DriveLock 2019.2 SP1 ist Common Criteria EAL3+ zertifiziert.
München 07.04.2021 - Die DriveLock-Lösungen Device Control und Application Control erhielten die Common Criteria Zertifizierung von der unabhängigen...
3 Min. Lesezeit
DriveLock Feb 2, 2024 2:00:36 PM
Die Anzahl der Angriffe nimmt kontinuierlich zu und Angreifer gehen immer gezielter und trickreicher vor. Sie nutzen gezielt den Faktor Mensch aus, indem sie Phishing E-Mails als täuschend echt verpacken. USB-Sticks und Wechseldatenträger sind nach wie vor eine der häufigsten Quellen für Malware-Infektionen. Bei „traditionellen“ Angriffsarten wird primär externe Malware auf dem Zielsystem installiert oder ausgeführt. Darüber hinaus nutzen Angreifer bei „Living off the land”-Methoden (LotL), auch bekannt als „Fileless Malware“, Administrations- bzw. System-Tools, die bereits auf dem Zielsystem vorhanden sind, um einen Angriff zu initiieren, also Skripte oder Software-Makros wie PowerShell oder MS-Office.
INHALT |
In der heutigen, sich schnell entwickelnden digitalen Landschaft stellen neue Bedrohungen der Cybersicherheit sowohl Einzelpersonen als auch Organisationen vor große Herausforderungen. Der Anstieg ausgeklügelter Ransomware-Angriffe, bei denen Cyberkriminelle sensible Daten verschlüsseln und für deren Freigabe ein hohes Lösegeld verlangen, nimmt weiter zu und richtet sich gegen Unternehmen, Gesundheitseinrichtungen und sogar kritische Infrastrukturen.
Nach Angaben des BSI gibt es pro Jahr 117 Mio. neue Typen von bösartiger Software - das sind mehr als 320.000 pro Tag.
Das Problem bei einer auf Mustererkennung basierten Antivirus-Software ist, dass nur bekannte Schadsoftware erkannt wird. Aber Malware tarnt sich oder ist zum Zeitpunkt eines Angriffs noch nicht bekannt. Zero Day Exploits und LotL-Attacken können die Folge sein.
Der Glaube, mit einer Antivirus-Lösung ist man vor diesen Bedrohungen sicher, ist leider falsch. Denn wenn man sich überlegt, um welches Volumen an Schadsoftware und in der Folge auch an Umsatz durch erpresste Lösegelder es pro Monat geht, kann man sich vorstellen, dass „am anderen Ende“ keine Kleinkriminellen sitzen. Wir haben es mit einer professionellen Industrie zu tun.
Das alleinige Verlassen auf herkömmliche Sicherheitsmaßnahmen lässt Schwachstellen offen, so dass es für Unternehmen unerlässlich ist, eine umfassende Strategie zu implementieren, die verschiedene Angriffsvektoren adressiert und eine robuste Verteidigung gegen sich entwickelnde Bedrohungen gewährleistet. Application Control (Anwendungskontrolle) stellt sich diesen neuen Herausforderungen und erweist sich als wirksamer Schutz gegen neue und sich schnell verändernde Bedrohungen.
Die Anwendungskontrolle ermöglicht es Administratoren, die Ausführung beliebiger Anwendungen auf Computern zu verwalten. Es können entsprechend der Unternehmensstrategie unterschiedliche Regeln angewandt werden, die bestimmen, welche Anwendungen ausgeführt und welche blockiert werden.
Application Control spielt eine entscheidende Rolle bei Ihrer Sicherheitsstrategie. Sie genehmigen nur die Software, Softwarebibliotheken und Skripte, die zum produktiven Arbeiten benötigt werden. Auf der anderen Seite können Sie eingebaute Werkzeuge, die von Angreifern missbraucht werden, auf eine Block-Liste setzen oder die Nutzung auf bestimmte administrative Gruppen beschränken.
Die Konfiguration für Application Control wird zentral in den DriveLock Richtlinien verwaltet und kann gezielt auf alle Computer zugewiesen oder auch auf Personengruppen eingeschränkt werden. Sie behalten stets die Kontrolle. Das DriveLock „predictive“ Allow-Listing minimiert den Pflegeaufwand. Das automatisierte Lernen der Listen gewährt Sicherheitsstandards, indem Installation und Ausführung von unbekannten Anwendungen verhindert werden. Dies vermeidet Cyberangriffe durch jede Art von dateibasierter und datei-loser Malware, einschließlich Ransomware und hochentwickelter hartnäckiger Bedrohungen (APTs).
Bevor Sie mit der Sperrung von Programmen beginnen, bieten sich Simulations-Modi an, um die Auswirkungen Ihrer Regeln vorab zu testen. Während einer Simulation erzeugt DriveLock entsprechend den Regeln Ereignismeldungen für gestartete oder blockierte Anwendungen, die Ausführung selbst wird dabei aber noch nicht verhindert. Der Simulationsmodus kann sehr hilfreich sein, um zu ermitteln, welche Anwendungen gesperrt worden wären. Anschließend analysieren Sie die Daten mit Hilfe des DriveLock Operations Centers auf einfache Art und Weise, um entsprechende Ereignisse schnell zu finden. Dieser Modus ist ideal für ein schrittweise Einführung in Produktionsumgebungen.
Der Ansatz mit statischen Block- oder Allow-Listen für Anwendungen funktioniert in sich schnell ändernden Situationen nur bedingt und Administratoren klagen über den überproportionalen Pflegeaufwand. Das von DriveLock angebotene intelligente Allow-Listing hält Pflegeaufwand durch automatisiertes Lernen auf einem Minimum.
Bestehende Softwareverteilungs- und Patch-Management-Systeme werden ganz einfach zu sogenannten Trusted Installer erklärt. Dadurch sind gemanagte Applikationen automatisch erlaubt.
Basierend auf DriveLock Application Control bietet Application Behavior Control (Anwendungsverhalten) zusätzliche Sicherheit für Unternehmen, indem es Ihre Anwendungen auf gewünschtes Verhalten „trainiert“.
Z.B. legen Sie fest, dass aus einer erlaubten Anwendung heraus keine weitere Anwendung (bzw. Prozess, Skript) gestartet wird, die eine potenzielle Gefahr für das System darstellen könnte. Oder Sie definieren, welche Art von Zugriff einer bestimmten Anwendung erlaubt wird (z.B. lesend oder schreibend auf Dateien bzw. Registry).
Application Control hindert Benutzer daran, unerlaubte Anwendungen zu installieren, auszuführen oder Anhänge zu öffnen. Somit bekommen Unternehmen auch eine Schatten-IT in den Griff.
Eine zentrale Konsole stellt umfangreiche administrative Dashboards zur Verfügung und ermöglicht Administratoren eine Einsicht in die Unternehmensumgebung. Dazu gehören mit Application Control aktivierte Endpoints, Status des jeweiligen Lernverhaltens, Ereignisse für geblockte und erlaubte Anwendungen.
DriveLock bietet eine effektive Unterstützung für Unternehmen, sich vor Cyberangriffen zu schützen, dem Datenverlust vorzubeugen und regulatorische Anforderungen einzuhalten. Mit Application Control bietet DriveLock einen effektiven und präventiven Schutz vor bekannter und unbekannter Schadsoftware.
Weitergehende Informationen finden Sie in unserem Application Control Whitepaper.
Unsere Lösungen schützen Menschen, Unternehmen und Dienste zuverlässig vor Cyberangriffen und dem Verlust wertvoller Daten. Mit der DriveLock HYPERSECURE Platform bleiben Cyberattacken da, wo sie hingehören: außen vor!
Testen Sie die DriveLock HYPERSECURE Platform 30 Tage unverbindlich.
TOP BLOG-KATEGORIEN
IT-Sicherheit
Cyber Security
Hackerangriff
Behörden
Gesundheitswesen
Phishing
Verschlüsselung
Endpoint Protection
München 07.04.2021 - Die DriveLock-Lösungen Device Control und Application Control erhielten die Common Criteria Zertifizierung von der unabhängigen...
Im Zeitalter der Digitalisierung ist die Einführung von Cloud Computing-Technologien für die öffentliche Verwaltung in Deutschland unverzichtbar...
In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen und digitalen Angriffe spielt das Sicherheitsbewusstsein in Unternehmen eine...