Um ihre Organisation DSGVO-gerecht zu führen, investieren Unternehmen immense Summen. Werden allerdings grundlegende Prinzipien der IT-Hygiene vernachlässigt, ist dieser Aufwand umsonst. Insbesondere die Endpoint Security spielt hier eine tragende Rolle.

Die Endpoint Security, genauer gesagt: die Sichtbarkeit der Endpoints in Echtzeit, ist die Voraussetzung für eine gute IT-Hygiene, ein effektives Risikomanagement und die Einhaltung der Compliance-Vorschriften.

Ob es um die Implementierung von Software, den Einsatz von Dienstleistungen oder die Schulung der Mitarbeiter geht: Um die Anforderungen der DSGVO vollumfänglich zu erfüllen, müssen Unternehmen tief in die Taschen greifen. Doch trotz der hohen Investitionen berichten nicht wenige IT-Verantwortliche von grundlegenden Schwachstellen und Sicherheitslücken innerhalb ihres Netzwerks, die eine ganzheitliche Sichtbarkeit und Kontrolle der Ökosysteme erschweren. Einer aktuellen Studie von Tanium zufolge, werden diese Probleme durch divergierende Interessen von Betriebs- und Sicherheitsteams, veraltete Systeme, die ungenaue Informationen liefern, und eine komplexe, aufgeblähte Tool-Landschaft zusätzlich befeuert [1].

Unsichere Endpoints als Angriffsziele. IT-Verantwortliche ste-hen heute unter großem Druck. Sie müssen die Compliance sicherstellen, sind für den Datenschutz und die Datensicherheit verantwortlich und müssen einen dynamischen Bestand an physischen sowie virtuellen Gerätschaften verwalten. Gleichzeitig haben sie den Auftrag, die eingesetzten Technologien zu einem Wachstumsmotor des Unternehmens zu machen. Um all diesen Anforderungen gerecht zu werden, haben sich viele für punktuelle Lösungen entschieden. Mit der Folge, dass diese oftmals in Silos arbeiten, was die erforderliche Transparenz und Kontrolle erschwert. Cyberkriminellen sind damit Tür und Tor geöffnet. Der Einsatz einer einheitlichen Endpoint-Management- und Security-Lösung, die Gerätedaten zentralisiert, ermöglicht es den IT-Teams, die Sicherheit zu erhöhen und die Zusammenarbeit zwischen operativen Teams und der Security-Abteilung zu fördern.

Doch wie groß die Kluft innerhalb der unternehmensinternen Bereiche immer noch ist, zeigt ein Blick auf eine aktuelle Forrester-Studie [2]. Demnach geben zwei von drei Unternehmen an, dass die Förderung der Zusammenarbeit beziehungsweise die Abstimmung zwischen den beiden Parteien eine große Herausforderung darstellt, sodass das Sicherheitsrisiko steigt. Die Studienteilnehmer sind derweil davon überzeugt, dass eine einheitliche Endpoint-Management- und Security-Lösung unter anderem schnellere Reaktionszeiten und eine verbesserte Datenintegration zur Folge haben wird.

Allerdings haben die Unternehmensverantwortlichen mittlerweile die Problematik erkannt und ihre Budgets und Ressourcen für die Bereiche Security, IT-Operations und Compliance erhöht. Doch diese Maßnahmen alleine können die Probleme nicht lösen. Die Sichtbarkeitslücken bleiben bestehen. Zwar zeigen sich gut zwei Drittel der Studienteilnehmer zuversichtlich, mit Hilfe von Schwachstellen-Scans Risiken umgehend zu erkennen und die erforderlichen Maßnahmen ergreifen zu können. Gleichzeitig ist aber gut die Hälfte davon überzeugt, dass ihnen ein vollständiger, tiefer Einblick in die Hard- und Software-Assets verwehrt bleibt, sodass mögliche Schwachstellen und Risiken unerkannt bleiben könnten. Mit 53 Prozent gibt die Mehrheit der Befragten an, dass die blinden Flecken in ihrer IT-Infrastruktur das Risiko erhöht, Opfer von Cyberattacken zu werden.

Maximale Sicherheit durch einheitliche Endpoint-Management-Plattformen. Eine einheitliche Endpoint-Management- und Security-Plattform ist in der Lage, die Probleme zu lösen, die sich aus den Unstimmigkeiten zwischen Betriebsteams und IT-Abteilungen und dem Wildwuchs an Tools ergeben. Denn sie bietet Skalierbarkeit, kann Schwachstellen weitgehend eliminieren und die Kommunikation zwischen den Parteien verbessern. Der Visibility-Gap-Studie zufolge hat ein Unternehmen durchschnittlich 43 verschiedene Tools für IT-Sicherheit sowie den IT-Betrieb im Einsatz. Es ist daher nicht verwunderlich, dass fast die Hälfte der Befragten Unternehmen angaben, Schwierigkeiten beim Überblick ihrer IT-Landschaft zu haben. Ganze 94 Prozent gaben an, dass sie Endgeräte in ihrem Firmennetz entdeckten, die ihnen zuvor unbekannt waren. Ein vermeidbarer wie gefährlicher Umstand, der durch ein effizientes Endpoint Management ausgemerzt werden kann.

Durch dieses erhalten die Verantwortlichen genauere Echtzeitdaten und profitieren von effizienteren Sicherheitschecks sowie einer verbesserten Datenintegration, sodass sich die Reaktionszeiten verkürzen.

Nimmt der Scan eines Enterprise-Netzwerks Tage oder Wochen in Anspruch, ist das ebenso wenig zeitgemäß wie eine Hub-and-Spoke-Architektur, die eine hohe Netzlast mit sich bringt – bei geringer Genauigkeit. Endpoint-Management-Plattformen verfolgen einen ganz anderen Ansatz: Beispielsweise existieren Endpoint-Management-Systeme, die bis auf Millionen Endpunkte skalieren, ohne an Performance einzubüßen. Dahinter steckt ein Linear-Chain-Konzept: Der mit einem Agenten ausgestattete Client reicht eine vom Server gestellte Anfrage im Peer-to-Peer-Modus an benachbarte Clients weiter, bis das Ende der Verwaltungszone erreicht ist. Der letzte Client der Kette erstattet dem Server dann Rückmeldung. Mithilfe dieser Technik liegen Antworten auf dedizierte Anfragen innerhalb von 15 Sekunden vor. Die hohe Genauigkeit und Performance rührt daher, dass die Plattform für Auswertungen nicht auf aggregierte Daten in einer Datenbank zurückgreifen muss, sondern die nötigen Informationen direkt von den Endpoints einholt.

Doch das ist längst nicht alles: Denn mit Hilfe der Plattform sind nicht nur Abfragen möglich, auch Befehle lassen sich umsetzen. Wird beispielsweise eine Schwachstelle entdeckt, lassen sich die betroffenen Geräte binnen Sekunden ermitteln und wahlweise patchen oder in Quarantäne setzen. Sind betroffene Endpoints gerade offline, können die IT-Verantwortlichen ein Nachholen der Patches vorgeben, sobald sich die Geräte wieder mit dem Unternehmensnetzwerk verbinden. Entscheider sollten bei der Auswahl einer solchen Plattform darauf achten, dass diese modular aufgebaut ist, das heißt, es existieren neben der Kernlösung unterschiedliche Module für diverse Aufgabenbereiche – von der Inventarisierung über das Endpoint Management bis hin zur Incident Response. Dies hat zum Ziel, die komplette Endpoint-Verwaltung und -Absicherung zentral und mittels einer einzigen Plattform zu stemmen.

Christoph Volkmer,
VP DACH bei Tanium

[1] https://www.tanium.com/press-releases/tanium-study-81-of-cios-and-cisos-hold-back-from-making-critical-updates-to-keep-the-business-running/

[2] http://site.tanium.com/rs/790-QFJ-925/images/WP-Strained-Relationships-IT-Security-2020.pdf

Illustration: © PAIartist /shutterstock.com

77 Artikel zu „Endpoint-Management“

NEWS | BUSINESS PROCESS MANAGEMENT | EFFIZIENZ | INFRASTRUKTUR

Unified-Endpoint-Management: Client-Verwaltung geht nicht immer per Autopilot

5. Dezember 2018

Die Art und Weise, wie IT-Organisationen Endgeräte verwalten, ändert sich massiv. Das heute flächendeckend übliche Verfahren, neue Geräte komplett zu löschen und mit unternehmenseigenen Standard-Installationen zu versehen, wird in einigen Jahren die Ausnahme darstellen. Dafür sorgen Microsoft mit Windows AutoPilot oder auch Apple mit DEP (Device Enrollment Program). Auf absehbare Zeit muss eine UEM-Lösung (Unified-Endpoint-Management)…

Um ihre Organisation DSGVO-gerecht zu führen, investieren Unternehmen immense Summen. Werden allerdings grundlegende Prinzipien der IT-Hygiene vernachlässigt, ist dieser Aufwand umsonst. Insbesondere die Endpoint Security spielt hier eine tragende Rolle.

Christoph Volkmer, VP DACH bei Tanium

[1] https://www.tanium.com/press-releases/tanium-study-81-of-cios-and-cisos-hold-back-from-making-critical-updates-to-keep-the-business-running/

[2] http://site.tanium.com/rs/790-QFJ-925/images/WP-Strained-Relationships-IT-Security-2020.pdf

77 Artikel zu „Endpoint-Management“

Christoph Volkmer,
VP DACH bei Tanium