Die Herausforderung Endpunktsicherheit 

Angesichts des immensen Vielfalt an Bedrohungen, die von innen und von außen gegen die Unternehmensmauern prallen, sowie angesichts der Flut an Regelungen, die strengste Sicherheits- und Betriebsstandards vorschreiben, sehen sich die Unternehmen der geradezu erschreckenden Aufgabe gegenüber, die Risiken an ihren Endpunkten effizient verwalten zu müssen. Hinzu kommt die heute großteils mobile Arbeiterschaft, die diese Herausforderung noch exponentiell verstärkt, da die Unternehmen Sicherheit und Kontrolle sowohl für das Verhalten ihrer Benutzer als auch für die unternehmenseigenen Endpunkte gewährleisten müssen, wenn sie folgende Aufgaben erfolgreich bewältigen wollen:

  • Remediation anwendungs- und betriebssystembasierter Schwachstellen
  • Bewahrung der gewünschten Sicherheitskonfigurationen
  • Vermeidung von Datenverlust oder Datendiebstahl
  • Schutz vor Malware und Zero-Day-Bedrohungen
  • Sperrung der Nutzung nicht autorisierter Peripheriegeräte oder unerwünschter bzw. nicht lizenzierter Anwendungen

Um sich dieser Herausforderung zu stellen, haben die Unternehmen unzählige punktspezifische Produkte implementiert, ohne diese jedoch in ein konsolidiertes und kohärentes policybasiertes Konzept einzubinden. Dadurch ist den verschiedenen Geschäftseinheiten – Betrieb, IT und Sicherheit – jede Möglichkeit zur Interaktion genommen, da sich die Lösungen jeweils in einem separaten Silo befinden.

Verwaltung der Risiken an den Endpunkten durch einheitliche Schutz- und Kontrolllösungen 

Die von Lumension Security bereitgestellten policybasierten Schutz- und Kontrolllösungen basieren auf einem einheitlichen Konzept und ermöglichen den Unternehmen damit ein effizientes Risikomanagement über die Grenzen der verschiedenen Mitarbeitergruppen hinweg. Gleichzeitig wird die Konformität mit Sicherheitsrichtlinien und -regelungen gewährleistet und dadurch letztendlich eine Reduzierung der Kosten sowie eine globale Steigerung der Produktivität erzielt. Auf der Grundlage eines policybasierten Frameworks, das nicht konforme Verhaltensweisen und Schwachstellen eindämmt, noch bevor Probleme auftreten können, garantieren die Lösungen von Lumension Security unternehmensweit eine kohärente und konsequente Umsetzung des angestrebten Sicherheitsstatus.

Die Lösungen von Lumension kommen in einer Vielzahl verschiedener Sektoren zum Einsatz, wenn es gilt, Endpunktsicherheit zu gewährleisten und betriebstechnische Probleme in den Griff zu bekommen. Sie ermöglichen einen einheitlichen Zusammenschluss der verschiedenen Aktivitätsbereiche innerhalb eines Unternehmens im Kampf um die Endpunktsicherheit und im Hinblick auf die Bewältigung betriebsspezifischer Herausforderungen.

Einheitliche Schutz- und Kontrolllösungen von Lumension für jede Herausforderung: 

Endpunktsicherheit – Konsequente Anwendung von Richtlinien zur Anwendungs- und Gerätenutzung. Dadurch wird für die Endpunkte ein effizienter Schutz vor Datenverlust und Malware gewährleistet.

  • Vermeidung von Datenverlust - Bereitstellung von Kontrollfunktionen für eine effiziente Verwaltung und Sicherung des ein- und abgehenden Datenflusses an den Netzwerkendpunkten. Gleichzeitig werden umfassende Audits zur Nutzung von Anwendungen und Geräten erstellt.
  • Schutz vor Malware - Effektiver Schutz vor gezielten Bedrohungen, da ausschließlich die Ausführung autorisierter Anwendungen genehmigt wird und nur autorisierte Geräte Zugriff auf Endpunkte erhalten, wie z. B. Netzwerkserver, Terminal-Services-Server, Thin Clients, Laptops oder Desktops.

Schwachstellenmanagement - Verwaltung des gesamten Schwachstellenzyklus – Beurteilung, Remediation, Audit und Reporting. All das mit einer einzigen, bewährten Lösung.

Konformität mit geltenden Regelungen und internen Richtlinien – Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit kritischer Daten sowie der Konformität von Patch-Ebenen und Konfigurationen mit unternehmensspezifischen Richtlinien und gesetzlichen Regelungen.

Einheitliche Schutz- und Kontrolllösungen von Lumension für jeden Aufgabenbereich: 

  • Geschäftsleitung - Leitende Angestellte erhalten einen Überblick über den Sicherheitsstatus des gesamten Unternehmens sowie über die Effizienz der getroffenen Sicherheitsmaßnahmen in Bezug auf die Konformität mit internen Richtlinien und geltenden Regelungen.
  • IT - Die Mitarbeiter der IT-Abteilung verfügen über alle erforderlichen Funktionen zur Sicherung der Netzwerk- und Endpunktintegrität, Beurteilung der Folgen aufgetretener Vorfälle, Verwaltung der Software- und Hardwarekomponenten und Kontrolle über den Benutzerzugriff.
  • Sicherheit - Die für das Security Enforcement zuständigen Mitarbeiter erhalten die Möglichkeit zur Identifizierung und Blockierung von Bedrohungen sowie zum Nachweis der Effizienz der angewandten Sicherheitsstrategien bzw. -programme.
  • Konformität - Die für die Konformität verantwortlichen „Compliance Officer“ verfügen über die erforderlichen Kontroll- und Reportingfunktionen, um die Konformität mit Sicherheitsrichtlinien und -regelungen konsequent durchsetzen zu können.

Einheitliche Schutz- und Kontrolllösungen von Lumension für jeden Sektor: 

  • Finanzsektor - Bereitstellung angemessener Schutzmaßnahmen zur Gewährleistung der Datensicherheit für Finanzinstitute und Unternehmen der Finanzbranche: Konsequente Remediation an den Endpunkten, Verschlüsselung von Peripheriegeräten und umfassendes Auditing und Reporting.
  • Regierungsbehörden - Unterstützung der Ämter und Behörden bei der Bewahrung der Integrität ihrer Netzwerkendpunkte, der Sicherung vertraulicher Daten und der Konformität mit geltenden Sicherheitsstandards durch Schwachstellenmanagement, Patching und Remediation und endpunktorientiertes Policy Enforcement.
  • Gesundheitswesen - Gewährleistung der Vertraulichkeit und Integrität elektronisch geschützter Gesundheitsdaten (ePHI) durch die Remediation der Schwachstellen an den Endpunkten, die konsequente Verschlüsselung von Peripheriegeräten und ein umfassendes Auditing und Reporting von Schwachstellen, Benutzerverhalten und Datentransfers.
  • Produktion - Schutz des geistigen Eigentums und anderer kritischer Daten – wie z. B. Patente, Kundendaten, Finanzberichte, Geschäftspläne, Wettbewerbsanalysen und Marktpositionierung – durch die konsequente Anwendung angemessener Konfigurationen und Patch-Ebenen an den Endpunkten und die Bereitstellung aller erforderlichen Kontrollfunktionen zur Verwaltung des ein- und abgehenden Datenflusses an den Netzwerkendpunkten. Parallel dazu erfolgt ein detailliertes Auditing sowie die Erstellung relevanter und aussagekräftiger Berichte.