Worauf es bei der Absicherung von Endpunkten ankommt!

Endpoints sind nach wie vor ein sehr beliebtes Einfallstor für Internetkriminelle. Um sie wirkungsvoll vor neuartigen Cyberangriffen zu schützen, bedarf es einer vielschichtigen Abwehrstrategie aus ineinandergreifenden technischen sowie administrativen Endpointschutzmechanismen. Im untenstehenden Blogbeitrag lernen Sie, warum die Endgerätesicherheit gerade für KMU- Unternehmen relevant ist sowie welche Bedingungen eine starke Endpunktsicherheitslösung erfüllen muss.

Die Menge und die Vielfalt der Endgeräte, die auf ein Betriebsnetzwerk zugreifen, vergrößert sich ständig. Verschärft wird diese Entwicklung außerdem durch flexiblere Arbeitsmodelle, den anwachsenden Gebrauch privater Endgeräte für professionelle Anlässe sowie die erhöhte Nutzung von Apps und rechenzentrumsbasierten Services.

Gleichzeitig werden Internetkriminelle kontinuierlich raffinierter. Sie benutzen etwa AI sowie maschinelles Lernen, um ihre Angriffe zielgerichtet und komplex zu arrangieren. Zudem gelingt es ihnen immer öfter, die herkömmliche Device Security zu überwinden und in Betriebsnetzwerke einzudringen, um betriebskritische Informationen zu entwenden, gefährliche Schadprogramme zu verteilen und hohe Lösegelder zu ergaunern.

Schon im Kalenderjahr 2019 waren gemäß einer gegenwärtigen Analyse des Forschungsinstituts Ponemon 68 Prozent der befragten Geschäftsbetriebe von einem oder mehreren Cyberangriffen betroffen, die auf End Devices abzielten. In vielen Fällen wurden betriebskritische Dokumente gestohlen sowie die vollständige IT-Infrastruktur kompromittiert.

End Devices im Fokus der Cyberkriminellen!

Entgegen einem immer noch stark verbreiteten Irrglauben treffen Cyberattacken schon lange nicht mehr nur Konzernunternehmen. Vielmehr haben es Cyberkriminelle immer öfter auf mittelständische Betriebe abgesehen, weil sie hier -mitunter zutreffenderweise- die Verwendung von nicht mehr aktueller Software, zu wenig gesicherte Endgeräte, fehlende Fachkenntnisse zu IT-Absicherung sowie geringe Aufwendungen für IT-Sicherheit erwarten.

Erschwerend kommt hinzu, dass noch viele kleine und mittlere Firmen der Ansicht sind, dass ihr Unternehmen eben zu klein sei, um im Fokus von zukünftigen Internetangriffen zu stehen.

Aber die aktuellen Erfahrungen zeigen: Es kann jedermann treffen und die Folgen sind meist verheerend.

Daher ist es höchste Zeit, dass Geschäftsbetriebe ihre gegebene Endpoint Security einem Test unterziehen sowie sie gegen modernste Cyberangriffe und -bedrohungen aufrüsten.

Starke Endgerätesicherheit nach dem Zwiebelprinzip!

Gebräuchliche Sicherheitsvorkehrungen in Form von signaturbasierten Antivirprogrammen oder Client-Firewalls sind mehr und mehr gegen fortschrittliche und modernste Attacken machtlos.

Betriebe sollten daher zeitgemäße Endpunktsicherheitslösungen einbinden, welche ein Defense-in-Depth-Modell verfolgen. Bei dem vielstufigen Abwehrkonzept werden verschiedene präventive, identifikatorische sowie reaktive Securitymechanismen in einer Lösung gepaart, um sicherzustellen, dass bedenkliche Sicherheitslücken beseitigt, Endpunkt-Bedrohungen eingedämmt sowie die Sicherheitslage deutlich verstärkt werden.

Zu den präventiven, detektiven und reaktiven Kernaspekten einer End Device Security Solution gehören zum Beispiel:

• ein zeitgemäßer Schadprogramm- und Virusschutz
• ein proaktiver Online-Schutz
• eine eingebettete Client-Firewall zur Abwehr von Netwerkattacken
• ein E-Mail-Gateway zur Vermeidung von Phishing- wie auch Social-Engineering-Attacken
• Datenverschlüsselung
• eine Machine Learning-basierte Klassifizierung, um Zero Day Exploit Attacken in Echtzeit zu erkennen
• eine zentrale Plattform zur End Decive Verwaltung für mehr Transparenz und vereinfachte Prozessabläufe
• Kontrolle der Zugriffe durch Black- und Whitelists
• Sicherheitstools wie bspw. Echtzeit-Code-Analysen, URL-Filter, Vulnerability-Shields und Data Loss Prevention (DLP)
• Enterprise Mobility Management (EMM)
• Intrusion Prevention
• Monitoring
• automatisierter Endpoint-Schutz vor bekannten und noch unbekannten Bedrohungsarten über eine cloudbasierte, globale Intelligence und Sandbox
• starker Exploit-Schutz durch integrierte, vollautomatische Patch-Management- und Anti-Exploit-Funktionalitäten

Insofern selbst die optimalsten Sicherheitslösungen durch ein einziges fahrlässiges oder unachtsames Fehlverhalten eines Kollegen ausgehebelt werden können, sollten kontinuierliche Sicherheitsbewußtsein- Trainings als zentrale Säulen in einer mehrschichtigen Endpunktsicherheitsstrategie etabliert werden. Wichtig ist es in diesem Fall, dass die Security Awareness Schulungen zu den Themengebieten End Device Security, IT-Security, Informationssicherheit wie auch Internetsicherheit in routinemäßigen Abständen geschehen. Nur so können Geschäftsbetriebe gewährleisten, dass die sicherheitsrelevante Empfänglichkeit der Arbeitskräfte dauerhaft verbessert und ein höheres Endpunktsicherheitsniveau erlangt wird.

5 Vorschläge für höchste Endgerätesicherheit!

Um Unternehmungen bei der Implementation einer umfassenden Endgerätesicherheit zu unterstützen, hat die International Data Corporation, kurz IDC, die untenstehenden Vorschläge publiziert:

1. Überprüfen Sie den Ist-Zustand Ihrer Security-Infrastruktur:
   Überprüfen Sie Ihre Sicherheitsumgebung akribisch und schaffen Sie sich hierbei einen detaillierten Überblick. Welche Sicherheits-Lösungen nutzen Sie derzeit und welche Eigenschaften bringen sie mit? Auf dieser Grundlage können Sie anschließend aufbauen. Beantworten Sie im Weiteren die Fragestellung, wo genau Securitylecks vorhanden sind und wie Sie diese anhand zielgerichteter Investments schließen können.

2. Handeln Sie proaktiv, um die Endpunkte abzusichern:
   Verabschieden Sie sich ein für alle Mal von rein reagierenden Security-Ansätzen und minimieren Sie Ihre Risiken und Gefahren durch eine prophylaktische Überwachung. Investieren Sie zunehmend in analytische Methoden. Verbinden Sie dabei für bestmögliche Ergebnisse den traditionellen Schutz der Endpoints mit potenten analytischen Überwachungs- und Erkennungs-Tools, um Bedrohungen in Real Time zu identifizieren und direkt reagieren zu können.

3. Treiben Sie die Einbindung von Sicherheits-Instrumenten und die Automation von Sicherheits-Prozeduren nach vorn:
   Brechen Sie Security-Silos auf und integrieren Sie vielfältige Lösungskomponenten Ihrer IT-Sicherheits-Architektur. Automatisieren Sie zudem manuelle Arbeitsschritte so stark wie möglich, um die Risikoanfälligkeit zu senken und die Beschäftigten zu entlasten. Nur dann nutzen Sie das vollste Potential aus, das Ihnen moderne sowie umfassende IT-Security-Lösungen erlauben.

4. Bekommen Sie das Fehlverhalten Ihrer Angestellten in den Griff:
   Sensibilisieren Sie die Mitarbeiter stärker für einen verlässlichen Umgang mit Endpoints, indem Sie etwa potentielle Bedrohungsszenarien verdeutlichen. Bieten Sie Weiterbildúngen und Securityawareness-Maßnahmen an und achten Sie dabei auf einen ausgeglichenen Mix aus passend aufbereiteten Stories und Cases sowie gewöhnlichen Unterweisungen. Mit all diesen Aktivitäten werden Sie trotzdem nur effizient sein, wenn sie zum einen nachhaltig sind und sie zum anderen den Joballtag der Beschäftigten – also der Endnutzer – so wenig wie möglich negativ beeinflussen.

5. Verwenden Sie Beratungen der Fachhändler und ziehen Sie die Benutzung von Managed Services in Betracht:
   Beobachten Sie die Trends im Umfeld von IT-Sicherheit und seien Sie empfänglich für originelle Lösungen. Eine große Anzahl der Advanced-Security-Lösungsansätze sind erklärungsbedürftig, zusätzlich ist das derzeitige Portfolio an bestehenden Securitylösungen hochkomplex und umfangreich. Nehmen Sie daher Ihre Lösungsanbieter in die Verantwortung und lassen sich gründlich beraten. Dieses Procedere senkt das Risiko, Security-Tools ineffektiv oder gar falsch zu verwenden. Versäumen Sie es auch nicht, Sicherheits-Solutions aus der Cloud bezüglich des konkreten Nutzungsszenarios für Ihre Institution zu kontrollieren.

Bringen Sie Ihre Endpoints unter Ihre Kontrolle!

Infolge der ansteigenden Anzahl der vernetzten Endpunkte und der aktuellen Bedrohungssituation wird eine umfassende End Device Security laufend notwendiger. Aktuelle End Device Security Solutions sind auf Basis eines Defense-in-Depth-Ansatz so konstruiert, dass sie modernste Internetattacken rasch erfassen, analysieren sowie verhindern können. Darüber hinaus sind sie dazu fähig, mit anderen IT-Sicherheitslösungen zu interagieren, um Sicherheitsmitarbeitern einen Überblick über neuartige Bedrohungen zu verschaffen und die Indentifikations- sowie Reaktionszeit zu verringern.

Haben Sie noch Fragen zum Themengebiet End Device Security? Oder möchten Sie die bestehende Lösung überprüfen und sie ggfs. mit leistungsfähigen End Device Security Solutions upgraden? Wir beraten Sie gerne individuell!