InControl, Zero Touch und InCenter Cloud unter die Lupe genommen

von Svenja Koch

Was leisten die neuen Features?

Eine Zusammenfassung unserer IT-Security Engineers

Clavister InControl 2.0

InControl 2.0 ist das wichtigste jüngste Update, das diverse Vorteile in Bezug auf Bedienerfreundlichkeit sowie sicherheitsrelevante Aspekte bietet:

Die wichtigsten Features von InControl 2.0

  • Moderneres Design
    • Und das bei unverändertem und damit vertrautem Oberflächen-Layout.
  • Quality-of-Life Changes, z.B.
    • Verbesserte Erreichbarkeit von Funktionen zum Management von Clustern in der Firewall-Übersicht.
  • Sicherheitsrelevante Changes, z.B.
    • Abschalten des Audit-Users, da dieser ggf. ungewollten lesbaren Zugriff gewährt hätte.
    • Unterstützung für moderne Elliptic Curve SSH Clientschlüssel - alte Cipher werden ggf. nicht mehr genutzt. Dadurch wird eine deutlich sicherere Kommunikation erreicht.
  • Anpassungen am Logging
    • Die Logs des Clients, der LoggingAgents und des Servers sind in ProgramData verschoben worden, wodurch deren Lesbarkeit verbessert wurde.
  • Einführung von ZeroTouch
    • Erhebliche Erleichterung der Anbindung von vielen E10- oder E80-Appliances an InControl.

Unsere Experten-Meinung

  • Bei InControl 2.0 handelt es sich um ein wichtiges Update, welches InControl design-technisch und funktionell modernisiert, ohne das bisherige Produkt maßgeblich zu verändern.
  • Die Quality-of-Life Changes sind sehr zweckmäßig und erleichtern die Administration von Appliances teilweise um ein paar Klicks.
  • Die sicherheitsrelevanten Änderungen sind sinnvoll, insbesondere
    • das Abschalten des Audit-Users, da dieser ggf. ungewollten lesbaren Zugriff gewährt hätte
    • die Unterstützung moderner Elliptic Curve SSH Clientschlüssel: Durch die Weiterentwicklung der Verschlüsselungsparameter wird u.a. ein höheres Sicherheitsniveau erreicht, da potentiell ausnutzbare Sicherheitslücken geschlossen worden sind.

Clavister ZeroTouch

Mit dem neuen Feature Clavister Zero Touch wird eine einfache Anbindung von E10- und E80-Appliances an die eigene InControl-Instanz ermöglicht.

Die Konfigurationen, die hierzu vorgenommen werden müssen, lassen sich in nur 4 Schritten abbilden: 

  • Vorbereitung der InControl-Instanz auf ZeroTouch
  • Verbindung der E10- oder E80-Appliance mit cOS Core 12.00.16 (Voraussetzung!) an das Internet
  • Auswahl der neuen Appliance im ZeroTouch-Fenster von InControl und Zuweisung zu einer Domain
  • Konfiguration der Appliance für die gewählte Verbindung über InControl und Hinzufügen zur Domain

Unsere Experten-Meinung

  • Clavister Zero Touch ist ein sinnvolles Feature, das die Anbindung von vielen E10-oder E80-Appliances an InControl erheblich vereinfacht.
  • Leider ist kein Provisioning (automatische Einrichtung) möglich. Aus diesem Grund muss die eigentliche Konfiguration der Appliance nach wie vor von Hand geschehen – durch die Integration in InControl wird die Einrichtung aber trotzdem merklich erleichtert.

Clavister InCenter Cloud

InCenter Cloud ist ein zusätzliches Feature in der neuen Clavister Security Subscription. Es sammelt über Clavister NetWall Firewalls wichtige Datenpunkte zu allen Verbindungsaktivitäten und stellt diese Daten in Echtzeit in einer intuitiven, konsolidierten Weboberfläche zur Verfügung. Der Service liefert kontinuierlich die notwendigen Erkenntnisse, um Kreuzkorrelationen zu erkennen und Anomalien zu erkennen. Aus technischer Sicht ist die InCenter Cloud eine verschlankte Form des Features InControl.

Unsere Experten-Meinung

  • Clavister bietet mit InCenter Cloud Kunden die Möglichkeit, Clavister Netwalls sowie deren Clavister NetShield-Reihe hieran anzubinden.
  • User können über das Webinterface aktuelle Daten wie die CPU-Auslastung, die Anzahl der Verbindungen oder Threats einsehen. Eine Log-Einsicht ist hierbei ebenfalls möglich.
  • Für die Einbindung des Services wird keine zusätzliche Hardware benötigt.
  • Um von diesem Feature zu profitieren, ist eine neue Security Subscription notwendig bzw. ein Update auf Ihre bereits vorhandene Subscription.

Zurück