Endpoint Security

Endpoint Security –Malware-Schutz auf dem Client

Der Endpoint ist heutzutage das häufigste Angriffsziel von Cyber-Kriminellen. Das Thema Endpoint Security ist aktueller den je. IT-Verantwortliche sind gefordert sicherzustellen, dass ihre Endpoints ausreichend geschützt sind. AVANTEC zeigt Ihnen unterschiedliche Schutz-Strategien.

Übersicht Endpoint Security

Neuartige Malware, mehrstufige Bedrohungen und Angriffe auf Clients nehmen weiter zu. Ransomware ist nur der sichtbare Teil davon – viel gefährlicher sind gezielte Angriffe mit Malware, welche nach erfolgter Infektion über Monate hinaus unentdeckt bleiben.

Die klassische Anti-Virus-Lösung auf dem Endpoint reicht nicht mehr aus, um sich rasch und wirksam vor aktuellen und neuen Gefahren und noch unbekannter Malware zu schützen. Der signaturbasierte Anti-Virus-Ansatz stammt aus den 80er Jahren – es ist Zeit für eine neue Generation von Endpoint-Security-Lösungen. Doch neue sogenannte «Next-Gen»-Endpoint-Security-Lösungen sind in den letzten Jahren wie Pilze aus dem Boden geschossen. Nicht alle davon halten, was sie versprechen. AVANTEC bietet ihren Kunden eine Reihe neuer Ansätze für Endpoint Security und damit für einen zeitgemässen Schutz der Clients.

Unser innovatives Best-of-Breed-Portfolio verfügt über effektive und erprobte Ansätze für eine umfassende Endpoint Security –  Privilege Management, Isolation oder Machine Learning. Welcher ist der richtige Ansatz für Ihr Unternehmen?

crowdstrike-gartner-quadrant-may-2021
Quelle: Gartner Inc

Application Control mit BeyondTrust Privileged Access Management

Hacker und Schadsoftware greifen oft privilegierte Konten als Einstieg in Ihre Unternehmensumgebung an. Daher ist das Eliminieren von Admin-Rechten für jedes Unternehmen eine der wichtigsten Risikominderungsstrategien.

Compliance-Vorgaben sowie Schutz vor Insider-Angriffen werden ebenfalls am effektivsten durch die Sicherung und das Management von Privilegien und White-Listing erreicht.

BeyondTrust Privileged Access Management ist eine Endpoint Security Lösung, welche drei Kernfunktionalitäten vereint: Application Control, Privilege Management und Sandboxing (Content Isolation).

Einerseits erlaubt BeyondTrust Privileged Access Management so die Umsetzung von Security und Compliance Anforderungen inkl. „least privilege“ Ansatz oder die auditierte Verwendung von Applikationen. Dies prädestiniert BeyondTrust Privilege Management für Desktops insbesondere für den Einsatz in stark regulierten Branchen wie Banking, Insurance und Pharma.

Empfohlene Lösung:

Malware-Isolation mit HP Wolf Security (ehem. Bromium)

Die Lösung von HP Wolf Security (ehem. Bromium) setzt nicht auf Erkennung, sondern auf Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Medien/Fileshares werden auf dem Rechner in einer abgesicherten Umgebung (MikroVM) ausgeführt – für den User völlig transparent und ohne Einschränkung. Wird der Browser oder die entsprechende Applikation geschlossen, wird die virtuelle Umgebung mit samt dem potenziellen Schadcode gelöscht und vom System entfernt.

Neben der eigentlichen Isolation durch Micro-VMs deckt HP Wolf Security (ehem. Bromium) mittlerweile alle Aspekte einer vollumfänglichen Endpoint Security Suite inkl. Monitoring, Real-Time Threat Intelligence, Alerting und Remediation ab.

Empfohlene Lösung:

Bromium Funktionsweise Endpoint Security

Machine Learning und Sandboxing mit Trend Micro

Trend Micro bietet mit der neuen XGen Version ihrer AV-Suite ebenfalls erweiterte Funktionalitäten im Bereich Machine Learning und Sandboxing zur besseren Erkennung von neuen Bedrohungen.

Empfohlene Lösung:

Trend Micro

Aufzeichnung des Endpoint Security Webinars

Drei führenden Endpoint-Security-Lösungen im Vergleich – welche Schutz-Strategie passt zu Ihnen? AVANTEC zeigt Ihnen kompakt in einem Webinar von 60 Minuten einen kurzen Marktüberblick und drei effektive und erprobte Lösungen für einen zeitgemässen Schutz Ihrer Clients.

Haben Sie Fragen? Wir helfen Ihnen gerne weiter!

Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait DG

Dirk Gluch

Principal Security Engineer

+41 44 457 13 13
d.gluch@avantec.ch