Endpoint Security

Endpoint Security –Malware-Schutz auf dem Client

Der Endpoint ist heutzutage das häufigste Angriffsziel von Cyber-Kriminellen. Das Thema Endpoint Security ist aktueller den je. IT-Verantwortliche sind gefordert sicherzustellen, dass ihre Endpoints ausreichend geschützt sind. AVANTEC zeigt Ihnen unterschiedliche Schutz-Strategien.

Übersicht Endpoint Security

Neuartige Malware, mehrstufige Bedrohungen und Angriffe auf Clients nehmen weiter zu. Ransomware ist nur der sichtbare Teil davon – viel gefährlicher sind gezielte Angriffe mit Malware, welche nach erfolgter Infektion über Monate hinaus unentdeckt bleiben.

Die klassische Anti-Virus-Lösung auf dem Endpoint reicht nicht mehr aus, um sich rasch und wirksam vor aktuellen und neuen Gefahren und noch unbekannter Malware zu schützen. Der signaturbasierte Anti-Virus-Ansatz stammt aus den 80er Jahren – es ist Zeit für eine neue Generation von Endpoint-Security-Lösungen. Doch neue sogenannte «Next-Gen»-Endpoint-Security-Lösungen sind in den letzten Jahren wie Pilze aus dem Boden geschossen. Nicht alle davon halten, was sie versprechen. AVANTEC bietet ihren Kunden eine Reihe neuer Ansätze für Endpoint Security und damit für einen zeitgemässen Schutz der Clients.

Unser innovatives Best-of-Breed-Portfolio verfügt über effektive und erprobte Ansätze für eine umfassende Endpoint Security –  Privilege Management, Isolation, Streaming Prevention oder Machine Learning. Welcher ist der richtige Ansatz für Ihr Unternehmen?

Application Control mit BeyondTrust Privilege Management für Desktops (ehemals Avecto)

Hacker und Schadsoftware greifen oft privilegierte Konten als Einstieg in Ihre Unternehmensumgebung an. Daher ist das Eliminieren von Admin-Rechten für jedes Unternehmen eine der wichtigsten Risikominderungsstrategien.

Compliance-Vorgaben sowie Schutz vor Insider-Angriffen werden ebenfalls am effektivsten durch die Sicherung und das Management von Privilegien und White-Listing erreicht.

BeyondTrust Privilege Management für Desktops (ehemals Avecto) ist eine Endpoint Security Lösung, welche drei Kernfunktionalitäten vereint: Application Control, Privilege Management und Sandboxing (Content Isolation).

Einerseits erlaubt BeyondTrust Privilege Management für Desktops so die Umsetzung von Security und Compliance Anforderungen inkl. „least privilege“ Ansatz oder die auditierte Verwendung von Applikationen. Dies prädestiniert BeyondTrust Privilege Management für Desktops insbesondere für den Einsatz in stark regulierten Branchen wie Banking, Insurance und Pharma.

Empfohlene Lösung:

Isolation mit Bromium

Die Lösung von Bromium setzt nicht auf Erkennung, sondern auf Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Medien/Fileshares werden auf dem Rechner in einer abgesicherten Umgebung (MikroVM) ausgeführt – für den User völlig transparent und ohne Einschränkung. Wird der Browser oder die entsprechende Applikation geschlossen, wird die virtuelle Umgebung mit samt dem potenziellen Schadcode gelöscht und vom System entfernt.

Neben der eigentlichen Isolation durch Micro-VMs deckt Bromium mittlerweile alle Aspekte einer vollumfänglichen Endpoint Security Suite inkl. Monitoring, Real-Time Threat Intelligence, Alerting und Remediation ab.

Empfohlene Lösung:

Bromium Funktionsweise Endpoint Security

Streaming Prevention mit Carbon Black

Die Next-Gen AV Lösung Carbon Black Defense schützt nicht nur vor Malware sondern auch vor anderen Arten von bekannten und unbekannten Angriffen. Mit der Streaming Prevention werden alle Aktivitäten auf dem Endpoint laufend überwacht und bzgl. Risiko bewertet.

Die marktführenden Detection und Response (EDR) Fähigkeiten bieten zudem in Echtzeit volle Visibilität über Verhalten und Ausbreitung einer Bedrohung. Vielen Security Operation Centern fehlt die Sichtbarkeit auf den Endpoints um schnell und effizient auf gefundene Alarme zu reagieren. Genau hier setzt Carbon Black Response (EDR) an und liefert so eine lückenlose Transparenz aller Aktivitäten auf den Endpoints. Dies ermöglicht schnelle, zielgerichtete Analysen und stellt für die Incident Response die benötigten Mittel zur Verfügung, um im Notfall eine weitere Verbreitung zu verhindern und entsprechende Gegenmassnahmen einzuleiten.

Empfohlene Lösung:

Machine Learning und Sandboxing mit Trend Micro

Trend Micro bietet mit der neuen XGen Version ihrer AV-Suite ebenfalls erweiterte Funktionalitäten im Bereich Machine Learnging und Sandboxing zur besseren Erkennung von neuen Bedrohungen.

Empfohlene Lösung:

Aufzeichnung des Endpoint Security Webinar

Drei führenden Endpoint-Security-Lösungen im Vergleich – welche Schutz-Strategie passt zu Ihnen? AVANTEC zeigt Ihnen kompakt in einem Webinar von 60 Minuten einen kurzen Marktüberblick und drei effektive und erprobte Lösungen für einen zeitgemässen Schutz Ihrer Clients.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait DG

Dirk Gluch

Principal Security Engineer

+41 44 457 13 13
d.gluch@avantec.ch

Portrait CS

Christian Schwarzer

Co-CEO

+41 44 457 13 13
c.schwarzer@avantec.ch