:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2019 Die beliebtesten Endpoint Protection Plattformen 2019
Die Gefahr lauert häufig im eigenen Firmennetzwerk: Neben herkömmlichen Desktop-Systemen haben sich auch mobile Geräte, IoT-Systeme oder sogar Drucker zum Angriffsziel für Cyberkriminelle entwickelt. Eine leistungsfähige Endpoint-Protection-Plattform (EPP) kann für Sicherheit sorgen – aber viele Unternehmen sind sich dessen nicht bewusst oder ignorieren das Thema.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Eine aktuelle Studie der Marktforscher von IDC gibt zu denken: Obwohl die mannigfaltigen Angriffsvektoren für eine Unternehmens-IT sicher keine Überraschung darstellen, spielt der Schutz der Endgeräte im eigenen Netzwerk nur eine untergeordnete Rolle. Laut der Studie sieht nur ein Drittel der Firmen Endpoints überhaupt als wichtigen Teil ihrer Cybersecurity-Gesamtstrategie an. Bei 28 Prozent der Unternehmen gibt es sogar überhaupt keine Sicherheitsanforderungen bei der Beschaffung von Endgeräten.
Dabei ist die Absicherung aller Geräte im Netzwerk gegen Spy-, Mal-, Ransomware und andere Bedrohungen nach wie vor ein wichtiges Thema. EPP-Lösungen bieten belastbaren Schutz vor Cyberattacken und sind sowohl als On-Premises- als auch als Cloud-Variante verfügbar. Sie kombinieren verschiedene Maßnahmen und Funktionen wie etwa Firewalls, URL-Filter, Intrusion-Prevention- und -Detection-Systeme, Sandboxes, Verschlüsselung und Datenschutz. Obwohl die Lösungen meist je nach Anforderungen und Anbieter unterschiedlich ausgestattet sind, stellen sie alle einen kontinuierlichen Schutz für alle beteiligten Geräte bereit. Administratoren steuern das System zentral. Sie legen unter anderem Policies fest, konfigurieren oder verwalten Sicherheitsmaßnahmen auf den Endgeräten und werden über verdächtige Vorgänge auf dem Laufenden gehalten.
Die Leser von Security-Insider haben für die IT-Awards 2019 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten Anbieter von Endpoint Protection Plattformen (EPP) 2019:
:quality(80)/images.vogel.de/vogelonline/bdb/1636700/1636719/original.jpg "<strong>Endpoint Protection Plattformen (EPP) – Platin: Sophos</strong><br><img style="float:left;margin-right:20px;" src="https://images.vogel.de/vogelonline/bdb/1636700/1636796/4.jpg"/><br><strong>Next-Gen Endpoint-Schutz agiert im Teamplay</strong><br>Zur Abwehr der vielfältigen Bedrohungen nutzt Sophos Intercept X ein umfassendes, hochentwickeltes Konzept zum Schutz Ihrer Endpoints und verlässt sich nicht auf einen einzelnen Sicherheitsansatz. Das bezeichnen wir als „Power of the Plus“ – eine Kombination führender grundlegender und moderner Next-Gen-Techniken wie Deep Learning. Intercept X kombiniert eine branchenweit erstklassige Malware-Erkennung und leistungsstarken Exploit-Schutz mit integrierter Endpoint Detection and Response (EDR).<br><br>Mehr Infos unter: <a href="https://www.sophos.de/interceptx" target=_new>https://www.sophos.de/interceptx</a><br><br>")
:quality(80)/images.vogel.de/vogelonline/bdb/1636700/1636720/original.jpg "<strong>Endpoint Protection Plattformen (EPP) – Gold: ESET</strong><br><img style="float:left;margin-right:20px;" src="https://images.vogel.de/vogelonline/bdb/1636700/1636797/4.jpg"/><br><strong>ESET Endpoint Security</strong><br>ESET Endpoint Security setzt auf einen effektiven, mehrschichtigen Schutz aus unterschiedlichen Sicherheitsmodulen, Machine Learning, Verhaltensanalyse, Big Data und menschlichem Know-how. Der geringe Ressourcenverbrauch, die optimierte Unterstützung virtueller Umgebungen sowie der optionale cloudbasierte Scan sorgen für einen reibungslosen IT-Betrieb.<br><br>ESET-Technologien bieten stets die perfekte Balance aus maximaler Erkennung und Performance – bei gleichzeitig minimalen Fehlalarmen. Die ESET Endpoint Produkte unterstützen alle gängigen Betriebssysteme und lassen sich über eine einzige Web-Konsole bequem verwalten.<br><br>Mehr Infos unter: <a href="https://www.eset.com/de/business/endpoint-security/" target=_new>https://www.eset.com/de/business/endpoint-security/</a><br><br>")
:quality(80)/images.vogel.de/vogelonline/bdb/1636700/1636721/original.jpg "<strong>Endpoint Protection Plattformen (EPP) – Silber: Kaspersky Lab</strong>")
Unterschätzte Gefahr
Wie wichtig derartige Systeme sind, zeigt die aktuelle Studie „Security am Endpoint“ von IDG Research Services. Demnach haben bei 83 Prozent der befragten Unternehmen bereits unerlaubte Datenzugriffe über nicht ausreichend gesicherte Endgeräte stattgefunden. Dennoch hat nur knapp die Hälfte der Betriebe (49 Prozent) den entsprechenden Passwortschutz oder die betreffende Zugangs- und Rechtekontrolle verbessert. Die Marktforscher verzeichnen in dieser Hinsicht auch eine gravierende Selbstüberschätzung der Unternehmen: Satte 91 Prozent sehen die eigene Gerätesicherheit trotz allem positiv.
Diese Diskrepanz wird auch dadurch unterstrichen, dass sich die befragten Firmen der Risiken durchaus bewusst sind: Sie sehen ihre IT-Geräte vor allem durch Cyberattacken (48 Prozent), nachlässige Mitarbeiter (45 Prozent) und Industriespionage (44 Prozent) gefährdet. Datendiebstahl durch eigene Mitarbeiter (21 Prozent) oder Identitätsdiebstahl (20 Prozent) werden dagegen seltener als problematisch eingeschätzt. Trotzdem muss eine EPP-Lösung auch diese Gefahren wirksam abdecken. Bleiben Lücken in der Endpoint Security offen, lassen Folgen häufig nicht lange auf sich warten. Laut der IDG-Studie erlitt fast die Hälfte der befragten Unternehmen bereits wirtschaftlichen Schaden durch den Missbrauch von IT-Geräten.
KI und Machine Learning berücksichtigen
Zur Abwehr von Bedrohungen reichen statische Maßnahmen bei EPP-Systemen nicht mehr aus. Deshalb werden sie zunehmend durch Verfahren auf Basis von Künstlicher Intelligenz (KI) oder maschinellem Lernen ergänzt. Sie sind in der Lage, auch bislang unbekannte Angriffe zeitnah zu erkennen und damit eine schnelle Reaktion zu ermöglichen. Dies wird unter anderem durch das selbstlernende Prinzip derartiger Systeme möglich: Je länger sie im Einsatz sind, desto eher erkennen sie auch abwegige Angriffsszenarien und umso geringer fällt die Anzahl der Fehlalarme aus.
In der Praxis sind solche Systeme aber nicht ohne Nachteile. Im Vergleich zu statischen Methoden benötigen sie aufgrund komplexer Algorithmen deutlich mehr Rechenleistung. Cloud-basierte Angebote gestatten in solchen Fällen eine skalierbare Bereitstellung der nötigen Kapazitäten, die sich vergleichsweise unkompliziert an veränderte Rahmenbedingungen anpassen lassen. Zudem kann die Integration von KI- und Machine-Learning-Verfahren nicht schaden, da auch Cyberkriminelle seit einiger Zeit auf diese Technologien zurückgreifen.
Endpoint-Schutz optimieren
Wie sich Lücken in der Endpoint Security reduzieren lassen, zeigt die Studie „Endpoint Security Management 2019“, die ebenfalls von IDG Research Services stammt. Sie rät dazu, Endpoint-Strategien immer mit Risikoanalysen und Sicherheitsstrategien zu verknüpfen. Zudem sollten immer alle Arten von Endgeräten einschließlich eventuell vorhandener Insellösungen abgesichert und zentral überwacht werden. Verantwortlichkeiten sollten genau geklärt und mit kompetenten Fachkräften besetzt sein.
Zudem raten die Experten unter anderem zur dynamischen Weiterentwicklung der Schutzmaßnahmen, da sich auch die Angriffe stetig fortentwickeln. Mobiles Arbeiten oder BYOD („Bring Your Own Device“) sollten Teil der Endpoint-Security-Strategie sein, da sie ganz eigene Risiken mit sich bringen. Der Einsatz messbarer Kriterien ermöglicht nicht nur eine Bewertung der eigenen Endpoint-Sicherheit, sondern auch das schnelle Auffinden von Lücken und eine realistische Einschätzung des Status Quo. Organisatorische Maßnahmen wie etwa Mitarbeiterschulungen und automatisierte Prozesse runden die Empfehlungen ab.
(ID:45543458)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")