Endpoint Security 2017-10-18T13:12:36+00:00

Endpoint Protection ist die erste Verteidignugslinie. Wer auf smarte Tools setzt, kann sie auch zur letzten machen!

Kevin Börner, Themenpate Endpoint Protection, iT-CUBE SYSTEMS AG

Inhalt:

Was, wenn der Endpoint schon das Ende der Attacke wäre?

Seit Jahren werden die Clients mittels einer AV-Lösung (im Namen steht sogar „Business“) geschützt und die installierte Software (OS & Applikationen) über ein zentrales Patchmanagement aktuell gehalten. Aber was ist mit einer leicht veränderten, unbekannten Schadsoftware? Malwarevarianten stürzen zu tausenden ins Netz, jeden Tag. Was ist mit Zero-Day-Attacken? Wie der Name schon nahelegt: Administratoren haben genau null Tage Zeit zum patchen. Immer vorausgesetzt es wird auf die Schnelle ein Patch bereitgestellt. Was wenn die benutzte Software nicht mehr oder gar nicht gepatcht werden kann?

Endpoints sind praktisch die erste Verteidigungslinie, auf die Angreifer treffen. Wenn man die richtigen Tools verwendet, kann es auch die letzte sein!

Die neue Generation der Verteidigung

Malwareerkennung per Signaturdatenbank war gestern. Allein schon die neuartigen Varianten von Schadprogrammen machen diesen Ansatz inzwischen obsolet. Selbst geringfügige Änderungen reichen aus, um eine Malware zu tarnen und den AV-Scanner zu täuschen, sogar wenn die Signaturen auf dem neuesten Stand sind. Hier greifen die neuen, Advanced-Endpoint bzw. Threat-Protection-Module ein und schützen auch vor unbekannter Schadsoftware oder sichern bei Bedarf veraltete Betriebssysteme/Applikationen ab. Der Schlüssel dazu sind neueste Erkenntnisse aus der Künstlichen Intelligenz (KI). Die neue Endpoint-Protection ist smarter, schneller, braucht weniger Ressourcen und kommt auch ohne Signaturen aus.

Holen Sie sich die digitalen Wachhunde mit Biss:

  • Status Quo Bestimmung durch Infiltration Testing
  • Planung und Aufbau von Security Intelligence Lösungen
  • Integration in SOC-Prozesse
  • Managed Cyber Security Services

Malware Protection

Sind Sie bereit für die Wahrheit? Klassische Antivirus-Software ist Tot! Die Zukunft gehört den Maschinen.Antivirus Lösungen funktionieren doch bestens, oder? Zwei Drittel aller Lösungen erreichen fast perfekten Schutz*, das letzte Drittel ist ebenfalls noch gut bis sehr gut. Wo liegt also das Problem? Das Problem liegt im signaturbasierten Ansatz. Eine Altlast, die alle etablierten AV-Hersteller noch mit sich tragen, trotz immer weiter entwickelter Features und zusätzlicher Module.

Es wird Zeit umzudenken und in Technologien zu investieren die wirklich schützen!

iT-CUBE steht in Kooperation mit Herstellern, die innovative und wirksame Techniken zum Schutz des Endpoints anbieten. Durch neuartige Technologien wie Machine-Learning und einem neuartigen Ansatz der Exploit-Prevention bieten wir messbare Mehrwerte und die höchste erhältliche Wirksamkeit.
Dazu sind unsere Lösungen auch noch deutlich schlanker und weniger ressourcenintensiv.
Wir setzen dabei nicht auf Insellösungen, sondern wollen diesen in einen modernen Security-Connected-Platform Ansatz integrieren. Dabei bedienen sich die Systeme wie bspw. NGFWs, Threat Intelligence Dienste und SIEM gegenseitig an ihren jeweiligen Reputationsdaten und Informationen. Wir unterstützen unsere Kunden seit vielen Jahren von der Planung, der Implementierung bis hin zum Betrieb der Lösungen.

Profitieren Sie durch einen signifikanten Sicherheitszuwachs bei geringem Aufwand, sowie nachweisbar höhere, präzisere und schnellere Erkennungsraten von Schadsoftware. Praktisch jede Sicherheitsarchitektur lässt sich sofort verbessern.

Wir bieten:

  • Entspanntes Arbeiten der Mitarbeiter: Sie sind nach allen Regeln der Kunst geschützt ohne Performance zu verlieren
  • Kein Planen der Mittagspause mehr nach den täglichen AV-Scans
  • Absicherung Ihrer Endpoints, egal wo sie sich befinden, ob sie offline oder online sind, ob Windows, Linux oder Mac oder ob sie noch mit alten Betriebssystemen betrieben werden (müssen)
  • Zentrales Management zur Analyse von Vorfällen
  • Gerüstet vor unbekannten Bedrohungen und nicht nur vor Bekannten
  • Verringerung des Management Aufwandes für die AV-Lösung: keine Update-Server, keine Online-Zwang mehr für neue Signaturen, keine durch die AV-Lösung blockierten Endpoints mehr
  • Verhinderung von Zero-Day-Attacken, Daten- und Reputationsverlust
  • Planung, Aufbau / Update Ihrer IT-Infrastruktur für Endpoint Protection
  • Zurücklehnen und dabei modernste Security genießen: Endpoint Protection als Managed Security Service

Unsere Technologiepartner:

 

Mit dem Service von Proofpoint bieten wir Ihnen eine Lösung inklusive schneller Implementationsmöglichkeit. Testen Sie kostenfrei.

E-Mail/Web Security

Droht Ihnen die Kontrolle über Ihren E-Mail-Verkehr und das Web zu entgleiten?

Wussten Sie, dass bereits über 93 % aller Cyberangriffe auf Unternehmen mit einer E-Mail beginnen? Dann wissen Sie sicher auch, dass Mitarbeiter oft unbedarft auf zugeschickte Links klicken und sorglos E-Mail-Anhänge öffnen.

Und die Angriffszenarien werden immer geschickter und raffinierter. Nicht nur Angriffe mit unterschiedlichsten Arten von Ransomware nehmen zu, auch neue noch weitgehend unbekannte Angriffsszenarien sogar ganz ohne Malware werden beobachtet und können -abgesehen vom entstandenen Reputationsverlust- ganze Unternehmen in den finanziellen Ruin treiben. Möchten Sie wissen, welche Angriffe Ihre aktuelle Lösung nicht stoppt? Möchten Sie flexibel und schnell reagieren können?

Das Gift kam per E-Mail

Mit unseren Content-Security Lösungen erlauben wir Ihnen nicht nur eine umfassende Kontrolle der Surf-Inhalte und die Durchsetzung von Internetrichtlinien, auch ein sauberes Filtern von E-Mail-Verkehr werden geboten. Nicht zuletzt setzen moderne und innovative Techniken zur Erkennung von zielgerichteten Attacken und APTs da an, wo klassischer E-Mail-Schutz aufhört. Unsere Lösungen bieten Ihnen unter anderem:

Content-Schutz (URL-Filtering)

  • Herstellereigene URL Datenbank mit min. 62 Kategorien
  • SSL-Decryption
  • Safe-Search Enforcement
  • Flexible, policybasierte Kontrolle der Inhalte

E-Mail-Schutz

  • Anti-Spam-Erkennung
  • Anti-Virus-Erkennung
  • Phishing-Schutz
  • Dynamischer Reputationsaustausch

Schutz vor zielgerichteten Attacken (Targeted Attack Protection)

  • Fortschrittlichste Malware Erkennung und Sandboxing für E-Mail Anhänge und – einzigartig in der Branche – für URLs
  • Schutz vor gezielten Spear-Phishing-Kampagnen
  • Big-Data-Analyse und forensische Nachverfolgbarkeit
  • Pre-Exploit-Indikatorerkennung

iT-CUBE SYSTEMS plant, implementiert und betreibt Content-Security-Systeme der weltweit führenden Anbieter. Unsere Lösungsansätze eignen sich als Präventivlösungen für Service-Provider, Enterprise-Class-Netzwerke, den gehobenen Mittelstand, aber auch für kleine Unternehmen aller Branchen.

Noch nicht überzeugt? Wir bieten kostenlose Proof-of-concept Demonstrationen, bei denen Sie selbst sehen können, wie Ihre beisherigen Lösungen sich im Vergleich zu unseren schlagen. Wagen Sie den Test – Unter dem Strich gewinnen Sie, unabhängig vom Ergebnis!

Unser Technologiepartner:

 

Sie wollen Ihre Endpoint Protection selbst betreiben und auf den besten Schutz konfigurieren? Setzen Sie beim Thema Endpoint Protection auf die Experten!

Endpoint Detection & Response

 Ein Malware-Ausbruch in Ihrem Unternehmen und keiner will’s gewesen sein? Gehen Sie den Ursachen auf den Grund. Mit Endpoint Detection und Response!

Sie setzen bereits auf moderne und innovative Schutzkomponenten in Ihrem Unternehmen? Ihr Endpoint ist bestens abgesichert? Der Perimeter geschützt? Sehr gut, Sie haben ganze Arbeit geleistet.

Was passiert aber, wenn doch einmal ein Vorfall auftritt, wenn Malware in Ihr Unternehmen gelangen konnte? Können Sie nachvollziehen welcher Rechner oder gar welcher Anwender die Schadsoftware ins Unternehmen gebracht hat? Möchten Sie mit einem Klick oder vollautomatisch ganze Systeme aus dem Netz isolieren?

Mit Endpoint Detection und Response (EDR) Lösungen schaffen Sie Sichtbarkeit und erhalten Antworten auf Ihre Fragen.

Profitieren Sie in Ihrem Unternehmen von den Vorteilen der modernsten EDR-Lösungen. Zusammen mit iT-CUBE SYSTEMS erarbeiten wir für Sie eine moderne Incident Response Strategie.

Technische Features unserer Lösung:

  • Root Cause Analyse
    • Web-basierte Analyse von Bedrohungen zurück bis auf den Ursprung
  • Smart Threat Hunting
    • Durchsuchen aller Endpunkte nach Dateien, IOCs oder Bedrohungen
  • Dynamische Bedrohungserkennung und Alarmierung
    • Sofort Meldung erhalten, wenn verdächtige Aktivitäten auf den Endpunkten erkannt wurden
  • Sofortige Incident Response Möglichkeiten
    • Quarantänisierung und Analyse von verdächtigen Dateien und sofortige Isolation von kompromittierten Endpunkten im Netzwerk

Was Sie davon haben:

  • Erkennen Sie Malware-Ausbrüche sofort, bevor sie Schaden verursachen!
  • Eindeutige Reports lassen keine Fragen offen
  • Identifizieren Sie unmittelbar Systeme, auf denen Bedrohungen vorhanden sind
  • Sofortige Isolation von kompromittierten Endpoints
  • Auf einem Blick Anomalien im Netzwerk sehen
  • Effektive und starke Lösung
  • Schützen Sie die Reputation des gesamten Unternehmens
  • Sicherheit durch Expertise und innovative Technologien
  • Geistiges Eigentum bleibt im Unternehmen und wandert nicht ab

Unsere Technologiepartner:

Endpoint = First Point!

Der Endpunkt des Netzwerkes ist der Anfangspunkt der Attacke: Hier bekommen Malware und Hacker Kontakt mit dem Firmennetz. Es ist an uns, diesen Kontakt für Eindringlinge so unangenehm wie möglich zu machen. Am besten zieht man dem größten Teil der Malwares, Exploits und Zero-Day-Angriffe bereits hier die Zähne. Das ist effektiv und kosteneffizient.

Um zu erfahren, wie Sie die Endpoint-Abwehr Ihres Unternehmens auf den neuesten Stand bringen können, müssen Sie nur Kontakt mit uns aufnehmen:


Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

iT-CUBE
X