Thought Leadership
Mit zunehmender Digitalisierung wächst auch die Gefahr von Cyber-Attacken, das liegt auf der Hand. Kommen unvorhergesehene Ereignisse wie der Ukrainekrieg hinzu, hebt dies die Bedrohungslage nochmal auf ein neues Level. Ein entsprechend düsteres Bild von der IT-Sicherheitslage zeichnet der jüngste BSI-Lagebericht 2022 – demnach die Bedrohung im Cyber-Raum so hoch ist wie nie zuvor.
Ransomware, Schwachstellen und offene/falsch konfigurierte Online-Server gehören lt. BSI zu den Top-Bedrohungen in der Wirtschaft. Jederzeit mit dem Internet verbundene Endgeräte – viele davon heute in Homeoffices – und veraltete Software- und Betriebssystemversionen öffnen Angreifern Tor und Tür. Hinzu kommen Risikofaktoren wie hohe Personalfluktuation und fehlende Fachkräfte.
Einzig eine moderne Cyber-Sicherheitsarchitektur kann dem entgegenwirken. Konkret sind zentrale Unified-Endpoint-Management-Lösungen das Mittel der Wahl, um Endgeräte zu jeder Zeit mit dem höchsten Maß an Sorgfalt „sauber“ (also sicher) zu halten. Aufgaben der Security Orchestration, Automation and Response, kurz SOAR, lassen sich damit gebündelt abarbeiten.
Alle Sicherheits-Tools unter einer Oberfläche
Rund-um-Sicherheit steht und fällt damit, dass eine UEM-Lösung alle Security-Tools unter einer Oberfläche vereint. UEM-Hersteller Aagon hat dieses Prinzip in seiner ACMP Suite umgesetzt. Sie enthält ein Schwachstellenmanagement, das IT-Admins erlaubt, vulnerable Stellen auf den Endpoints zu identifizieren und bei Fund mit automatischen Aktionen rechtzeitig zu reagieren. Veraltete Programme können ebenso eine Sicherheitslücke darstellen wie fehlerhafte Konfigurationen. Das Modul ACMP Defender Management eröffnet Admins die Möglichkeit, alle Clients und Server aus einer zentralen Oberfläche zu verwalten.
Festplattenverschlüsselung und automatisches Patch Management
Weil für Softwareanwendungen heute praktisch täglich neue Updates und Patches erscheinen, die Sicherheitslücken schließen und Funktionen verbessern, braucht UEM ein Modul für das Patch Management. Dieses weiß genau, welche Patches für die Clients vorhanden sind, welche bereits aufgespielt wurden und welche noch fehlen. Indem jederzeit die aktuellen Sicherheits-Patches eingespielt werden, sind kritische Sicherheitslücken sofort geschlossen. Über das ACMP BitLocker Management lassen sich zudem die Bordmittel des Microsoft BitLocker hinsichtlich der Verwaltungsmöglichkeiten und der Konfigurationsprofile erweitern.
Gemein ist allen Security-Maßnahmen die Automatisierung. Notwendige Sicherheitsvorkehrungen und Reaktionsroutinen können mit der ACMP Suite automatisiert umgesetzt werden. In Anbetracht von Zero-Day-Exploits und ähnlichen Attacken ist es schlichtweg nicht mehr möglich, bei neuen Schwachstellen manuell angemessen gegenzusteuern. Als Schallgrenze gelten 50 Devices. Ab dieser Größenordnung ist ein effizientes Reagieren auf Incidents ohne Endpoint Management nicht mehr zu bewältigen. Erst Automatisierung garantiert bestmöglichen Schutz, weil dadurch ein jederzeitiger, aktueller Überblick über die Client-Landschaft gegeben ist.
Fazit
Eine modulare Lösung für alle administrativen Endpoint-Aufgaben – dies ist in der stetig anwachsenden Gefahrenlage der beste Weg, sich einen Überblick zu verschaffen und IT-Security-Maßnahmen aufeinander abzustimmen, kurz: zu orchestrieren. Wie Hersteller Aagon dies mit seiner ACMP Suite ermöglicht, dafür steht auf der Website www.aagon.com eine kostenlose und unverbindliche Testversion zur Verfügung.
