Springe zum Hauptinhalt

Mega-Menü-Produkt-Services_Pfeil

HYPERSECURE Platform Zero Trust Strategy 

 

Compliance-Check_NIS2

Machen Sie den kostenlosen
NIS2-Compliance-Check

Jetzt prüfen

Support
Service Desk Partner Portal

 

Mega-Menü-Blog_Pfeil

News, Informationen und Tipps zum Thema IT-Security
Zum BlogNewsletter

3 Min. Lesezeit

Application Control: Robuster Malwareschutz für Ihr Unternehmen

Application Control: Robuster Malwareschutz für Ihr Unternehmen

Die Anzahl der Angriffe nimmt kontinuierlich zu und Angreifer gehen immer gezielter und trickreicher vor. Sie nutzen gezielt den Faktor Mensch aus, indem sie Phishing E-Mails als täuschend echt verpacken. USB-Sticks und Wechseldatenträger sind nach wie vor eine der häufigsten Quellen für Malware-Infektionen. Bei „traditionellen“ Angriffsarten wird primär externe Malware auf dem Zielsystem installiert oder ausgeführt. Darüber hinaus nutzen Angreifer bei „Living off the land”-Methoden (LotL), auch bekannt als „Fileless Malware“, Administrations- bzw. System-Tools, die bereits auf dem Zielsystem vorhanden sind, um einen Angriff zu initiieren, also Skripte oder Software-Makros wie PowerShell oder MS-Office.

Ausblick

  • Die digitale Landschaft entwickelt sich schnell, und Ransomware-Angriffe, die sensible Daten verschlüsseln und Lösegeld erpressen, nehmen zu, wobei Unternehmen, Gesundheitseinrichtungen und kritische Infrastrukturen betroffen sind.

  • Herkömmliche Antivirus-Lösungen sind nicht ausreichend, da sie nur bekannte Schadsoftware erkennen können, während Zero-Day-Exploits und LotL-Angriffe unerkannt bleiben.

  • Die Cyberkriminalität ist zu einer professionellen Industrie geworden, was bedeutet, dass herkömmliche Sicherheitsmaßnahmen nicht ausreichen.

  • Application Control ermöglicht es Unternehmen, die Ausführung von Anwendungen zu verwalten und sich so gegen neue Bedrohungen zu schützen, indem nur genehmigte Anwendungen zugelassen werden.

  • DriveLock bietet eine umfassende Application Control-Lösung, die es Unternehmen ermöglicht, Anwendungen zu verwalten, Sicherheitsstandards aufrechtzuerhalten und sich vor Cyberangriffen zu schützen, einschließlich Ransomware und fortgeschrittener Bedrohungen.


A. Unternehmen vor unerwünschten Anwendungen schützen


In der heutigen, sich schnell entwickelnden digitalen Landschaft stellen neue Bedrohungen der Cybersicherheit sowohl Einzelpersonen als auch Organisationen vor große Herausforderungen. Der Anstieg ausgeklügelter Ransomware-Angriffe, bei denen Cyberkriminelle sensible Daten verschlüsseln und für deren Freigabe ein hohes Lösegeld verlangen, nimmt weiter zu und richtet sich gegen Unternehmen, Gesundheitseinrichtungen und sogar kritische Infrastrukturen. 

Nach Angaben des BSI gibt es pro Jahr 117 Mio. neue Typen von bösartiger Software - das sind mehr als 320.000 pro Tag.

 

B. Der effektivste Schutz gegen jegliche Art von Schadsoftware

 

Das Problem bei einer auf Mustererkennung basierten Antivirus-Software ist, dass nur bekannte Schadsoftware erkannt wird. Aber Malware tarnt sich oder ist zum Zeitpunkt eines Angriffs noch nicht bekannt. Zero Day Exploits und LotL-Attacken können die Folge sein.

Der Glaube, mit einer Antivirus-Lösung ist man vor diesen Bedrohungen sicher, ist leider falsch. Denn wenn man sich überlegt, um welches Volumen an Schadsoftware und in der Folge auch an Umsatz durch erpresste Lösegelder es pro Monat geht, kann man sich vorstellen, dass „am anderen Ende“ keine Kleinkriminellen sitzen. Wir haben es mit einer professionellen Industrie zu tun.

Das alleinige Verlassen auf herkömmliche Sicherheitsmaßnahmen lässt Schwachstellen offen, so dass es für Unternehmen unerlässlich ist, eine umfassende Strategie zu implementieren, die verschiedene Angriffsvektoren adressiert und eine robuste Verteidigung gegen sich entwickelnde Bedrohungen gewährleistet. Application Control (Anwendungskontrolle) stellt sich diesen neuen Herausforderungen und erweist sich als wirksamer Schutz gegen neue und sich schnell verändernde Bedrohungen.

Application Control Dashboard auf dem Laptop


Die Anwendungskontrolle ermöglicht es Administratoren, die Ausführung beliebiger Anwendungen auf Computern zu verwalten. Es können entsprechend der Unternehmensstrategie unterschiedliche Regeln angewandt werden, die bestimmen, welche Anwendungen ausgeführt und welche blockiert werden.

C. DriveLock Application Control

Application Control spielt eine entscheidende Rolle bei Ihrer Sicherheitsstrategie. Sie genehmigen nur die Software, Softwarebibliotheken und Skripte, die zum produktiven Arbeiten benötigt werden. Auf der anderen Seite können Sie eingebaute Werkzeuge, die von Angreifern missbraucht werden, auf eine Block-Liste setzen oder die Nutzung auf bestimmte administrative Gruppen beschränken.

Die Konfiguration für Application Control wird zentral in den DriveLock Richtlinien verwaltet und kann gezielt auf alle Computer zugewiesen oder auch auf Personengruppen eingeschränkt werden. Sie behalten stets die Kontrolle. Das DriveLock „predictive“ Allow-Listing minimiert den Pflegeaufwand. Das automatisierte Lernen der Listen gewährt Sicherheitsstandards, indem Installation und Ausführung von unbekannten Anwendungen verhindert werden. Dies vermeidet Cyberangriffe durch jede Art von dateibasierter und datei-loser Malware, einschließlich Ransomware und hochentwickelter hartnäckiger Bedrohungen (APTs).

Desktop der Application Control

 

Application Control mit unterschiedlichen Betriebs-Modi:

Bevor Sie mit der Sperrung von Programmen beginnen, bieten sich Simulations-Modi an, um die Auswirkungen Ihrer Regeln vorab zu testen. Während einer Simulation erzeugt DriveLock entsprechend den Regeln Ereignismeldungen für gestartete oder blockierte Anwendungen, die Ausführung selbst wird dabei aber noch nicht verhindert. Der Simulationsmodus kann sehr hilfreich sein, um zu ermitteln, welche Anwendungen gesperrt worden wären. Anschließend analysieren Sie die Daten mit Hilfe des DriveLock Operations Centers auf einfache Art und Weise, um entsprechende Ereignisse schnell zu finden. Dieser Modus ist ideal für ein schrittweise Einführung in Produktionsumgebungen.


D. Vorteile für Ihr Unternehmen

 


DriveLock bietet eine effektive Unterstützung für Unternehmen, sich vor Cyberangriffen zu schützen, dem Datenverlust vorzubeugen und regulatorische Anforderungen einzuhalten. Mit Application Control bietet DriveLock einen effektiven und präventiven Schutz vor bekannter und unbekannter Schadsoftware.

Weitergehende Informationen finden Sie in unserem Application Control Whitepaper.

Unsere Lösungen schützen Menschen, Unternehmen und Dienste zuverlässig vor Cyberangriffen und dem Verlust wertvoller Daten. Mit der DriveLock HYPERSECURE Platform bleiben Cyberattacken da, wo sie hingehören: außen vor!

Testen Sie die DriveLock HYPERSECURE Platform 30 Tage unverbindlich.

KOSTENLOS TESTEN

 

Print Friendly and PDF
DriveLock 2019.2 SP1 ist Common Criteria EAL3+ zertifiziert.

DriveLock 2019.2 SP1 ist Common Criteria EAL3+ zertifiziert.

München 07.04.2021 - Die DriveLock-Lösungen Device Control und Application Control erhielten die Common Criteria Zertifizierung von der unabhängigen...

Read More
Gateway zur Souveränen Cloud: DriveLock‘s Hypersecure Platform

Gateway zur Souveränen Cloud: DriveLock‘s Hypersecure Platform

Im Zeitalter der Digitalisierung ist die Einführung von Cloud Computing-Technologien für die öffentliche Verwaltung in Deutschland unverzichtbar...

Read More
Cybersicherheit beginnt bei Ihnen: die Kraft der Human Firewall

Cybersicherheit beginnt bei Ihnen: die Kraft der Human Firewall

In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen und digitalen Angriffe spielt das Sicherheitsbewusstsein in Unternehmen eine...

Read More