Drivelock

Endpoint Security mit KI und als MSS

| Autor / Redakteur: Ariane Rüdiger / Peter Schmitz

Das deutsche Unternehmen Drivelock erweitert seine Applikations- und Endpunktkontrolle durch künstliche Intelligenz und liefert die Lösungen auch als Managed Service.
Das deutsche Unternehmen Drivelock erweitert seine Applikations- und Endpunktkontrolle durch künstliche Intelligenz und liefert die Lösungen auch als Managed Service. (Bild: Pixabay / CC0)

Drivelock, ehemals Centertools, steigt in das Geschäft mit Managed Security Services ein und ergänzt seine Produkte für die Applikations- und Endpunktkontrolle durch KI-Komponenten. Die Angebote zielen besonders auf Produktionsunternehmen.

„Wir wollen, dass unsere Produkte und unsere Firma in Zukunft gleich heißen“, erklärte CEO Anton Kreutzer die im vergangenen Jahr erfolgte Umbenennung der ehemaligen Centertools in Drivelock. Das Unternehmen, das heute etwa 70 Mitarbeiter beschäftigt und rund zur Hälfte mittelständische Kunden bedient, hat sich erst kürzlich verstärkt: Um eine 14-köpfige Abteilung mit KI-Spezialisten, die die entsprechenden Algorithmen des Herstellers weiterentwickeln soll.

Zudem bietet das Softwarehaus seine Produkte in einer bei Azure gehosteten Managed-Service-Version an. „Der Anwender soll Endpunkt-Sicherheit in Zukunft nur konsumieren und sich weder um Updates oder Einstellungen kümmern“, erklärt Martin Mangold, Head of Cloud Operations. Die monatlichen Kosten für den Service beruhen auf Schutzstufe und Gerät, der Geräteüberwachungspreis pro Gerät und Monat liegt bei 15 Euro, wobei Mengenstaffeln existieren. Für eine On-Premise-Lösung sind einmalig 70 Euro pro Gerät zu entrichten, dazu kommen eventuell Servicegebühren für Wartungsaufgaben.

Auf den Geräten installieren Techniker von Drivelock-Techniker oder Partnern bei Cloud- und On-Premise-Version einen Agenten, der die Intelligenz enthält: Er vergleicht ein zu Anfang erstelltes Gold-Image der vorhandenen Apps mit späteren Installationsversuchen und lernt dabei, welche Updates, Patches etc. harmlos sind und daher ohne spezielle Freigabeprozesse installiert werden können. „Das ist genau, was Produktionsfirmen mit Closed-Loop-Installationen brauchen. Die üblichen Blacklisting-Ansätze funktionieren in solchen Umgebungen nicht“, erklärt CTO Udo Riedel. Vielmehr müssten die Applikationslisten kunden- und gerätespezifisch vor Ort oder in der Cloud gehalten und aktualisiert werden. Dafür verwendet Drivelock neben dem Agenten und Gold-Images zertifizierte Applikationen und einen Autorisierungs-USB-Stick, der die entsprechenden Geräte kurzzeitig für neue Installationen öffnet. Die Serviceversion „erweiterte Sicherheit“ liefert darüber hinaus noch Funktionen für die Vermeidung von Datenklau (Data Leakage Prevention). Bei der einfachen Version sind zehn Änderungen monatlich inklusive, bei der erweiterten 20. Die verwendeten Übertragungs-/Sicherungs- und protokollierungsverfahren bereits den Anforderungen der am 25. Mai das deutsche Datenschutzrecht weitgehend ersetzenden DSGVO entsprechen.

Weiter bietet Drivelock ein ereignisbasierendes digitales Schulungsprogramm an, das Anwender bei entsprechenden Aktionen, beispielsweise dem unautorisierten Anstecken eines USB-Sticks auf die Risiken dieses Verhaltens und das richtige Verhalten hinweist. Die Lösung ist ab April verfügbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45131073 / Endpoint)