Welche Bestandteile sind für Sie die wichtigsten, wenn es um die Endgeräte-Sicherheit geht? Auf diese Frage haben Kristian Kalsing, Adaptiva, Michael Schröder, ESET Deutschland GmbH, Johannes Carl, Ivanti, Richard Werner, Trend Micro, sowie Michael Haas, WatchGuard Technologies ihre Antworten gegeben.

„Das wichtigste ist natürlich die bestmögliche Absicherung aller Endgeräte, unabhängig von deren Standort. Das gelingt zum Beispiel mit der kontinuierlichen Verteilung von Patches, Updates und Bugfixes“, betont Kristian Kalsing, Chief Product Officer bei Adaptiva. „Auch lokale Sicherheitschecks sowie das zentrale Monitoring aller Endpunkte in Echtzeit und aktives Vulnerability Management sind wichtige Maßnahmen. Gute Endpoint-Security-Lösungen automatisieren und vereinfachen die Endpunktverwaltung – dafür eignen sich besonders P2P (Peer-to-Peer)-Lösungen.“

Quelle: WatchGuard Technologies

Michael Haas ist Regional Vice President Central Europe bei WatchGuard Technologies

Für den Regional Vice President Central Europe von WatchGuard Technologies, Michael Haas, kommt vor allem KI-basierten Services und maschinellem Lernen mittlerweile enorm viel Bedeutung zu, wenn man mit der Geschwindigkeit der Angreifer Schritt halten möchte: „Die entscheidende Nasenlänge Vorsprung sichern sich Unternehmen darüber hinaus durch ein modernes Threat Hunting. Dank dieser zusätzlichen, manuellen Analyseebene können selbst bisher unbekannte oder verborgene, hochentwickelte Bedrohungen aufgedeckt werden, die im Rahmen technologiebasierter Kontrollen allein nicht identifizierbar sind.“

Voll und ganz auf eine umfassende Endpoint Detection & Response (EDR)-Lösung setzt Richard Werner. Der Business Consultant bei Trend Micro empfiehlt dazu auch die klassische Anti-Malware, die heutzutage über Technologien wie maschinelles Lernen / Künstliche Intelligenz oder verhaltensbasierte Analysemethoden verfügen sollte: „Die EDR-Lösung kann als Technik allerdings nur dann wirkungsvoll sein, wenn sie durch Prozesse unterstützt wird. Andere Technologien wie Verschlüsselung, Data Loss Prevention, Reputationsdienste, etc. sind abhängig vom Einsatzzweck des Gerätes – je exponierter ein System ist, desto relevanter werden diese Techniken.“

Quelle: ESET Deutschland GmbH

Michael Schröder ist Security Business Strategy Manager ESET Deutschland GmbH.

„Der Endpoint macht mobil“, stellt Michael Schröder, Security Business Strategy Manager ESET Deutschland GmbH, fest: „Im Büro, unterwegs oder im Homeoffice benötigt er deshalb eine moderne Security-Lösung, die nicht vom Firmennetzwerk abhängig ist. Deswegen empfehlen wir den sogenannten Multi Secured Endpoint – man könnte auch von einem gehärteten Endpoint sprechen. Dieser ist mit einem professionellen Malwareschutz, Verschlüsselung, Multi-Faktor-Authentifizierung und Cloud Sandboxing ausgestattet. Über ein intelligentes Management kann der flexible Endpoint vom Administrator bequem überwacht und automatisiert aktuell gehalten werden.“

Für Johannes Carl, Expert Manager PreSales UEM bei Ivanti stehen nach wie vor die „Basics“ im Vordergrund: „Wie der Airbag im Auto ohne angelegten Sicherheitsgurt nutzlos ist, können auch ausgefeilte Sicherheits-Tools wenig ausrichten, wenn grundlegende Sicherheitsmechanismen fehlen. Zu den wichtigsten zählt deshalb Patch-Management – auf allen Systemen, Clients und Servern, lieber zweimal wöchentlich als monatlich, je automatisierter desto besser. Genauso sind Applikationskontrolle sowie Identity und Access Management unerlässlich.“ (rhh)

Adaptiva

ESET Deutschland GmbH

Ivanti

Trend Micro

WatchGuard Technologies