:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Endgeräte-Sicherheit für Unternehmen Endpoint Security als äußerste Verteidigungslinie der IT
Endgeräte sind das beliebteste Angriffsziel von Datendieben und Erpressern. Dank ihrer großen Zahl und enormen Vielfalt ist eine lückenlose Absicherung schwierig. Schwachstellen, die als Ausgangspunkt für einen Angriff genutzt werden können, sind mit hoher Wahrscheinlichkeit auffindbar. Endpoint Security stellt sich den Angreifern an der äußersten Verteidigungslinie entgegen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Eine klare und einheitliche Definition, was Endpoint Security genau ist, gibt es nicht. Bei Wikipedia gibt es zu diesem Begriff nicht einmal einen deutschsprachigen Eintrag. Worum es aber im Großen und Ganzen geht, ist sehr wohl klar: Geräte (Endpoints) so mit Verteidigungswerkzeugen auszustatten, dass potentielle Angreifer die Geräte und Netzwerke, mit welchen sie verbunden sind, nicht kompromittieren können. Bei isolierten Geräten – also einzelnen PCs, Laptops, Smartphones etc. – erfolgt die Installation der entsprechenden Tools auf dem entsprechenden Endpoint selbst. In der Praxis dürfte das für viele Home-Installationen zutreffen. In einem Unternehmen sind die Endpoints in aller Regel entweder über Kabel oder per WLAN mit einem Netzwerk verbunden – Installation, Konfiguration und Management der Endpoint Protection Tools erfolgen über die zentrale IT. An den Endpoints läuft lediglich die Client-Komponente der Protection Tools, während die Kernsoftware auf entsprechenden Servern ihren Dienst verrichtet.
Im Endpoint-Security-Modell von Unternehmen rationalisiert in der Regel eine Single-Sign-On-Schnittstelle die Konfiguration der Sicherheitssoftware auf den einzelnen Endgeräten, und Protokolleinträge und Alarme werden zur Auswertung und Analyse an den zentralen Administrationsserver gesendet. Signatur- und Anwendungs-Updates werden einmalig heruntergeladen, und der zentrale Server leitet die Updates an die im Netzwerk konfigurierten Endpunkte weiter. Dies ermöglicht die Einrichtung und Durchsetzung einer netzwerkweiten Nutzungsrichtlinie.
:quality(80)/images.vogel.de/vogelonline/bdb/1422300/1422382/original.jpg "Jedes zweite deutsche Unternehmen ist von Angriffen betroffen, gab der Digitalverband Bitkom im Juli 2017 bekannt. Ein wirkungsvoller Schutz ist ohne Endpoint Security nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1422300/1422383/original.jpg "Die Bedrohung durch Schadprogramme hat in den letzten Jahren dramatisch zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik gibt in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland“ die Zahlen bekannt, wobei das Jahr 2017 nur bis Mai erfasst ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1422300/1422384/original.jpg "Im Auftrag von F-Secure führte Bitkom Research die Untersuchung „Live Security Studie 2017/2018“ durch. Die Antworten der Unternehmen auf die Frage, welche IT-Sicherheitsmaßnahmen bereits umgesetzt oder in Planung sind, verdeutlichen, wie wichtig der Schutz von Endgeräten ist.")
In manchen Definitionen zählen auch die Server im Rechenzentrum zu den Endpoints. Das lässt sich von der Logik her leicht nachvollziehen, schließlich sind auch Server Geräte, die kompromittiert werden können – oft sogar in erster Reihe vor den Clients am Netzwerkrand (Perimeter): Clients sind im Unternehmen immer über Server im Rechenzentrum mit dem Internet verbunden. Allerdings bieten Server wegen ihrer fokussierten Funktionalität erheblich weniger Angriffsfläche als die oft mit Software von unterschiedlichsten Herstellern vollgestopften Clients. Am Client sitzt auch der User, den einschlägige Reports gerne als größte Schwachstelle für die IT herausstellen: er surft potenziell infizierte Webseiten an, öffnet Mails mit fragwürdigem Anhang, destabilisiert sein Gerät durch Installation von Software, die nicht von der zentralen IT geprüft wurde, und vieles mehr. Hacker wählen gerne den Weg des geringsten Widerstandes, deshalb sind Clients wesentlich häufigeren und vielfältigeren Angriffen ausgesetzt als Server.
Funktionen und Werkzeuge der Endpoint Security
Auch in der Frage, welche Funktionen und Tools zur Endpoint Security gehören, gehen die Meinungen in der Branche durchaus auseinander. Klassische Antiviren-Lösungen, früher einmal wichtigste Komponente des Endpoint-Schutzes, zählen heute für viele Experten in dieser Form nicht mehr dazu. Sie sehen diese Funktion heute nur noch als kleines Rädchen im Umfeld einer umfassenden Malware Protection, die sich außer um Viren und Würmer auch um Spyware und – immer wichtiger – auch um erpresserische Verschlüsselungssoftware (Ransomware) kümmert. Malware Protection wiederum ist in der Endpoint Security heute selbst nur einer von vielen Aspekten, wie zum Beispiel Vermeidung von Datenverlusten (Data Leakage/Loss Prevention, kurz DLP), Firewalls, Schutz beim Web-Site-Browsing, Geräte-Kontrolle, Festplatten-, Endpunkt- und E-Mail-Verschlüsselung, umfassender E-Mail-Schutz inklusive Spam-Filtering, Angriffserkennung und -Abwehr (Intrusion Detection and Prevention, kurz IDS/IPS), App-Whitelisting und -Kontrolle, Netzwerkzugangskontrolle (Network Access Control, kurz NAC), Kontrolle von Nutzern mit privilegierten Rechten (zum Beispiel Administratoren) und noch einiges mehr. In manchen Unternehmen ist es wichtig, dass das Endpoint Security Tool auch virtuelle Umgebungen unterstützt.
Endgeräte-Verschlüsselung und Anwendungskontrolle gelten heute mit als wichtigste Komponenten einer effektiven Endgerätesicherheitslösung. Kryptografie am Endpunkt verschlüsselt Unternehmensdaten auf dem Gerät des Nutzers, einschließlich Laptops, mobilen Geräten und Wechseldatenträgern wie CDs/DVDs und USB-Laufwerken. Die Verschlüsselung ist damit ein wirksamer Schutz gegen den unautorisierten Abfluss von Unternehmensdaten. Die Anwendungskontrolle verhindert die Ausführung nicht autorisierter Anwendungen auf Endgeräten. Mitarbeiter können so keine nicht genehmigten oder gefährlichen Anwendungen auf (vor allem mobile) Geräte herunterladen – oft eine Quelle eklatanter Schwachstellen im Netzwerk.
Endpunktsicherheit im Kontext moderner Security-Konzepte
Früher lautete die grundlegende Philosopie bei der Endpoint Protection: „Angreifer draußen halten“ – lange Zeit gleichzeitig das Paradigma der IT-Sicherheit insgesamt. Die Folge war, dass lange fast das gesamte Security-Budget in die „harte Schale“ investiert wurde. Hat es ein Angreifer aber über eine noch so windige Schwachstelle geschafft, in das Netzwerk einzudringen, stand seinen bösen Absichten dort so gut wie nichts mehr im Wege und Daten konnten leicht abgegriffen werden. Deswegen steht der Endpoint Security heute zunehmend ein gegenpoliger Ansatz mit einem eher fatalistischen Paradigma zur Seite: „Wer wirklich gezielt in ein Netzwerk eindringen will, wird das früher oder später auch schaffen.“ Die Funktionen und Tools zielen hier darauf, die Daten selbst zu schützen, so dass ein Diebstahl nur wertlosen Bit-Salat liefert. Im Wesentlichen geht es hier um eine durchgängige Verschlüsselung der Daten sowohl auf den Speichern, während des Transports und bei der Verarbeitung. Auch das Netzwerk selbst bildet zunehmend eine neue Verteidigungslinie. Moderne Funktionen wie Software Defined Networking erlauben im Zusammenspiel mit einer zentralen Intelligenz im Netzwerk, kompromittierte Bereiche in Echtzeit zu isolieren (Segmentierung) und einiges mehr. Größte Herausforderung der Enpoint Security ist derzeit sicherlich der starke Anstieg immer raffinierterer Ransomware-Angriffe. Mit den bisherigen Methoden scheinen die Erfolgsaussichten hier sehr begrenzt – ebenso wie bei gezielten, mehrschichtigen Langzeitangriffen (Advanced Persistant Threats, kurz APTs).
Dieser Text stammt aus dem Security-Insider Kompendium „Endpoint & Mobile Device Security“.
Die kontinuierlich fortschreitende Digitalisierung der deutschen Wirtschaft fordert die IT-Sicherheit zunehmend heraus. Der einzelne Endpunkt – egal ob PC, Notebook, mobiles Gerät oder IoT-Device – steht weiter im Fokus der Angriffe durch Cyberkriminelle, so lange es sich lohnt, diese Systeme anzugreifen. Eine gut funktionierende und moderne Endpoint Security ist deshalb heute mehr denn je unverzichtbar! (PDF | ET 29.06.2018)Kompendium herunterladen »
(ID:45376769)
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")