HarfangLab EPP
Device Control

Um einen wirksamen Schutz vor Bedrohungen durch externe Geräte zu gewährleisten und gleichzeitig den Bedürfnissen der Nutzer des Informationssystems gerecht zu werden, bietet die im EPP von HarfangLab integrierte Device Control-Funktionalität Folgendes:

• Überwachung der Aktivität an USB-Ports und Möglichkeit, Scans zu starten,
• Anwendung von Filter– und Blockierungsregeln für einen gesamten Computerbestand, bestimmte Endpunkte oder Endpunktgruppen,
• Generierung von Sicherheitswarnungen.

Indem nur wesentliche Nutzungen zugelassen werden, kann die Sicherheit von Endpunkten gewährleistet werden, ohne die Endnutzer zu beeinträchtigen, um ihre Autonomie zu wahren.

Device Control scannt externe Geräte und kann unbekannte Geräte automatisch blockieren, um die Ausführung von Bedrohungen zu verhindern. Bei Erkennung eines nicht autorisierten Geräts wird eine Sicherheitswarnung erzeugt.

Geräte können nach Typologie, z. B. Speichermedien wie USB-Sticks, Bürogeräte, Audiogeräte usw. gesperrt werden und Verbindungen lassen sich nur auf zugelassene Geräte oder bestimmte Gerätetypen (nach Hersteller, Seriennummer, Gerätetyp u. Ä.) beschränken.

Außerdem können die auf den Geräten gespeicherten Dateien mit dem Antivirusprogramm gescannt werden, das im EPP von HarfangLab integriert ist.

Device Control identifiziert und protokolliert die Verbindungen von USB-Geräten – eine nützliche Informationsquelle bei Untersuchungen nach einem Sicherheitsereignis.

Diese Protokolle ermöglichen es auch, bei Audits einen Nachweis der Compliance zu erbringen.

In kritischen Umgebungen wie Rechenzentren oder strategischen Infrastrukturen kann die Nutzung von USB-Anschlüssen an den Endgeräten des Informationssystems mit den Sicherheitsrichtlinien von Device Control vollständig verboten werden.

Ratschläge von Experten

Mithilfe der vom Endpoint erzeugten Telemetriedaten in der HarfangLab-Konsole lassen sich die Werte ermitteln oder die technischen Spezifikationen des Anbieters einsehen, um die Subklassen und Protokolle eines Geräts zu identifizieren.

Durch den Einsatz einer EPP mit Device-Control-Funktionen, die bekannte Bedrohungen automatisch blockiert, ihre betriebliche Belastung verringern und sich auf die weitere Erforschung der vom EDR gesammelten Informationen konzentrieren.

Dank dieser Synergie zwischen EDR und EPP werden alle Daten und Tools zur Cybersicherheit auf einer einzigen Plattform konsolidiert, was die Überwachung und Kontrolle des gesamten IT-Systems erleichtert. Die Zeitersparnis gegenüber der Verwendung mehrerer Lösungen ist beträchtlich, insbesondere bei der Datenverwaltung.