Meldung

Zentrale für Endpoint-Sicherheit

Mit dem neuen 'Security Management Center' will ESET für mehr Endpoint-Sicherheit in großen Umgebungen sorgen. Mit Hilfe einer Webkonsole lassen sich damit alle intern wie extern genutzten Endpunkte betriebssystemunabhängig einsehen und verwalten, unabhängig davon, ob es sich um Desktops, Server, virtuelle Maschinen oder Mobilgeräte handelt.
Laut ESET ist das "Security Management Center" [1] mehr als eine reine Verwaltungsoberfläche: Es soll die Funktionen verschiedener Dienste zu einem einzigartigen Sicherheitskonzept für Enterprise-Unternehmen vereinen. Es kombiniert die Administration der eingesetzten Security-Produkte des Herstellers mit der Cloud-Sandbox ESET Dynamic Threat Defense in einer zentralen Oberfläche. In einem dedizierten Bereich für Bedrohungen können die IT-Administratoren der Unternehmen mit einem Klick Dateien zur Analyse einreichen, Prüfungen starten oder Ausschlüsse festlegen. Die Ausschlüsse lassen sich nach Bedrohungsname, URL, Hash oder als Kombination definieren.

Auch darüber hinaus bietet die Neuvorstellung zahlreiche Features, mit denen der Anbieter Netzwerkverantwortlichen die Arbeit deutlich erleichtern will. So lassen sich Endpoints je nach definierten Kriterien oder aktuellem Gerätestatus dynamischen Gruppen zuordnen. Bei Änderungen der Gruppenzugehörigkeit können automatische Tasks ausgeführt werden, beispielsweise Prüfungen, Richtlinienänderungen oder Installation beziehungsweise Deinstallation von Software. Auch die Geräte lassen sich automatisch und dynamisch verwalten: Über einen Algorithmus lassen sich die Maschinen anhand ihrer Hardware zuverlässig identifizieren. Das soll eine automatisierte Nachbildung nicht-persistenter Hardware-Umgebungen ermöglichen.

Ein individuelles Reporting rundet den Leistungsumfang des ESET Security Management Center ab. Es bietet mehr als 170 integrierte Berichte und ermöglicht eine individuelle Anpassung anhand von über 1000 Datenpunkten. Die erstellten Berichte lassen sich so konfigurieren, dass sie in regelmäßigen Abständen generiert und per E-Mail versendet werden.
9.10.2018/ln

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen