foto freepik

Die Zunahme von Cyberangriffen und das Auslaufen wichtiger Systeme (wie beispielsweise Windows 10 im Oktober 2025) zeigen, dass die Themen Sicherheit und IT nicht mehr getrennt voneinander betrachtet werden sollten. Im Gegenteil: Angesichts der zunehmenden Komplexität und der immer schnelleren technologischen Veränderungen sind Konvergenz und Automatisierung heute entscheidend, wenn Unternehmen den Anschluss nicht verpassen wollen.

Obwohl IT- und Sicherheitsteams mit immer schnelleren und komplexeren Cyberbedrohungen konfrontiert werden, arbeiten sie immer noch zu oft isoliert voneinander. In der Folge kommt es zu kritischen Zeitverzögerungen, doppeltem Aufwand und unkontrollierbaren Risiken.

Am Beispiel eines kompromittierten Arbeitsplatzrechners zeigen sich die Probleme schnell: Die IT-Abteilung isoliert das Gerät und installiert Updates, während das Sicherheitsteam eingreift, um den Zugriff zu blockieren oder Daten zu löschen. Zwei verschiedene Teams sind im Einsatz und ergreifen völlig unterschiedliche Maßnahmen – dabei hätte das Risiko vermieden werden können.

Laut IBM werden die durchschnittlichen Kosten von Datenverletzungen im Jahr 2025 voraussichtlich 5 Millionen US-Dollar übersteigen, wobei ein Großteil davon direkt mit Verzögerungen bei der Reaktion zusammenhängt [1]. Das Zusammenführen von SecOps und ITOps ist daher unerlässlich, um schnelle und wirksame Reaktionen zu veranlassen. Gerade mithilfe von KI und Automatisierung wird ein integrierter Ansatz möglich.

Zero Touch: Vereinfachte IT-Betriebsabläufe

Mit einem Zero-Touch-Provisioning lässt sich eine der größten operativen Belastungen für IT-Teams vermeiden – das manuelle Einrichten von Geräten. Anstatt diese entgegenzunehmen, auszupacken, zu konfigurieren und dann zu verteilen, können Unternehmen nun Smartphones, Tablets oder Laptops direkt vom Hersteller an ihre Mitarbeiter versenden. Noch bevor der Benutzer das Gerät überhaupt zum ersten Mal einschaltet, wird es automatisch registriert, die gewünschten Anwendungen aufgespielt und gemäß den Unternehmensrichtlinien gesichert.

Bei groß angelegten Rollouts – sei es im Einzelhandel, im Gesundheitswesen oder im öffentlichen Dienst – kann dieser Ansatz Hunderte von Stunden an IT-Aufwand sparen, Fehler vermeiden und sicherstellen, dass jedes Gerät vom ersten Tag an den gesetzlichen und den Unternehmensvorgaben entspricht. Dies vereinfacht nicht nur die Massenkonfiguration, sondern erleichtert vor allem auch die Fehlerbehebung aus der Ferne und ermöglicht tiefere Einblicke in die Nutzung der Geräte.

Zero Trust: Strengere SecOps

Das Gegenstück von Zero Touch und ITOps ist SecOps, und Zero Trust ist eine wichtige Komponente für die Umsetzung dieser modernen Sicherheitspraxis. Im Kern basiert Zero Trust auf dem Prinzip »Vertraue niemals, überprüfe immer«. Jede Zugriffsanfrage – egal ob von einem Benutzer, einem Gerät oder einer Anwendung – muss authentifiziert, autorisiert und kontinuierlich validiert werden. Hier kommt es auf Konvergenz an: Die IT benötigt Transparenz über Geräte und Konfigurationen, während die Sicherheitsabteilung eine strenge Kontrolle über Identitäten und Zugriffe erfordert.

Automatisierung kann beide Bereiche miteinander verbinden. Richtlinien lassen sich sofort und konsistent auf alle Endpunkte anwenden, sodass beispielsweise nur konforme Geräte mit aktuellen Patches und verifizierten Identitäten Zugriff auf sensible Systeme erhalten. Anstelle von manuellen Überprüfungen oder zeitverzögerten Eingriffen werden die Authentifizierung und die Autorisierung nahtlos, richtliniengesteuert und unternehmensweit einheitlich durchgeführt.

Eine UEM-Plattform (Unified Endpoint Messaging) ermöglicht die Orchestrierung, die Kontrolle der Gerätekonfiguration, den bedingten Zugriff sowie die zentralisierte Richtlinienverwaltung und sorgt dafür, dass der Zugriff nicht nur sicher, sondern auch reibungslos für die Benutzer ist. Zudem garantiert sie dem Benutzer einen sicheren und störungsfreien Zugriff.

Der Fall Windows 11: Ein konkretes Beispiel

Das kürzlich erfolgte Ende der Migrationsphase für Windows 11 zeigt, wie wichtig es ist, ITOps und SecOps miteinander zu koordinieren. Viele Unternehmen suchen bereits nach Möglichkeiten, diesen Übergang so schnell und reibungslos wie möglich zu gestalten. Mit einem UEM-System lassen sich alle nicht konformen Geräte identifizieren, Updates automatisch auslösen, Prozesse in Echtzeit verfolgen und bei Bedarf Upgrades erzwingen – und das alles, ohne die Benutzer zu stören.

IT und SecOps zusammenbringen

Beim Zusammenführen von IT und SecOps geht es um mehr als nur die Beseitigung von Silos. Vielmehr gilt es, »eine einzige Quelle der Wahrheit« zu schaffen und auf diese Weise Unternehmen widerstandsfähiger zu machen. Die IT sorgt für Transparenz bei Geräten, Anwendungen und Konfigurationen, während die Sicherheitsabteilung für das Einhalten von Richtlinien sorgt und Risiken verringert. Arbeiten beide Abteilungen unabhängig voneinander, entstehen zwangsläufig Lücken. Der Einklang von IT und SecOps stellt sicher, dass Compliance- und Indentitätsprüfungen, Patching und die Abwehr von Angriffen nach einem einheitlichen Konzept koordiniert werden.

Die Vorteile der Konvergenz

Viele Unternehmen sehen die Vorteile der IT- und Security-Konvergenz bereits: Die Reaktionsfähigkeit wird drastisch erhöht, wodurch das Eindämmen von Störungen von Stunden auf wenige Minuten reduziert werden kann. Durch die Automatisierung lassen sich zudem Kosten senken, da weniger manuelle Tätigkeiten und doppelter Aufwand erforderlich sind. Daneben sorgen einheitliche Richtlinien für reduzierte Angriffsflächen. Und es gibt weniger Unterbrechungen. Die Produktivität bleibt erhalten, da die Systeme geschützt werden, ohne die User Experience zu beeinträchtigen.

Die Cyberresilienz von morgen hängt nicht mehr länger von Reaktionszeiten ab, sondern von der Fähigkeit, Bedrohungen zu antizipieren und zu neutralisieren, bevor sie auftreten. Die Konvergenz von SecOps und ITOps, unterstützt durch eine starke UEM-Plattform, ist daher eine strategische Veränderung, dank derer Unternehmen böswilligen Akteuren immer einen Schritt voraus sein können. Die eigentliche Frage lautet nicht mehr »Wie lange dauert es, bis wir reagieren können?«, sondern »Wie können wir den Angriff von vornherein verhindern?«. Unternehmen, die diesen Zero-Touch-Ansatz verfolgen, schützen nicht nur ihre Systeme, sondern sichern auch ihre Zukunft.

Philippe Ortodoro, Leiter Channel EMEA Scalefusion

[1] https://ap-verlag.de/kosten-von-datenlecks-erreichen-neues-rekordhoch/89776/

Eine UEM-Plattform (Unified Endpoint Management) ist eine zentrale Lösung zur Verwaltung und Absicherung aller Endgeräte in einer Organisation—von klassischen PCs über Smartphones bis hin zu IoT-Geräten und Wearables. Sie vereint Funktionen aus früheren Tools wie Mobile Device Management (MDM) und Enterprise Mobility Management (EMM) und erweitert diese.

Kernfunktionen einer UEM-Plattform

Geräteinventarisierung: Erfassung von Hardware und installierter Software
Patch- und Softwaremanagement: Automatisierte Updates und Verteilung
Betriebssystem- und Firmwareverwaltung
Remote-Zugriff und Fernwartung
Sicherheits- und Schwachstellenmanagement
Lizenz- und Konfigurationsmanagement
BYOD-Unterstützung: Verwaltung privater Geräte im Unternehmenskontext

Strategischer Nutzen

Sicherheitssteigerung: Einheitliche Richtlinien für alle Endgeräte
Compliance-Unterstützung: Durchsetzung von Datenschutz- und Sicherheitsvorgaben
Effizienzgewinn: Automatisierung von Routineaufgaben
Transparenz: Zentrale Übersicht über alle verbundenen Geräte

Relevanz für Transformation und Governance

Für Unternehmen die sich mit IT-/Business-Transformation und Governance beschäftigen, ist eine UEM-Plattform ein Schlüsselwerkzeug:

Sie operationalisiert Zero-Trust-Strategien
Sie unterstützt die sichere Einführung neuer Arbeitsmodelle (z. B. Remote, Hybrid)
Sie bietet messbare KPIs für IT-Sicherheit und Ressourcennutzung

Marktführer laut Gartner und Forrester

Anbieter	Besonderheiten
Microsoft	Intune, starke Integration mit Azure AD
VMware	Workspace ONE, umfassende Multi-OS-Unterstützung
IBM	MaaS360, KI-gestützte Sicherheitsfunktionen
Citrix	Fokus auf virtuelle Desktops und Mobilgeräte
Ivanti	Patch- und Schwachstellenmanagement integriert

186 Artikel zu „Unified Endpoint Management“

News | IT-Security | Services | Strategien

Unified Endpoint Management und Enterprise Service Management – »Von der Automatisierung zur Hyper-Automatisierung«

26. Februar 2021

Die Anforderungen an Lösungen für das Unified Endpoint Management (UEM) und Enterprise Service Management (ESM) haben sich in einer Weise verändert, die noch ein Jahr zuvor kaum vorstellbar war. Wir haben mit Karl Werner, Area Sales Director DACH bei Ivanti über seine strategischen Ziele gesprochen und worauf es für die IT und IT-Sicherheit nun ankommt.