Meldung

Erweiterter Endpoint-Schutz für KMU

Die VIPRE Security Group stellt seine neue Cybersicherheitssuite "VIPRE Endpoint Detection & Response" (EDR) vor. Sie soll speziell kleine und mittlere Unternehmen sowie deren IT-Partner bei der komplexen EDR-Verwaltung unterstützen. Dazu steht unter anderem eine benutzerfreundliche Konsole zur Verfügung.
VIPRE EDR [1] verspricht die Features einer leistungsstarken, cloudbasierten EDR-Umgebung ohne die Herausforderungen, mit denen sich Benutzer üblicherweise bei einem solchen System konfrontiert sehen. Die Technologie erlaube es, anomales Verhalten besser zu erkennen und häufiger aufzudecken als das gemeinhin bei eigenständigen Antiviren-Produkte zur Datei-, Prozess- und Netzwerkanalyse der Fall ist. Zudem enthält die Software Tools zur Analyse und um schnell Abhilfe zu schaffen, was die Reaktionszeiten insgesamt verkürzen soll.

VIPRE EDR basiert auf den Grundprinzipien Detection, Investigation, Containment und Remediation (Erkennung, Untersuchung, Eindämmung und Beseitigung). Dadurch liefern Bedrohungen gleichzeitig eine weiterführende Intelligenz, und Sicherheitsexperten bekommen Empfehlungen an die Hand, was als Nächstes zu tun ist. Mit der "VIPRE Endpoint Cloud" als Herzstück scannt das System dabei kontinuierlich Dateien, Prozesse und Netzwerkaktivitäten auf bekannte und unbekannte Bedrohungen und warnt sofort, wenn ein verdächtiges Verhalten auftritt.

Ein Schutz vor Exploits blockiert zudem proaktiv Netzwerkbedrohungen mit integriertem DNS-Schutz, schützt vor Intrusion und In-Browser-Exploits. Ist das Kind einmal in den Brunnen gefallen, soll die Isolierung am Endpunkt verhindern, dass Bedrohungen sich ausbreiten, indem Sie das betroffene Gerät schnell vom Netzwerk isolieren. Bis die Untersuchungen abgeschlossen sind, sind nur Administratoren berechtigt, das Gerät remote zu verwalten und mit ihm zu interagieren.

Ein Sandboxing verdächtiger Dateien und Links erlaubt es ferner, diese in einer privaten Cloud-Sandbox auszulösen und dort tiefgreifende Analysen und forensische Untersuchungen durchzuführen. Teil von VIPRE EDR ist daneben ein Incident-Management-Portal, mit dem sich noch offene Bedrohungen nachvollziehen lassen. Sobald eine Bedrohung als solche identifiziert wurde, kann lässt sie sich im Hinblick auf Ursache, Ausbreitung und hinsichtlich der Indicators of Compromise (IOC) analysieren. Auf dieser Basis lassen sich Vorfälle beheben, geeignete Abhilfemaßnahmen ergreifen und Systeme durch integrierte Tools härten.
17.01.2023/dr

Tipps & Tools

Download der Woche: Alle meine Passworte [25.01.2023]

IT-Profis bewahren ihre Zugangsdaten meist in einem Passwortmanager auf. Ein solcher ist "Alle meine Passworte". Das Tool bringt neben seiner Kostenfreiheit als weitere Vorteile eine Exportfunktion sowie mehrere Verschlüsselungsarten mit. Ebenso möglich ist das automatische Einfügen der relevanten Daten in die entsprechenden Eingabefelder. [mehr]

Vorschau Februar 2023: Endpoint Security [23.01.2023]

Die Endgeräte der Mitarbeiter sind das Einfallstor für Malware und Hacker schlechthin. Wie Sie hier für deutlich mehr Sicherheit sorgen, erfahren Sie in der Februar-Ausgabe des IT-Administrator. So zeigen wir unter anderem, wie Sie iOS-Devices dank Lockdown Mode abriegeln und eine VPN-Umgebung mit WireGuard und Firezone aufbauen. Zudem werfen wir einen Blick auf Gophish, mit dem Sie eigene Phishing-Tests fahren können. In den Produkttests tritt unter anderem der senhasegura GO Endpoint Manager an, um sein Können zu beweisen. [mehr]

Fachartikel

Sichere Kollaboration gewährleisten [25.01.2023]

Angesichts der Eile, mit der das hybride Arbeiten eingeführt werden musste, haben viele Unternehmen eine der größten Herausforderungen übersehen: die Cybersicherheit. Kriminelle Akteure haben diese Unsicherheit und den Wandel in den vergangenen Jahren genutzt, um Unternehmen und ihre Mitarbeiter auszutricksen. Organisationen sollten die in unserem Fachartikel aufgeführten Aspekte beachten, um von den Vorteilen der hybriden Arbeitswelt profitieren zu können, ohne dabei die eigene Sicherheit zu gefährden. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen