen muss. Gartner kommt zu dem Schluss, dass der Fokus auf Einfachheit bei solchen Systemen liegen sollte, da diese von Haus aus schon komplex genug sind. Auch ist die Integration mit anderen Herstellern wichtig. Genau diese Dinge will macmon weiter vorantreiben und sieht sich daher auf einem guten Weg.

Danach stellten sich die Abteilungsleiter von macmon vor und berichteten kurz über die Entwicklung ihrer unterschiedlichen Bereiche. So war aus der Entwicklung zu vernehmen, dass man das personelle Wachstum der letzten Jahre und die Ablösung der Version 4 (von PHP auf Java) als größte Herausforderungen gemeistert hat. Dieses Jahr kommt eine weitere hinzu, da das Betriebssystem ausgetauscht werden muss. Hinzu kommt, dass oftmals Grundlagenforschung für 3rd-Party-Integrationen vorgenommen werden musste, da Dokumentationen fehlerhaft oder nicht vorhanden waren. Eine weitere Herausforderung ist es, dass sich immer mehr Endkundenprojekte durch die anstehenden Konjunkturabschwächung verzögern. Dadurch verschiebt sich auch der eingehende Umsatz. Im letzten Jahr sind viele neue Partner aufgenommen worden, was man in diesem Jahr etwas ruhiger angehen wird. Zusätzlich wurde in der Schweizer ein eigenes Partnernetzwerk aufgebaut und das MSP-Programm wurde finalisiert und gestartet. So hat man aktuell eine ganze Menge Baustellen, die auch erst einmal gemeistert werden wollen.

Danach ging es in die Praxis indem der Endkunde Universitätsklinikum Frankfurt über den erfolgreichen Roll-out der macmon-NAC-Lösung bei sich im Hause mit immerhin 6.500 Beschäftigten berichtete. Da man dort bereits unter die KRITIS-Verordnung fällt, war dies kein einfaches Unterfangen. Ursprünglich kam eine homogene Cisco-Infrastruktur dort zum Einsatz. Diese wollte man aber aus unterschiedlichen Gründen nicht beibehalten, weshalb 2014 macmon relativ schnell und unkompliziert eingeführt wurde. Zwischen 2015 und 2019 wurde das NAC dann sukzessiv auf die meisten klinischen VLANs ausgeweitet. Das Klinikum betreibt inzwischen eines der größten Gastportale von macmon, da für die Patienten inzwischen WLAN mit Internet und Streaming-Diensten bereitgestellt wird. So sind dort ca. 52.000 Gastgeräte bis heute registriert und pro Woche kommen ca. 2.200 hinzu. Man wünscht sich von macmon in der Zukunft eine noch tiefere Integration in andere Sicherheitslösungen und die Erhöhung des Automatisierungsgrads beim Roll-out. Ansonsten ist man nach wie vor sehr zufrieden mit der NAC-Lösung.

Danach hatten die Technologiepartner Barracuda und Matrix42 das Wort. Während Barracuda an Network- und Application-Security sowie E-Mail- und Data-Protection arbeitet, ist Matrix42 daran interessiert einen ganzheitlicheren Ansatz zu entwickeln. Da aus Sicht von Barracuda der Trend zur Cloud ungebrochen ist, ist die Cloud Generation Firewall das zentrale Produkt. Ereignisse können dabei sogar durch die Firewall selbst generiert und an macmon weitergegeben werden. Matrix42 zeigte hingegen ein manipuliertes USB-Ladekabel, welches automatisiert Anwendungen auf dem Laptop startete bzw. ausführte. So lassen sich Trojaner auf beliebige Endgeräte aufspielen, ohne dass der Virenscanner Alarm schlägt. Das Produkt iCAFE wurde daher als integrierter Ansatz entwickelt, um Endpoint Protection gewährleisten zu können. Dabei müssen verschiedene Sicherheitshersteller noch besser miteinander harmonisieren, um die vielfältigen Angriffe besser erkennen und abwehren zu können, weshalb man die Partnerschaft zu macmon secure in die Wege geleitet hatte.

In der nachfolgenden Sales Session gab es einen kleinen Rückblick auf die Entwicklung von macmon. So wurden seit dem Jahr 2018 ungefähr 300 neue Kunden und 55 neue Partner hinzugewonnen. Der NAC-Wettbewerb hat sich inzwischen konsolidiert, so dass macmon immer mehr gegen die drei großen amerikanischen Unternehmen Cisco, HP-Aruba und Extreme antreten muss. Open-Source-Projekte wie PacketFence kommen zwar immer mal wieder vor, sind aber eher selten anzutreffen und werden daher nicht als Konkurrenz wahrgenommen. Der Support von macmon ist zudem agiler, als bei den großen Herstellern oder Community-Projekten, was gut ankommt. Auch das BSI-Zertifikat wird Ende 2020 erneuert werden, was ein Alleinstellungsmerkmal – speziell in Behördenprojekten – darstellt. Vorhandene und neue Technologiepartnerschaften machen zusätzlich den Unterschied zu anderen Lösungen. Durch das neue Produkt NACsmart von macmon will man zudem den KMU-Markt adressieren und sich so viel ungenutztes Potential sichern. Ob dies gelingt bleibt abzuwarten, denn schließlich kennen viele KMUs noch nicht einmal NAC-Lösungen und haben sie dementsprechend auch nicht auf ihrer Einkaufsagenda.

In der Technik Session wurde der Schwerpunkt mehr auf die technischen Neuerungen gelegt, zu denen auch die Rest-API gehörte. Diese ist frei nutzbar und in der Lage 3rd-Party-Hersteller einheitlich anzubinden. Darüber kommuniziert auch das CLEARER-Produkt (www.clearer-project.de) der DECOIT® GmbH mit dem macmon-NAC, um dem System mitzuteilen, welche Endgeräte gesperrt werden sollen. Auch eine Gästeverwaltung wäre über diese API möglich. Die ursprüngliche macutil-Schnittstelle wurde dadurch endgültig abgelöst. Aktuell gibt es viele verschiedene Anwendungsfälle für die Rest-API, auch wenn nur ein weiterer anwesender Partner diese bisher ausnutzt.

Als Ausblick wurde die ausstehende Umsetzung auf das Betriebssystem Debian 10 (Buster) genannt, zu der die entsprechenden Sicherheitsupdates und neue Java-/PHP-Pakete gehören. Auch das Dateisystem wird sich dadurch von „ext3“ in „btrfs“ ändern, was neue Funktionen beinhalten wird. Mit dem neuen Betriebssystem kommen auch neue Gerätenamen für Ethernet-Schnittstellen (z.B. statt „eth0“ wird es dann „eno0“ heißen). Bisher konnte auch nur das Access-VLAN geändert werden, welches zukünftig auch mit Tagged-VLANs funktionieren soll (manuell oder als Reaktion auf ein Ereignis). Auch Interface-Statistiken historischer Daten und Live-Statistiken (z.B. Fehler) sollen kommen sowie die Darstellung eines Port-Layouts zur Alternative von Interface-Listen. Insgesamt ist das Ziel mehr zu messen und damit mehr Informationen über die Endgeräte sammeln zu können. Dies würde auch dem Ansatz von CLEARER entgegenkommen.

Insgesamt ging ein sehr interessanter aber auch langer Partnertag erfolgreich zu Ende. Viele neue Informationen wurden an die Partner weitergegeben, die im täglichen Projektgeschäft relevant sind. Auch war es interessant zu hören, dass macmon im Konzert der großen Hersteller angekommen ist und Gartner auf macmon aufmerksam wurde. Wenn immer mehr Unternehmen erkennen, dass man nicht nur seinen Haupteingang abschließen, sondern auch sein Netzwerk auf unerlaubte Zugänge kontrollieren sollte, steht einem weiteren Herstellerwachstum von macmon in jedem Fall nichts im Wege.