Meldung

Endpoint-Schutz mit Drittanbieter-Integration

BeyondTrust hat mit 'Defendpoint 5.3' die neueste Version des Enterprise-Sicherheitswerkzeugs veröffentlicht. Die Software verfügt nun über die Engine 'Power Rules' mit automatisch integrierten Drittanbieter-Informationsquellen – für mehr Automatisierung wurde als erstes Anwendungsbeispiel die IT-Service-Management-Lösung ServiceNow integriert.
"Defendpoint 5.3" [1] verbindet laut Hersteller Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Bei Power Rules handelt es sich um eine Business-Rule-Engine, die Kunden eine einfachere Konfiguration ihrer jeweiligen Geschäftsprozesse und die Integration von Defendpoint in andere Systeme ermöglichen soll.

Auf Basis der PowerShell können Organisationen jetzt benutzerfreundlich ein Skript erstellen und in die IT-Policy einbetten. So kann Power Rules beispielsweise einen Servicedesk-Workflow auslösen, um automatisch ein IT-Ticket zu erstellen, eine externe Informationsquelle zur Überprüfung des Hashwertes heranzuziehen und mit einem Vulnerability Management System nach Schwachstellen und Risiken (CVEs) von Applikationen zu suchen.

Mit der neuesten Defendpoint-Version verfügen Administratoren über die Möglichkeiten automatischer Incident-Auslösung in ServiceNow: Führen Nutzer eine Applikation aus, bei der das ServiceNow-Regelskript greift, haben sie die Möglichkeit, entweder ein Incident in ServiceNow zu erstellen oder die Anfrage abzubrechen. Das ServiceNow-Ticket beinhaltet eine Beschreibung der Anfrage inklusive Programmname, Hersteller, Programmpfad, Challenge-Code und Anmerkungen des Endnutzers.

Zudem können Administratoren die zu dem ServiceNow-Incident passenden Maßnahmen ergreifen und Endnutzern einen Antwortcode schicken. Diesen Antwortcode geben Endanwender dann ein, um die Applikation freizuschalten. Der ServiceNow-Workflow wird für jede Applikation ausgelöst, bei der die Regel greift. Defendpoint 5.3 mit der Power-Rules-Engine ist ab sofort verfügbar.
24.01.2019/ln

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen