Suchen

Definition Endgerätesicherheit / Endpoint Security Was ist Endpoint Security?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Endpoint Security schützt die verschiedenen Endgeräte in einem Netzwerk vor diversen Bedrohungen. Technische und organisatorische Maßnahmen verhindern den unbefugten Zugriff auf Geräte oder die Ausführung schädlicher Software. Der Endpunktschutz stellt sicher, dass die Endgeräte das gewünschte Sicherheitsniveau erreichen.

Firma zum Thema

Endpoint Security ist der Schutz von IT-Endgeräten vor diversen Bedrohungen.
Endpoint Security ist der Schutz von IT-Endgeräten vor diversen Bedrohungen.
(Bild: gemeinfrei / Pixabay )

Unter den Begriff Endpoint Security fallen technische und organisatorische Maßnahmen, die die unterschiedlichen Endgeräte eines Netzwerks vor unbefugtem Zugriff oder der Ausführung schädlicher Software schützen. Alternative Begriffe für Endpoint Security sind Endpunktsicherheit, Endgerätesicherheit, Endpunktschutz oder Endpoint Protection. Der Endpunktschutz stellt sicher, dass die Geräte einen definierten Sicherheitslevel erreichen und Compliance-Vorgaben einer Organisation einhalten.

Zu den geschützten Geräte gehören PCs, Laptops, Smartphones, Tablets, Kassenterminals, Drucker, Scanner, Kopierer und andere Geräte. Geschützt werden die Geräte beispielsweise vor Schadsoftware wie Viren oder Ransomware, vor dem Ausnutzen von Sicherheitslücken oder vor unbefugten Zugriffen über Netzwerkschnittstellen. Zusammen mit zentralen Sicherheitsmaßnahmen wie zentralen Firewalls, Zugriffssteuerungen und Intrusion Detection oder Intrusion Prevention Systemen sorgen dezentrale Endpunktsicherheitsmaßnahmen für die Sicherheit der gesamten IT-Infrastruktur und der IT-Systeme.

Die zunehmende Bedeutung der Endpunktsicherheit

Endpoint Security hat in den letzten Jahren an Bedeutung gewonnen, da die Anzahl an Endgeräten, die in einem Unternehmensnetzwerk kommunizieren, stetig zunimmt. Vor allem Konzepte wie Bring Your Own Device (BYOD), eine vermehrte Nutzung von Home Offices und der Zugriff auf zentrale Ressourcen einer Organisation von mobilen Endgeräte über das Internet machen Systeme zur Sicherstellung der Endpoint Security unverzichtbar. Mehr und mehr stehen mobile Endgeräte im Fokus der Angreifer. Sie versuchen Schwachstellen der Endgerätesicherheit zu überwinden, um beispielsweise in Unternehmensnetzwerke einzudringen.

Maßnahmen zum Endpunktschutz

Prinzipiell gehören auch organisatorische Maßnahmen zur Endpoint Security. Organisatorische Maßnahmen sind beispielsweise Schulungen von Mitarbeitern, Vorgaben für Mitarbeiter im Umgang mit Endgeräten oder externen Datenträgern und die Sensibilisierung gegenüber den verschiedenen Bedrohungen. Sprechen Hersteller von Sicherheitslösungen über den Endpunktschutz, sind in der Regel technische Maßnahmen gemeint. Lösungen zur Endgerätesicherheit bestehen meist aus einer Mischung verschiedener technischer Maßnahmen. Zu diesen zählen präventive, detektive und reaktive Maßnahmen. Typische technische Maßnahmen zur Endgerätesicherheit sind:

  • Malware-Schutz
  • Anwendungsisolation
  • Sandboxing
  • Client-Firewalls
  • Applikationskontrolle
  • URL-Filter
  • Data Loss Prevention (DLP)
  • Device Management von Peripheriegeräten wie Wechselfestplatten, USB-Sticks oder Bluetooth-Komponenten
  • Client-basierte Intrusion Prevention

Technische Konzepte und Systemarchitektur zur Realisierung der Endgerätesicherheit

Die Systemarchitektur technischer Lösungen zur Endgerätesicherheit basiert meistens auf dem Client-Server-Modell. Die Systeme bestehen aus einer zentralen Komponente innerhalb eines Netzwerks oder einer Cloud und dezentralen Agenten, die auf den Endgeräten installiert sind. Von der zentralen Verwaltungskonsole aus lassen sich Einstellungen zur Sicherheit auf den Endgeräten vornehmen, Endgeräte managen und Statistiken oder Statusmeldungen abrufen. Für die eigentliche Endpoint Security sorgt die Software der Agenten. Sie setzt die im zentralen Management definierten Sicherheits-Policies um.

Die Endpoint Security und Künstliche Intelligenz (KI)

Lösungen, die zur Sicherstellung der Endpoint Security rein statisch agieren, bieten nur ein begrenztes Schutzniveau. Nur bereits bekannte Angriffsmethoden oder Schadcode werden von den Lösungen erkannt. In modernen Systemen gewinnt die Künstliche Intelligenz (KI) zur Abwehr von Endgerätebedrohungen mehr und mehr an Bedeutung. Durch Künstliche Intelligenz und Methoden des maschinellen Lernens lassen sich neue hochentwickelte Angriffsmethoden selbständig erkennen. Die Systeme analysieren mit intelligenten Algorithmen kontinuierlich Abläufe auf den Systemen und detektieren potenziell gefährliche Aktionen. Die Systeme sind selbstlernend und verbessern das Schutzniveau mit zunehmender Laufzeit.

(ID:46298883)

Über den Autor