HarfangLab EPP
Device Control

Aktive Gerätekontrolle zum Schutz von Endpunkten und eigenständigen Benutzern

Externe Geräte, die Benutzer an ihre Arbeitsstation anschließen, können ein Sicherheitsrisiko für ein ganzes IT-System darstellen. 

So können ein USB-Stick, eine externe Festplatte oder ein anderes Speichergerät zu einem Risiko werden, da hierüber die Kontrolle über IT-Geräte übernommen oder die Daten eines Unternehmens oder einer Institution ausspioniert oder gestohlen werden können. 

Dieses Risiko besteht sogar auf einem Computer, dessen Sitzung gesperrt ist, wie es beispielsweise bei PoisonTap der Fall ist. 

Neben dem Risiko des Datendiebstahls kann dies auch wirtschaftliche Folgen haben: Kosten für die Wiederherstellung gestohlener oder kompromittierter Daten, Verlust von Verträgen, Bußgelder nach der DSGVO u. Ä. 

Um einen wirksamen Schutz vor Bedrohungen durch externe Geräte zu gewährleisten und gleichzeitig den Bedürfnissen der Nutzer des Informationssystems gerecht zu werden, bietet die im EPP von HarfangLab integrierte Device Control-Funktionalität Folgendes: 

• Überwachung der Aktivität an USB-Ports und Möglichkeit, Scans zu starten, 
• Anwendung von Filter– und Blockierungsregeln für einen gesamten Computerbestand, bestimmte Endpunkte oder Endpunktgruppen, 
• Generierung von Sicherheitswarnungen. 

Indem nur wesentliche Nutzungen zugelassen werden, kann die Sicherheit von Endpunkten gewährleistet werden, ohne die Endnutzer zu beeinträchtigen, um ihre Autonomie zu wahren. 

Device Control in der Praxis

Automatisch blockierte Bedrohungen

Device Control scannt externe Geräte und kann unbekannte Geräte automatisch blockieren, um die Ausführung von Bedrohungen zu verhindern. Bei Erkennung eines nicht autorisierten Geräts wird eine Sicherheitswarnung erzeugt. 

Geräte können nach Typologie, z. B. Speichermedien wie USB-Sticks, Bürogeräte, Audiogeräte usw. gesperrt werden und Verbindungen lassen sich nur auf zugelassene Geräte oder bestimmte Gerätetypen (nach Hersteller, Seriennummer, Gerätetyp u. Ä.) beschränken. 

Außerdem können die auf den Geräten gespeicherten Dateien mit dem Antivirusprogramm gescannt werden, das im EPP von HarfangLab integriert ist. 

Rückverfolgbarkeit von Verbindungen

Device Control identifiziert und protokolliert die Verbindungen von USB-Geräten – eine nützliche Informationsquelle bei Untersuchungen nach einem Sicherheitsereignis. 

Diese Protokolle ermöglichen es auch, bei Audits einen Nachweis der Compliance zu erbringen.

An alle Umgebungen anpassbare Richtlinien – selbst an sensible

In kritischen Umgebungen wie Rechenzentren oder strategischen Infrastrukturen kann die Nutzung von USB-Anschlüssen an den Endgeräten des Informationssystems mit den Sicherheitsrichtlinien von Device Control vollständig verboten werden.

Ratschläge von Experten

Mithilfe der vom Endpoint erzeugten Telemetriedaten in der HarfangLab-Konsole lassen sich die Werte ermitteln oder die technischen Spezifikationen des Anbieters einsehen, um die Subklassen und Protokolle eines Geräts zu identifizieren.

EDR + EPP zur Beschleunigung der Arbeit von Cyber-Experten

Der Schutz von IT-Systemen und die Abwehr von Cyberbedrohungen durch die Unterstützung von Cyberexperten ist eine unserer wichtigsten Prioritäten.

In diesem Sinne können Analysten durch Einsatz eines EPP, das bekannte Bedrohungen automatisch blockiert, ihre betriebliche Belastung verringern und sich auf die weitere Erforschung der vom EDR gesammelten Informationen konzentrieren.

Dank dieser Synergie zwischen EDR und EPP werden alle Daten und Tools zur Cybersicherheit auf einer einzigen Plattform konsolidiert, was die Überwachung und Kontrolle des gesamten IT-Systems erleichtert. Die Zeitersparnis gegenüber der Verwendung mehrerer Lösungen ist beträchtlich, insbesondere bei der Datenverwaltung.

Und nicht nur Analysten genießen die Vorteile dieser Verbindung!

Sicherheit, eine Priorität für alle Nutzer des IT-Systems

Für einen CIO vereinfacht sich die Verwaltung mit einer zentralen Lösung erheblich: Ein einziger Prozess für Beschaffung, Installation und Updates entlastet die IT-Teams. 

Benutzern bietet die Kombination EDR-EPP mehr Transparenz über die Aktivitäten auf ihren eigenen Arbeitsstationen, und durch EPP-Warnungen werden sie sich der Herausforderungen rund um die Cybersicherheit besser bewusst.  

Alles in allem lassen sich alle wesentlichen Lösungen für die Sicherung von Endpunkten mit einem Bundle aus EDR und EPP in einem einzigen Schritt implementieren: Erkennung und Reaktion auf Vorfälle, Antivirus, Firewall und, wie zuvor erwähnt, Kontrolle externer Geräte.  

Auf diese Weise wird die IT-Infrastruktur durch eine Plattform geschützt, die von einer einzigen Schnittstelle aus gesteuert und konfiguriert wird und vollen Zugriff auf die Daten ermöglicht, die im Falle eines Sicherheitsereignisses für eine gründliche Untersuchung herangezogen werden können.