zurück zur Übersicht

The End of Endpoint Protection

Fit für die Zukunft mit Endpoint Protection als Managed ServiceEndpoint Protection spielt schon seit der ersten Stunde der IT-Sicherheit eine wichtige Rolle bei der Absicherung von Enterprise-Umgebungen. Endpoint Protection Lösungen müssen sich ständig neuen Bedrohungslagen anpassen um Benutzer und Endpoints, und damit letztlich die Unternehmen, zu schützen. Dabei stellt der Endpunkt sowohl die erste wie auch die letzte Verteidigungslinie dar in der Cyber-Kill-Chain.Die Angriffe können von Außen, von jenseits des Perimeters kommen, als Erstinfektion – oder als Folge eines nicht erkannten Angriffes von innerhalb des Netzwerkes (Internal Reconnaissance).

Konventionelle Lösungen konnten sich in den letzten Jahren auf dem Markt behaupten und sind stetig gewachsen. Jedoch hat sich der Markt spätestens seit den ersten Ransomware-Kampangen stark gewandelt. Neue, sog. Next-Generation Lösungen, bewähren sich, indem sie neue Wege einschlagen, um den besten Schutz für jeden Endpoint anbieten zu können. Das kann die Einbeziehung von künstlicher Intelligenz (KI), maschinellem Lernen (ML) oder Verhaltensanalysen auf dem Endpoint sein.

Auch das Deployment ist im Wandel. Klassischerweise wurde Endpointprotection immer selbst erworben und im eigenen Netzwerk ausgerollt, optional wurden Updateserver eingerichtet und das Ganze dann soweit möglich über Policies oder gar Clientweise verwaltet und konfiguriert. Doch dieses etwas angestaubte Modell ändert sich aktuell.

Endpoint Protection als Managed Service

Es ist eine Tatsache, dass IT-Sicherheitsspezialisten auf dem Arbeitsmarkt hart umkämpft sind. Gerade die Endpoint Protection ist aber bei der Auslastung solcher Spezialisten ein echter Zeitfresser, allein schon weil in der vernetzten Arbeitswelt die Anzahl und Heterogenität der zu verwaltenden Endpoints extrem zugenommen hat. Dabei ist – wie in praktisch jedem Aspekt der Cyber Defence – Fachwissen und Erfahrung gefragt.

Doch das Problem lässt sich durchaus lösen: Wie praktisch jeden anderen Teil der Cyber Defence gibt es auch hier inzwischen Managed Service Angebote, die es erlauben, den Aufwand für Deployment, Management und Betrieb der Endpoint Protection an MSS Anbieter auszulagern.

Mit routinierter Expertise können diese den Schutz jedes einzelnen Endpoints eines Unternehmens optimal an die jeweilige IT-Umgebung anpassen um den bestmöglichen Schutz bei gleichzeitig verringerter Auslastung anzubieten. Damit muss man die Endpoint Protection nicht mehr selbst verwalten und ist dennoch optimal vor Zero-Day Bedrohungen und sogar Advanced Persistent Threats geschützt. Dabei wird kein Unterschied gemacht zwischen bekannten oder unbekannten Bedrohungen. Die neuen Tools können – richtig konfiguriert – mit beinahe allen Bedrohungen bevor irgendein Schaden entsteht fertig werden.

Die Verwendung von Next-Generation Endpoint Protection Lösungen sollte heute keine Kompromisse zwischen Schutz und Auslastung bei Ihren Endpoints machen. Gute Lösungen arbeiten präventiv, d.h. eine sehr hohe Anzahl an Angriffen oder Bedrohungen wird noch vor Ausführung der Malware aufgedeckt und sofort eliminiert. Wichtig ist auch der zweite Schritt: Die Analyse der gefundenen Bedrohung, um weitere Angriffsversuche zu unterbinden. Spätestens hier strecken Sicherheitsabteilungen meist die Waffen. Es fehlt schlicht die Zeit, sich intensiver mit der gefundenen Malware zu befassen. In den gut ausgestatteten Cyber Defence Centers (CDCs) guter MSS-Provider ist das anders. Allein schon die Perspektive, mehrere Kunden frühzeitiger vor derselben Bedrohung schützen zu können, ohne zusätzlichen Aufwand, ist die Mühe wert. Experten passen daher schon im eigenen Interesse laufend den Endpoint-Schutz an neueste Bedrohungen an. Dabei entlasten sie das IT-Security-Team des Kunden erheblich. Der Kunde sollte dabei auch die angebotene Transparenz nutzen: Alle Vorfälle bzw. Incidents sollten übersichtlich in monatlichen Security Reports zusammengefasst werden.

Das sollte ein Managed Endpoint Service im Detail bieten:

  • Nutzung neuester Next Generation Endpoint Protection Lösungen.
  • Keine Call-Center: Die echten Experten sollten Ihnen als Ansprechpartner vollumfänglich zur Verfügung stehen.
  • Nutzung eines Implementierungsservices, der Ihre Endpoints nach vorhandenen Bedrohungen wie z.B. Ransomware und Malware durchcheckt und bereinigt. Danach sollten Ihre Endpoints vom Service Provider wieder in einen sicheren und stabilen Zustand übergeführt werden.
  • 24×7 Support aus einem effektiv ausgestatteten CDC (z.B. per Helpdesk-Ticketsystem oder telefonisch)
  • Internationalität kann ein Faktor sein: gute Anbieter können z.B. auch das Management ihrer Endpoints europaweit anbieten

Auch optionale Zusatzservices sind denkbar:

  • Security Analyse Service der es Ermöglicht, Logdateien (z.B. von ihrem SIEM oder Endpoints) detailliert zu analysieren.
  • Rapid Malware Analyse zur schnellen Analyse von potenziell maliziösen/unbekannten Dateien. Zusätzlich Sammlung von IoCs (Indicators of Compromise) zur Aufdeckung von weiteren infizierten Endpoints.
  • Endpoint Quarantäne Service zur Quarantänisierung von kompromittierten Endpoints.

Die Vorteile:

  • Sollte es zu einem Incident kommen, so helfen EDR (Endpoint Detection and Response) Techniken das Ausmaß der Schäden so gering wie möglich zu halten
  • Bereitstellung monatlicher Incident und Security Reports: Sie wissen über Ihre Bedrohungslage immer bescheid
  • Monatlich gleichbleibender Abschlag/Preis
  • Entlastung Ihres IT-Security-Teams (keine Wochenend- Feiertags und Nachtschichten, praktisch kein Betriebsaufwand mehr für die Endpoint Protection)

Fazit

Endpoint Protection ist das Mittel der Wahl, um schnell die Sicherheit drastisch zu erhöhen. Als Managed Service kann der Aufwand dabei weiter deutlich reduziert werden. Die Kosten sind kalkulierbar während die Suche nach Fachkräften weitgehend entfällt. Und dabei wird auch noch die „Versorgungslücke“ außerhalb der üblichen Bürozeiten geschlossen. Ein Blick auf Managed Services lohnt sich also allemal, besonders auch im Bereich Endpoint Protection.

Die Effektivität von Next-Generation Endpoint Protection wird von unserer eigenen Testreihe „Endpoint Protection Solutions Report“ bestätigt. Sehen Sie sich hierzu die Ergebnisse an. (EPSR v2 und EPSR v1). Die dritte Auflage des Endpoint Protection Solutions Report (EPSR) wird zur it-sa im Oktober veröffentlicht (Details zur Online-Premiere erfahren Sie hier).

 


Managed Service Angebot: SecurePrevent

Bild: ©iT-CUBE SYSTEMS AG 2017

Schreibe einen Kommentar