Endpoint Security

Endpoint Security

Haben Sie Ihr Layer 8 abgesichert? Schützen Sie Ihre Daten und Anwender mit Advanced Endpoint Protection.

Seit Jahren werden die Clients mittels einer AV-Lösung geschützt und die installierte Software (OS & Applikationen) über ein zentrales Patchmanagement aktuell gehalten. Aber was ist mit einer leicht veränderten, unbekannten Schadsoftware, mit Zero-Day-Attacken oder wenn die benutzte Software nicht mehr oder gar nicht gepatcht werden kann? Hier greifen die neuen, Advanced-Endpoint bzw. Threat-Protection-Module ein und schützen auch vor unbekannter Schadsoftware oder sichern veraltete Betriebssysteme/Applikationen ab.

Unsere Leistungen - Klicken und hier MEHR erfahren!

iT-CUBE kooperiert beim Schutz des Endpoints mit Herstellern, welche innovative Techniken zum Schutz des Endpoints anbieten. Dabei ist uns wichtig, dass die Lösung nicht als Insellösung fungiert und nur der Erfüllung einer Compliance Vorgabe entspricht, sondern sich der Informationen anderer Systeme wie NGFWs, Threat Intelligence Dienste und SIEM Systeme bedient und diese im Gegenzug mit Informationen anreichert. iT-CUBE setzt auf ganzheitliche Konzepte und Security Plattformen. Wir unterstützen unsere Kunden seit vielen Jahren von der Planung, der Implementierung bis hin zum Betrieb solcher Lösungen.

Wir bieten:

  • Planung, Auf- / Umbau der Infrastruktur für Endpoint Protection
  • Entwicklung eines Sicherheitskonzepts
  • Schulung der Mitarbeiter

Unsere Skills:

  • Langjähriges Praxiswissen aus verschiedenen Projekten
  • Zertifizierte Mitarbeiter für verschiedene Produkte

Warum Endpoint Security?

Für den CISO:

  • Verbesserter Schutz vor einem unabsichtlichen Fehlverhalten der Benutzer
  • Geringere Kosten für die Bekämpfung eines Malwarebefalls

Für den CIO / IT-Leiter:

  • Absicherung Ihres Endpoints, egal wo er sich befindet
  • Sehen Sie im zentralen Management wo ein Problem besteht
  • Gerüstet vor unbekannten Bedrohungen und nicht nur vor Bekannten

Für den CEO:

  • Verhinderung von Zero-Day-Attacken & Datenverlust

Wir haben mehr zu bieten...

Erfahren Sie mehr zu unseren Produkten rund um das Thema Endpoint Security:

Mit Traps eine neue Sicherheitsstufe im Client einbeziehen – keine Sorge mehr wegen veralteter AV-Signatur

Täglich gibt es ca. 10.000 neue oder veränderte Schadsoftware und Zero-Day-Attacken. Bei den von der Schadsoftware verwendeten Angriffstechniken treten pro Jahr aber nur 1-2 neue Techniken auf. Palo Alto Networks macht sich dies zu nutze. Mit Traps wird nicht mehr der Fokus auf eine Dateisignatur gelegt, sondern auf das Verhalten der Datei. Eine Antivirus Lösung arbeitet mit Signaturen und kann eine Schadsoftware nur an Hand einer Signatur erkennen. Traps unterbindet das Verhalten des Virus und verhindert so ein Kompromittieren des Systems.

Funktionsweise

Um Exploits zu verhindern, verwendet Traps einen mehrschichtigen Ansatz zur Prävention von böswilligen, ausführbaren Dateien durch die Konzentration auf drei Schlüsselbereiche. Wenn sie kombiniert werden, bieten diese Methoden beispiellose Malware Prävention und schließen ein:

Richtlinienbasierte Beschränkungen: Unternehmen können einfach Regeln einrichten, um bestimmte Ausführungsszenarien zu beschränken. Beispielsweise, können Sie die Ausführung von Dateien aus dem Outlook tmp-Verzeichnis oder die eines bestimmten Dateityps direkt von einem USB-Laufwerk verhindern.

Advanced Execution Steuerung: Traps Ausführungssteuerung bietet mit globalen Regeln granulare Kontrolle über Kinderprozesse, Ordner, nicht signierte ausführbare Dateien, etc. sowie systemhärtende Fähigkeiten. Dies geschieht, indem sie granulare Kontrolle darüber ausübt, welche Anwendungen oder Hashes zugelassen und verhindert werden sollten.

WildFire ™ Inspection & Analysis: Traps fragt die WildFire Threat Cloud mit einem Hash der Datei ab und sendet alle unbekannten .exe-Dateien zur Überprüfung an die Cloud.

Malware Techniques Mitigation: Traps implementiert  Mitigations, die Angriffe durch Techniken wie Thread Injection verhindern.

Warum PAN Traps?

Traps kann für den erweiterten Schutz von Endgeräten mit aktueller Software als auch zum Schutz von ungepatchten Systemen verwendet werden. Der Hersteller unterstützt alle Microsoft Windows Plattformen, Desktops, Server, industrielle Steuerungen, Terminals, VDI, VMs und Embedded- Systeme etc. Darüber hinaus beansprucht Traps sehr wenige Systemressourcen. Traps kann zum Schutz jeder Applikation eingesetzt werden. Dadurch eignet sich Traps ideal zum Schutz von spezialisierten Systemen einschließlich ATM, POS, SCADA und vielen anderen industriellen Anwendungen, die einen nicht-intrusiven Schutz für proprietäre Prozesse benötigen

  • Absicherung der Server
  • Absicherung der Clients
  • Absicherung veralteter Software (OS & Applikationen)
  • Schutz vor Zero Day Attacken (unbekannte Schwachstellen in Applikationen)
  • Parallel zum bestehenden AV

Warum iT-CUBE?

Durch die langjährige enge Zusammenarbeit mit Palo Alto Networks, wurde iT-CUBE SYSTEMS als einer von wenigen Palo Alto Networks Partner dafür ausgewählt das Produkt Traps bei Kunden implementieren zu dürfen. Durch das Verständnis der kompletten Security Plattform von Palo Alto Networks, mit den Komponenten Next Generation Firewall, Advanced Threat Intelligence Cloud und Advanced Endpoint Protection erstellt iT-CUBE zusammen mit seinen Kunden ein zukunftssicheres Sicherheitskonzept. 

PAN ESP
Palo Alto Networks Enterprise Security Plattform

Ein Endpoint, der mittels Traps geschützt ist liefert Ihnen wertvolle Informationen über Schadsoftware. Mit diesen Informationen kann z.B. ein SIEM-System Angriffe erkennen und über eine automatische Reaktion diesen schon an der Firewall stoppen oder ein DLP-System kann eine Überprüfung auf Datenabfluss verbessern / anstossen.

 

Datasheet

Datasheet PANW TRAPS

Andere Lösungen im Bereich Endpoint Security:

Das könnte Sie auch interessieren...

 

Ist der Betrieb einer Endpoint Security zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Service rund um dieses Thema.

Digital Guardian – intelligenter Schutz direkt am Ort des Geschehens

iT-CUBE Partner

Malware und Angriffe von außen, vor allem solche, die Zero-Day-Verwundbarkeiten verwenden, werden immer ausgereifter und vielseitiger. Sie ändern sich ständig, auch automatisiert und ändern sogar ihr Verhalten. Um solchen sich ständig ändernden Angriffen entgegenzuwirken reichen traditionelle AV-Lösungen nicht mehr aus.

Auch Patches für die jeweilige Software oder das OS kommen meist viel zu spät.

Zur Bekämpfung dieser Angriffe bedarf es einer intelligenten Software, die nicht auf Signaturen basierend agiert. Sie muss in der Lage sein das Verhalten von Prozessen und Nutzern zu analysieren und in Echtzeit zu entscheiden, ob reagiert werden muss – bevor etwas passiert!

Funktionsweise

Bei Digital Guardian handelt es sich um ein endpunkt-basiertes Data Loss Prevention System. Doch die Entwickler haben die außergewöhnlichen technischen Möglichkeiten des Endpunkt-Agenten erkannt und verwenden ihn mittels des so genannten „Advanced Threat Protection“-Moduls zur Identifizierung von Malware und Hacker-Angriffen. Dabei arbeitet der Agent sehr nahe am Kernel des OS und kann somit sämtliche Aktivitäten auf dem System überwachen. Erkennt der Agent eine verdächtige Tätigkeit, so kann er mittels einer Automated Response direkt reagieren und beispielsweise das System unter Quarantäne stellen.

Warum Digital Guardian?

  • Visualisierung von Datenflüssen in und aus dem Unternehmen
  • Verhinderung des unabsichtlichen Versendens geheimer Daten
  • Verhinderung des absichtlichen Datenabzugs
  • Blockierung malware-infizierter Endpunkte
  • Unterbinden von Hacker-Angriffen in ihrer Entstehung

 

 

Warum iT-CUBE?

Um Malware frühzeitig zu erkennen, setzen einige Unternehmen auf so genannte Sandbox-Systeme. Bis diese jedoch erkannt haben, ob es sich um eine Malware handelt, ist es möglich, dass sich diese bereits verbreitet hat. Durch die Verbindung mit Digital Guardian ist es möglich die Malware im Unternehmensnetzwerk aufzuspüren und Gegenmaßnahmen einzuleiten.

Diese sich ergebenden Synergieeffekte durch die Verbindung beider Systeme sollten nicht ungenutzt bleiben. iT-CUBE SYSTEMS unterstützt dabei durch die jahrelangen Erfahrungswerte unserer Experten in den Bereichen Malware Protection und Endpoint Security.

Beispielreferenzen

Kundenreferenz iT-CUBE

Andere Lösungen im Bereich Endpoint Security:

Das könnte Sie auch interessieren...

 

Ist der Betrieb einer Endpoint Security zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Service rund um dieses Thema.

Künstliche Intelligenz zur Abwehr von Cyber Attacken – AI scores better than AV

iT-CUBE Partner

Die vorderste Front in der Abwehr von Cyberangriffen ist der Endpoint-Schutz. Doch klassische Antiviren-Software erkennt im Realitätstest nur etwa 40 Prozent aller Malware. Ganze 60 Prozent marschieren direkt durch und können Unternehmenssysteme befallen.

Der signaturbasierte Ansatz ist bei 431 Mio. neuer Malware-Varianten pro Jahr1 ein Hase-Igel-Rennen, das prinzipiell kaum zu gewinnen ist. Alternative Verfahren, wie Sandboxing, Micro-Virtualisierung oder Verhaltensanomalieerkennung haben ihre Anwendungsfälle. Doch meistens sind sie mit einem deutlichen Aufwand zu implementieren, was sich erst ab einer bestimmten Infrastruktur lohnt. Außerdem arbeiten diese Methoden grundsätzlich reaktiv: sie müssen den Schadcode erst ausführen, um ihn als solchen zu identifizieren. Cylance bietet eine präventive Cyber Security-Lösung, die künstliche Intelligenz nutzt, um APT und Malware zuverlässig bereits am Einfallstor zu stoppen.

1ISTR Internet Security Threat Report Vol. 21 04/201

Funktionsweise

Cylance ist dank eines ausgeklügelten Verfahrens des maschinellen Lernens in der Lage, ausführbaren Schadcode bereits anhand seiner "DNA" sicher zu erkennen und zu isolieren. Der dazu eingesetzte Agent wird zentral administriert und ist kompatibel mit allen gängigen und auch älteren MS Windows und Mac OS Releases (z.B. das immer noch beliebte Windows XP).

Darüber hinaus verbraucht er im Vergleich mit herkömmlichen Lösungen nur einen Bruchteil der Systemressourcen und erfordert minimale Updates. Statt Signaturen abzugleichen wird die Substanz der Dateien selbst auf Malwareindikatoren untersucht. Dank dieser Fähigkeit zum selbstständigen Erkennen bietet Cylance selbst dann noch umfangreichen Schutz, wenn der Endpoint in isolierten Umgebungen wie zum Beispiel Produktionsanlagen, kritischen Infrastrukturbetrieben oder auch Flugzeugen betrieben wird und wochenlang offline war.

Warum Cylance?

Die Lösung von Cylance überzeugt durch klare Vorteile:

  • Unschlagbare Erkennungsrate: nur mit Hilfe von künstlicher Intelligenz kann man sowohl bekannte als auch unbekannte Cyber-Attacken vor der Ausführung, bzw. bevor sie Schaden am Endpoint anrichten, erkennen.
  • Leicht zu Administrieren: Das Management der Endpoint Security ist kinderleicht, dank einer intuitiven Web-Konsole und der optionalen Integration in ein SIEM-System. Zudem arbeitet Cylance ohne Signature-Updates und Scan-Zeitpläne.
  • Niedriger Ressourcenverbrauch: Cylance benötigt minimale Systemressourcen und Updates.
  • Keine Internetverbindung notwendig: Cylance bietet Threat Prevention auf dem lokalen Host, auch ohne Internetverbindung oder Zugang zu einer Cloud.

Warum iT-CUBE?

iT-CUBE SYSTEMS zur Erkennung von laufenden Angriffen auf Netzwerkebene setzen wir bereits erfolgreich lernende Algorithmen und künstliche Intelligenz ein. Jetzt bringen wir die Macht der intelligenten Maschinen zu den Endpoints: Mit Hilfe unseres Technologiepartners Cylance sagen wir dem Schadcode den Kampf an. Ohne Signaturen, fast ohne Updates und bei erstaunlich niedrigem Ressourcenverbrauch.

iT-CUBE bietet seinen Kunden als erster und einziger deutscher Partner diesen innovativen Lösungsansatz, inklusive eines Servicemoduls, welches sicher stellt, dass Ihr Bedrohungslevel durch bekannte und unbekannte Malware drastisch Richtung Null geht - auch dann, wenn sich die Endgeräte Ihrer Mitarbeiter regelmäßig in ungesicherten Netzwerken befinden oder längere Zeit offline bleiben.

Unsere Kunden profitieren durch einen signifikanten Sicherheitszuwachs bei geringem Aufwand, sowie nachweisbar höhere, präzisere und schnellere Erkennungsquoten von Schadsoftware. Praktisch jede Sicherheitsarchitektur lässt sich durch die Integration von Cylance sofort verbessern.