Im Test: HP Sure Click Enterprise 4.4
HP Sure Click Enterprise dient der zusätzlichen Absicherung von Clientcomputern. Dazu isoliert die Software Prozesse unter Windows mittels Hardwarevirtualisierung in einer Sandbox, wenn diese Links oder Anhänge unbekannten Ursprungs öffnen. So kann Schadcode dem Client nichts anhaben. IT-Administrator hat Sure Click in der Praxis erprobt und war sehr angetan.
Unabhängig davon, wie plump oder ausgefeilt eine Cyberattacke auch angelegt sein mag: Oftmals setzen Angreifer im ersten Schritt auf den menschlichen Faktor. Gängiges Muster ist hier seit jeher, unbedarfte Anwender zum Klicken auf schädliche Links oder E-Mail-Anhänge zu verleiten. Die nachgeladene Malware setzt wiederum darauf, dass auf dem jeweiligen Rechner Schwachstellen existieren, die sie ausnutzt, um mit dem Client als Sprungbrett weitere Ressourcen im Netzwerk zu übernehmen. Ohne eine solide Abwehrkette nimmt das Unheil seinen Lauf. Damit es nicht so weit kommt, hat der Hersteller HP mit seiner Sparte Wolf Security eine Palette an Sicherheitsprodukten für Clients und Drucker im Angebot.
Üppiges Sicherheitspaket
So stattet HP hauseigene Geräte für den geschäftlichen Einsatz neben üblichen Komponenten wie einem Trusted Platform Module (TPM) 2.0, mit einem zusätzlichen HP Endpoint Security Controller (ESC) aus. Der ESC bildet die Basis für erweiterte Funktionen, darunter Sure Run. Diese Software hält wichtige Systemprozesse und Anwendungen aktiv, selbst wenn Malware versuchen sollte, sie zu beenden. Sure Start ist ein weiterer Baustein, der darauf abzielt, die Integrität des BIOS-Codes der Clients zu schützen. Bei jedem Boot überprüft Sure Start automatisch die Integrität des BIOS und stellt im Fall eines vermuteten Angriffs wieder einen sicheren Zustand her.
Sure Sense setzt als Antimalware der nächsten Generation auf künstliche Intelligenz (KI), um Clients vor einer Vielzahl von Bedrohungen zu schützen, einschließlich unbekannter und neuer Schädlinge. Dazu nutzt die Software maschinelles Lernen und Verhaltensanalyse, um verdächtige Aktivitäten und Angriffe in Echtzeit zu erkennen. Sure Recovery ermöglicht es, ein neues Betriebssystemabbild schnell und einfach über eine Netzwerkverbindung zu installieren. Auch dieser Baustein setzt dabei auf den ESC, um sicherzustellen, dass die Wiederherstellung auch bei schwerwiegenden Angriffen möglich bleibt.
Weitere Elemente bieten zusätzlichen physischen Schutz. So kann Sure View Reflect als Alternative zu konventionellen Folien auf Knopfdruck den Blickwinkel des Bildschirms begrenzen. Tamper Lock verwendet Sensoren, um zu erkennen, ob das Gehäuse des Computers geöffnet wird. Um eine Manipulation des Systems zu verhindern, kann Tamper Lock verschiedene Gegenmaßnahmen ergreifen, vom Blockieren des Systemstarts auf BIOS-Ebene bis hin zum Löschen des TPM mitsamt den darin enthaltenen Informationen zur Festplattenverschlüsselung.
Zudem ist auch Sure Click Enterprise (SCE) Teil des Produktportfolios. Geräte der Elite-Baureihen bringen diese Funktion bereits ab Werk mit. Administratoren müssen sie lediglich lizenzieren und in Betrieb nehmen. Doch HP beschränkt den Einsatz der Software nicht auf die hauseigenen Geräte, auch kompatible Devices anderer Hersteller können die Software verwenden, um potenziell gefährliche Aktionen zunächst in einer Sandbox auszuführen. Einen ähnlichen Ansatz verfolgt auch Sure Access Enterprise speziell zur Absicherung von vertraulichen Daten und Fernzugriffssitzungen für IT- und OT-Admins. Im Fokus unseres Interesses stand aber die Sicherheit für Endanwender mithilfe von SCE.
Fazit
Mit der Mikrovirtualisierung etabliert HP Sure Click Enterprise eine zusätzliche Schutzschicht gegen Malware. Anstatt deren Ausführung zu verhindern, lässt der Agent Schadsoftware in einer Sandbox gewähren und präsentiert so detaillierte Einblicke in Art und Funktionsweise der Bedrohung. Das System stellt damit keine Konkurrenz, sondern vielmehr eine nützliche Ergänzung zu Antimalware-Produkten dar. SCE harmoniert mit Microsoft Defender sowie Virenscannern von Drittanbietern wie Bitdefender, McAfee, Symantec, Trend Micro und weiteren. Die Onlinedokumentation liefert zu jedem dieser Hersteller passende Hinweise, welche Ausnahmen zu definieren sind, damit sich Virenwächter und SCE nicht in die Quere kommen.
Im Hinblick auf den Secure Browser gilt es zu prüfen, ob alle für das Tagesgeschäft relevanten Seiten in der Isolation funktionieren und die Endanwender diesen akzeptieren. Doch auch mit der Erweiterung für andere Browser bietet SCE einen Gewinn an Sicherheit, da die Software bekannte Phishingseiten abfängt und Downloads gängiger Dateiformate vollständig isoliert.
Den kompletten Test finden Sie in Ausgabe 02/2025 ab Seite 14 oder in unserem Heftarchiv.
ln/dr/Dr. Christian Knermann