HarfangLab EPPDevice Control
Einblick in die Funktionsweise der Gerätekontrolle-Engine unserer Endpoint Protection Solution (EPP).

Aktive Gerätekontrolle zum Schutz von Endpunkten und eigenständigen Benutzern
Externe Geräte, die Benutzer an ihre Arbeitsstation anschließen, können ein Sicherheitsrisiko für ein ganzes IT-System darstellen.
So können ein USB-Stick, eine externe Festplatte oder ein anderes Speichergerät zu einem Risiko werden, da hierüber die Kontrolle über IT-Geräte übernommen oder die Daten eines Unternehmens oder einer Institution ausspioniert oder gestohlen werden können.
Dieses Risiko besteht sogar auf einem Computer, dessen Sitzung gesperrt ist, wie es beispielsweise bei PoisonTap der Fall ist.
Neben dem Risiko des Datendiebstahls kann dies auch wirtschaftliche Folgen haben: Kosten für die Wiederherstellung gestohlener oder kompromittierter Daten, Verlust von Verträgen, Bußgelder nach der DSGVO u. Ä.
Device Control in der Praxis
Um einen wirksamen Schutz vor Bedrohungen durch externe Geräte zu gewährleisten und gleichzeitig den Bedürfnissen der Nutzer des Informationssystems gerecht zu werden, bietet die im EPP von HarfangLab integrierte Device Control-Funktionalität Folgendes:
- Überwachung der Aktivität an USB-Ports und Möglichkeit, Scans zu starten,
- Anwendung von Filter– und Blockierungsregeln für einen gesamten Computerbestand, bestimmte Endpunkte oder Endpunktgruppen,
- Generierung von Sicherheitswarnungen.
Indem nur wesentliche Nutzungen zugelassen werden, kann die Sicherheit von Endpunkten gewährleistet werden, ohne die Endnutzer zu beeinträchtigen, um ihre Autonomie zu wahren.

Device Control scannt externe Geräte und kann unbekannte Geräte automatisch blockieren, um die Ausführung von Bedrohungen zu verhindern. Bei Erkennung eines nicht autorisierten Geräts wird eine Sicherheitswarnung erzeugt.
Geräte können nach Typologie, z. B. Speichermedien wie USB-Sticks, Bürogeräte, Audiogeräte usw. gesperrt werden und Verbindungen lassen sich nur auf zugelassene Geräte oder bestimmte Gerätetypen (nach Hersteller, Seriennummer, Gerätetyp u. Ä.) beschränken.
Außerdem können die auf den Geräten gespeicherten Dateien mit dem Antivirusprogramm gescannt werden, das im EPP von HarfangLab integriert ist.

Device Control identifiziert und protokolliert die Verbindungen von USB-Geräten – eine nützliche Informationsquelle bei Untersuchungen nach einem Sicherheitsereignis.
Diese Protokolle ermöglichen es auch, bei Audits einen Nachweis der Compliance zu erbringen.

In kritischen Umgebungen wie Rechenzentren oder strategischen Infrastrukturen kann die Nutzung von USB-Anschlüssen an den Endgeräten des Informationssystems mit den Sicherheitsrichtlinien von Device Control vollständig verboten werden.
Ratschläge von Experten
Mithilfe der vom Endpoint erzeugten Telemetriedaten in der HarfangLab-Konsole lassen sich die Werte ermitteln oder die technischen Spezifikationen des Anbieters einsehen, um die Subklassen und Protokolle eines Geräts zu identifizieren.

Durch den Einsatz einer EPP mit Device-Control-Funktionen, die bekannte Bedrohungen automatisch blockiert, ihre betriebliche Belastung verringern und sich auf die weitere Erforschung der vom EDR gesammelten Informationen konzentrieren.
Dank dieser Synergie zwischen EDR und EPP werden alle Daten und Tools zur Cybersicherheit auf einer einzigen Plattform konsolidiert, was die Überwachung und Kontrolle des gesamten IT-Systems erleichtert. Die Zeitersparnis gegenüber der Verwendung mehrerer Lösungen ist beträchtlich, insbesondere bei der Datenverwaltung.





