Neue und zunehmend um sich greifende Bedrohungen bringen die Endpunktsicherheit kontinuierlich ins Wanken – eine Herausforderung, der sich Unternehmen in Form von Sicherheits- und Support-Problemen in Verbindung mit ihren Endpunktbenutzern und deren Rückgriff auf Anwendungen und Geräte immer wieder neu stellen müssen. Denn die Sicherheitslandschaft hat sich verändert: An Stelle der breit angelegten, spektakulären Attacken am Unternehmensperimeter kommt es immer häufiger zu Bedrohungen an den Unternehmensendpunkten, die seit jeher einen niedrigeren Sicherheitsgrad aufweisen.

Der Unternehmensdesktop entwickelt sich kontinuierlich weiter, parallel dazu schwindet seine Abhängigkeit vom Büroschreibtisch und damit von einer kontrollierten Umgebung. Nicht verwaltete mobile Medien und Anwendungen können die herkömmlichen Endpunktsicherheitsmaßnahmen leicht umgehen und dem Datenabfluss Tür und Tor öffnen, sodass Daten schnell in falsche Hände geraten.

Die meisten Datenlecks und Sicherheitsbedrohungen treten auf Endpunkt-Ebene auf, da die Endpunkte nicht ordnungsgemäß geschützt sind. 74 Prozent der von einem Unternehmen erlittenen finanziellen Einbußen sind auf Virusattacken, nicht autorisierten Zugriff auf das Netzwerk, verlorene/gestohlene Laptops und mobile Hardware, Diebstahl interner Daten oder geistigen Eigentums zurückzuführen¹.

Und ein Großteil dieser Bedrohungen und der damit verbundenen finanziellen Verluste hat einen internen Ursprung – man denke nur an den kürzlich bekannt gewordenen Fall von Datendiebstahl bei DuPont.

 

Schutz Ihrer Unternehmensendpunkte

 

Um die Endpunktsicherheit gewährleisten zu können, ist eine Software erforderlich, die die Verhaltensrichtlinien für Benutzer effizient zur Anwendung bringt, denn nur dadurch verwandeln sich Unternehmensdesktops nicht in offene Pforten, durch die sensible Daten entweichen und Sicherheitsbedrohungen, wie z. B. Malware, eindringen können. Die Ausgrenzung bekannter Sicherheitsbedrohungen aus dem Netzwerk ist kein Problem – das Problem liegt bei den verborgenen Bedrohungen, die an den Desktops lauern und ein anderes Konzept erforderlich machen.
Lumension Endpoint Security Suite garantiert absolute Endpunktsicherheit – durch den Rückgriff auf ein proaktives Konzept, das ausschließlich die Ausführung autorisierter Anwendungen zulässt und nur autorisierten Geräten den Zugriff auf Server, Terminal Services-Server, Thin Clients, Laptops und Desktops genehmigt. Dadurch gestaltet sich das gesamte Sicherheits- und Systemmanagement um einiges einfacher, gleichzeitig verfügt das Unternehmen über die erforderliche Flexibilität, um jederzeit bedarfsgerecht die Verwendung neuer/aktualisierter Anwendungen oder Geräte zuzulassen.

Lumension Endpoint Security Suite stellt alle erforderlichen Kontrollfunktionen für den Schutz der Endpunkte vor unbekannter Software, bösartigem Code sowie nicht autorisierten Anwendungen bereit und ermöglicht die Verwaltung und Sicherung des ein- und abgehenden Datenflusses an den Endpunkten. Die Endpunktsicherheit-Lösung von Lumension garantiert die Vertraulichkeit und Integrität sensibler Daten durch die konsequente und obligatorische Verschlüsselung beim Kopieren auf mobile Medien. Darüber hinaus legt Lumension Endpoint Security Suite die Wirksamkeit bzw. Unwirksamkeit der Endpunkt-Sicherheitspolicies eines Unternehmens offen, und zwar durch die Bereitstellung detaillierter Audit-Informationen, die alle erfolgreichen wie fehlgeschlagenen Zugriffsversuche durch ein Gerät bzw. Ausführungsversuche einer Anwendung auf einem geschützten Endpunkt im Detail aufzeigen. 

Lumension Endpoint Security Suite gewährleistet uneingeschränkte Endpunktsicherheit durch folgende Funktionen: 

  • Konsequente Umsetzung von Endpunkt-Sicherheitspolicies, durch die die Ausführung bekannter wie auch unbekannter Bedrohungen verhindert wird, wie z. B. von Malware, Viren, Spyware und Zero-Day- Bedrohungen.
  • Kontrolle und Überwachung des ein- und abgehenden Datenflusses
  • Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten auf Desktops.
  • Schutz vor Einbrüchen in die Desktop- und Netzwerksicherheit und damit vor der Offenlegung und dem Missbrauch vertraulicher Daten.
  • Bereitstellung eines detaillierten Audit-Trails zu allen Versuchen der Gerätenutzung und Anwendungsausführung. Das wird durch die Aufzeichnung aller auf mobile Geräte bzw. von mobilen Geräten übertragenen Daten gewährleistet sowie durch eine präzise Kontrolle auf Dateiebene derjenigen Daten, die auf ein Gerät kopiert werden dürfen.

1 - 2006, CSI/FBI-Studie zu Computerverbrechen und -sicherheit