- Anzeigen -


Hilfe bei Einhaltung gesetzlicher Richtlinien


"Endpoint Application Control": Ausführung nicht-autorisierter Applikationen wird verhindert
Ausführung veralteter und mit Sicherheitsrisiken behafteter Software

(04.04.14) - Veraltete, nicht vertrauenswürdige oder schädliche Applikationen haben Auswirkungen auf die Sicherheit, auf Netzwerk- oder Rechenressourcen und sie können die Produktivität der Anwender beeinträchtigen. Mit "Endpoint Application Control" können IT-Verantwortliche die Installation und Ausführung unerwünschter Applikationen auf den Endgeräten verhindern: Die ab April verfügbare Lösung unterbindet die Verbreitung von Malware und Zero-Day-Angriffen, sie verhindert die Ausführung nicht-autorisierter Applikationen (Whitelisting und Blacklisting) und sie unterstützt Unternehmen dabei, gesetzliche Richtlinien einzuhalten – im Zweifelsfall ist auch der Nachweis über die Rechtmäßigkeit der eingesetzten Anwendungen möglich.

Die Gefahren, die von veralteten, nicht vertrauenswürdigen oder schädlichen Applikationen ausgehen können, sind vielfältig: Sie können das Ansprechverhalten der Endgeräte, die Produktivität der Anwender oder die Netzwerk- oder Rechenressourcen beeinträchtigen. IT-Verantwortliche benötigen daher einen Überblick darüber, welche Anwendungen im Netzwerk ausgeführt werden. Sie müssen beispielsweise wissen, wie viele Lizenzen einer kostenpflichtigen Software bereits im Einsatz sind. Sie müssen sicherstellen, dass nicht-autorisierte Software nicht installiert oder – wenn sie bereits installiert ist – nicht ausgeführt wird. Und sie müssen mit der wachsenden Anzahl an gesetzlichen Richtlinien (Stichwort "Compliance") umgehen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Compliance: Mehr als nur Schwarz und Weiß
Mit "Endpoint Application Control" können IT-Verantwortliche die Installation und Ausführung von unerwünschten, nicht vertrauenswürdigen oder schädlichen Applikationen an Servern, Terminalservern, Desktop-Rechnern und mobilen Endgeräten verhindern. Die Lösung unterbindet Zero-Day-Angriffe sowie die Verbreitung von Malware und sie blockiert nicht-autorisierte Applikationen ("Whitelisting" und "Blacklisting"). Anders als beispielsweise bei Next-Generation-Firewalls wird nicht nur die Kommunikation, sondern auch die Ausführung von .exe-Dateien, Skripten und speziellem Code unterbunden.

Auch die Ausführung veralteter und mit Sicherheitsrisiken behafteter Software lässt sich so unterbinden. IT-Verantwortliche können beispielsweise dafür sorgen, dass Voice-over-IP-Dienste wie Skype generell gesperrt werden, während soziale Netzwerke wie Facebook nur in einigen Abteilungen eingesetzt werden können, und dass Internet-Browser nur ab einer bestimmten – aus Sicherheitsgründen unbedenklicheren – Version ausgeführt werden.

Zielgenau: Die Funktionen im Überblick

>> Geräte-Lockdown:
Nach dem Speichern einer Momentaufnahme ("Snapshot") der aktuellen Applikationen lässt sich der Einsatz neuer Applikationen verhindern.

>> Einfache Applikationskontrolle: Applikationen lassen sich aus einer Liste dediziert auswählen – und können dann geblockt oder ausgeführt werden.

>> Kategoriebasierte Applikationskontrolle: Aus einer Liste lassen sich Applikationskategorien auswählen.

>> Benutzerspezifische Applikationskontrolle: Erlaubt bestimmten Benutzergruppen die Kombination der beiden letztgenannten Kategorien.

>> Kundenspezifische Regelerstellung ("Roll Your Own"): Ermöglicht die Erstellung von Regeln, die auf eigenen Applikationen basieren.

>> Zulassen automatischer Updates: Ermöglicht automatische Betriebssystem-Updates für Endgeräte im Lockdown-Modus.

>> Gerätespezifische Applikationskontrolle: Kombination aus einfacher und kategorienabhängiger Endpunkt-Applikationskontrolle für bestimmte Geräte.

>> Signaturenabhängige Applikationskontrolle: Erlaubt das Erstellen von Regeln auf Basis der Eigenschaften der Datei-Signaturen (Zertifikaten).

>> Pfadabhängige Applikationskontrolle: Erlaubt das Erstellen von Regeln auf Pfad-/Ordnerebene.

>> Applikationskontrolle für Wechselmedien: Erlaubt das Erstellen von Regeln für Wechselmedien (wie beispielsweise USB-Sticks oder Netzwerk-Shares).
(Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security Management

  • Mit Thycotic kostenlosen Notfallplan erstellen

    Mit dem neuen kostenlosen Incident Response Policy Template stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Tool zur Verfügung, das es IT-Abteilungen ermöglicht, einen individuellen Vorfallreaktionsplan zu erstellen. Es bietet eine Checkliste mit Verantwortlichkeiten und beschreibt verschiedene Maßnahmen, die IT-Abteilungen umsetzen können, um ihre Ausfallsicherheit zu erhöhen und im Falle eines Security-Vorfalls angemessen zu reagieren. Auf diese Weise können Unternehmen Cyberangriffe eindämmen, bevor sie kritische Systeme schädigen und gleichzeitig die Betriebskontinuität wahren.

  • Verbesserte Sicherheit von Apps

    F5 Networks bietet neue Lösungen für erweiterte Zugriffskontrolle und dedizierte SSL-Transparenz mit Orchestrierung, um aktuelle intelligente Cyber-Angriffe abzuwehren. Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von Anwendungen verarbeitet werden, verschlüsselt. Doch viele Security-Lösungen wie Firewalls und IPS können den SSL-verschlüsselten Datenverkehr nicht effizient in der für Geschäftsprozesse nötigen Skalierung und Geschwindigkeit verarbeiten. Der F5 SSL Orchestrator bietet neben SSL-Inspektion und Offloading auch richtlinienbasierte Orchestrierungsfunktionen über sämtliche Sicherheitsprozesse hinweg - für jede Netzwerktopologie, jedes Gerät und jede App.

  • Datenbereitstellung in der Cloud

    Dell EMC hat eine neue "Integrated Data Protection Appliance" (IDPA) angekündigt: die "Dell EMC IDPA DP4400". Die speziell für mittelständische Unternehmen entwickelte Lösung bietet eine einfache und leistungsfähige konvergente Datensicherung, die Anwendern hilft, ihre IT zu transformieren und gleichzeitig die Datenflut und Komplexität einzudämmen.

  • Geräte auf granularer, kontextueller Ebene steuern

    Der neue "Unified Endpoint Manager" von Ivanti steht ab sofort zur Verfügung. Die Lösung kombiniert die Funktionen des Ivanti Endpoint Managers mit Ivanti Environment Manager Policy. Mit einem verbesserten Nutzungserlebnis ermöglicht der Unified Endpoint Manager die Verwaltung verschiedener Endpunkte über eine einheitliche Plattform. So kann die IT-Abteilung verschiedene Geräte auf einer granularen, kontextuellen Ebene steuern.

  • Angebot für industrielle Sicherheit

    Tenable veröffentlichte eine Lösung, die das Cybersicherheitsrisiko in den konvergierten IT/OT-Umgebungen reduzieren soll. Zudem kündigt Tenable eine Erweiterung für ihre "Tenable.io"-Plattform und Industrial Security an, eine Lösung, die Assets und Schwachstellen in Operational Technology (OT)-Systemen erkennt. Tenable stellt Industrial Security in Zusammenarbeit mit Siemens bereit und ermöglicht es Unternehmen, die Cyber Exposure ganzheitlich über IT und OT hinweg zu managen und Schwachstellen nach unternehmenskritischen Assets zu bewerten sowie effizient zu priorisieren.