Suchen

Definition Endpoint Protection Plattform (EPP) Was ist eine Endpoint Protection Plattform?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Eine Endpoint Protection Plattform (EPP) soll die verschiedenen Endgeräte in einer Enterprise-IT-Umgebung wie PCs, Laptops, Tablets oder Smartphones vor diversen Gefahren schützen. Die Software besitzt Funktionen zum Schutz vor Viren, Malware, Spyware oder Phishing. Zudem können Firewall- oder IPS- und IDS-Funktionen sowie weitere Security-Technologien integriert sein.

Eine Endpoint Protection Plattform (EPP) ist eine umfassende Security-Lösung zum Schutz verschiedener Endgeräte in einer Enterprise-IT-Umgebung.
Eine Endpoint Protection Plattform (EPP) ist eine umfassende Security-Lösung zum Schutz verschiedener Endgeräte in einer Enterprise-IT-Umgebung.
(Bild: Pixabay / CC0 )

Bei einer Endpoint Protection Plattform, abgekürzt EPP, handelt es sich um eine umfassende Lösung zum Schutz verschiedener Endgeräte in einer Enterprise-IT-Umgebung. Sie besteht aus mehreren Software-Komponenten und nutzt unterschiedliche Technologien, um Gefahren wie Viren, Spyware, Malware oder Phishing abzuwehren. Endgeräte, die von der EPP geschützt werden, sind beispielsweise PCs, Laptops, Smartphones, Tablets und in einigen Fällen auch kleinere Server.

Weitere Funktionen, die in der EPP-Lösung zum Schutz der Geräte enthalten sein können, sind Firewall- , IPS- oder IDS-Funktionen, Verschlüsselungsfunktionen und Funktionen zum Schutz vor Datenverlust. Je nach Art der Endpoint Protection Plattform sind die Erkennungsmethoden statisch oder werden durch Künstliche Intelligenz (KI) unterstützt. Die Administration der auf den Endgeräten installierten Clients erfolgt zentral über ein internes Netzwerk oder cloudbasiert. Befugte Administratoren nehmen über zentrale Verwaltungstools Einstellungen vor, konfigurieren Security-Policies oder überwachen den Status der Endgeräte. Eine Endpoint Protection Plattform stellt in einer Enterprise-Umgebung eine zusätzliche Schutzschicht dar. Sie sorgt in Kombination mit weiteren Schutzmaßnahmen wie zentralen Firewalls oder zentralen IDS- und IPS-Lösungen für einen umfassenden Schutz der kompletten IT.

Funktionen einer Endpoint Protection Plattform

Eine Endpoint Protection Plattform kann viele verschiedene Funktionen vereinen. Neben Schutzfunktionen stationärer oder mobiler Geräte vor Malware-Bedrohungen, Trojanern oder Ransomware kann sie Funktionen zur Überwachung aller auf den Geräten ablaufender Prozesse besitzen und potentiell gefährliche Aktionen unterbinden. Beispielsweise lässt sich die Interprozesskommunikation im Speicher oder der Rechteerwerb durch Overflows verhindern. Weitere EPP-Funktionen sind beispielsweise URL-Filter, Data Loss Prevention (DLP), Data Encryption, Intrusion Protection Systeme (IPS), Firewalling oder Sandboxing. Nicht alle Endpoint Protection Plattformen der verschiedenen Hersteller bieten alle hier beschriebenen Funktionen.

Administration einer Endpoint Protection Plattform

Eine Endpoint Protection Plattform besteht in der Regel aus verschiedenen Komponenten. Wichtigste Komponenten sind der auf dem Endgerät installierte Agent und das zentrale Management-Tool. Der Agent setzt die über das Management-Tool konfigurierten und dem Endgerät zugewiesenen Security-Policies auf den Geräten um. Die Management-Komponente ist auf On-Premise-Equipment oder in der Cloud installiert und über das Netzwerk mit den Agenten verbunden. Die Agenten erhalten über das Management-Tool nicht nur ihre Konfiguration, sondern melden auch regelmäßig ihren Status oder setzen Alarme bei verdächtigen Aktionen ab.

Die Endpoint Protection Plattform und Künstliche Intelligenz (KI)

Eine Endpoint Protection Plattform, die rein statisch agiert, bietet nur begrenzten Schutz, da nur bereits bekannter Schadcode oder bekannte Angriffsszenarien vom System detektiert werden. Moderne Plattformen nutzen Künstliche Intelligenz und maschinelles Lernen, um hochentwickelte Angriffsmethoden selbständig zu erkennen. Algorithmen analysieren ständig die Systeme und identifizieren mithilfe statistischer Methoden und maschinellem Lernen potentiell gefährliche Aktionen. Dank Künstlicher Intelligenz sind die Systeme selbstlernend und bieten mit zunehmender Laufzeit einen immer besseren Schutz.

(ID:45488626)

Über den Autor