IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>IT</strong> SECUR<strong>IT</strong>Y | 57<br />
einander. Das Schwachstellenmanagement<br />
gleicht die gesamte <strong>IT</strong>-Infrastruktur<br />
mit Datenbanken über bereits bekannte<br />
Schwachstellen ab, das Patch<br />
Management sorgt für die automatisierte<br />
Behebung von Problemen, sollte<br />
es sich um nicht aktuelle Softwareversionen<br />
handeln.<br />
UEM als Klammer<br />
Microsoft besetzt das Sicherheitsthema<br />
mit seinen Lösungen Defender, BitLocker<br />
und Intune, die im Laufe der Jahre<br />
immer besser geworden sind. Ihre<br />
Grundfunktionen sind zudem im Betriebssystem<br />
verankert, das spart Zusatzkosten<br />
für Extra-Software.<br />
Der Microsoft Defender deckt die klassischen<br />
<strong>Security</strong>-Maßnahmen im Windows-Umfeld<br />
ab, seine dezentrale Anwenderoberfläche<br />
hat in der Vergangenheit<br />
allerdings nicht gerade mit Benutzerfreundlichkeit<br />
geglänzt. Deshalb<br />
hat Aagon sein Modul ACMP Defender<br />
Management entwickelt. Administrationsabteilungen<br />
können den Defender<br />
damit in nur einer Oberfläche auf allen<br />
Clients und Servern verwalten. Über<br />
seine Auswertungen erhalten sie zeitlich<br />
automatisch einstellbare Statusinformationen.<br />
Die Funktionen des Defenders<br />
lassen sich dadurch weitaus zielgerichteter<br />
einsetzen.<br />
Hybride Lösung integriert Intune<br />
Als UEM-Lösung aus der Cloud hat Microsoft<br />
Intune im Programm. Sie ist im<br />
Enterprise-Lizenzvertrag Microsoft 365<br />
E3 bereits enthalten. Cloud-basierte Lösungen<br />
sind jedoch vom Umfang her<br />
limitiert, was ihren Komfort sichtlich einschränkt.<br />
Gerade bei großen Serverstrukturen<br />
empfiehlt sich daher ein hybrider<br />
Ansatz aus klassischer On- Premises-<br />
UEM-Lösung mit einem Anteil an<br />
Cloud-Verwaltung. Aagon ermöglicht<br />
diese Kombination über den neuen<br />
ACMP Intune Connector. Mobile Devices<br />
lassen sich damit über die UEM-<br />
Konsole managen, zurücksetzen oder<br />
im Verlustfall auch löschen. Des weiteren<br />
kann über das UEM-System die Synchronisation<br />
der Geräteeinstellungen,<br />
Richtlinien und Berechtigungen der Intune-Instanz<br />
auf das mobile Device gestartet<br />
werden.<br />
Zudem wichtig: Eine Laufwerksverschlüsselung<br />
schützt wirksam bei Datendiebstahl<br />
beziehungsweise -verlust; Microsoft<br />
hat dafür den BitLocker im Programm.<br />
Weil aber an Homeoffice-Arbeitsplätzen<br />
die Gefahr durch physischen<br />
Verlust der Hardware besonders hoch<br />
ist, empfiehlt sich eine Verlagerung der<br />
Verschlüsselung in ein zentrales Managementboard.<br />
Mit dem ACMP BitLocker<br />
Management ergänzt Aagon den<br />
Microsoft BitLocker um praktische Funktionen:<br />
zentrale Verwaltung der Festplattenverschlüsselungen,<br />
Statusabfragen<br />
von Schlüsselschutzvorrichtungen,<br />
Überblick über BitLocker-fähige Clients<br />
sowie diverse Monitoring- und Reporting-Funktionen<br />
für Analysezwecke.<br />
Alle Sicherheits-Tools in einer<br />
Oberfläche<br />
So bieten UEM-Systeme einen ganzheitlichen<br />
Lösungsansatz für die zentrale<br />
Verwaltung und Steuerung der <strong>IT</strong>-Infrastruktur<br />
eines Unternehmens: von der<br />
Inventarisierung von Hard- und Software<br />
über die Verwaltung von Lizenzen,<br />
Sach- und Anlagegütern sowie der<br />
Paketierung und Verteilung von Software<br />
und Betriebssystemen bis hin zum<br />
Helpdesk und Ticketing sowie schließlich<br />
Maßnahmen zur <strong>IT</strong>-Sicherheit wie<br />
Patch und Schwachstellen Management.<br />
Letzteres erlaubt es <strong>IT</strong>-Admins,<br />
vulnerable Stellen auf den Endpoints zu<br />
beobachten und bei Fund mit automatischen<br />
Aktionen rechtzeitig zu reagieren.<br />
Veraltete Programme können ebenso<br />
eine Sicherheitslücke darstellen wie<br />
fehlerhafte Konfigurationen.<br />
<strong>Security</strong> Orchestration, Automation and<br />
Response (SOAR) ist das neue Zauberwort<br />
in der <strong>IT</strong>-Sicherheit, das auch auf<br />
der diesjährigen it-sa allgegenwärtig<br />
sein dürfte. Darunter versteht man ein<br />
Konzept des gebündelten Abarbeitens<br />
von <strong>Security</strong>-Aufgaben. Es umfasst alle<br />
Funktionen, die darauf abzielen, durch<br />
Standardisierung und Priorisierung automatisiert<br />
und damit effizient auf erkannte<br />
Bedrohungen zu reagieren.<br />
Drei Basis-Bausteine für SOAR<br />
Durch das Zusammenspiel ihrer verschiedenen<br />
Module deckt die ACMP Suite<br />
die drei grundlegenden SOAR-Bausteine<br />
ab: Case- und Workflow-Management,<br />
Aufgabenautomatisierung sowie<br />
zentraler Aufruf von Bedrohungsinformationen.<br />
Die einzelnen Komponenten der<br />
UEM-Lösung generieren über Agents<br />
viele Daten, die am Client entstehen und<br />
die man für SOAR benötigt. Diese lassen<br />
sich im System an zentraler Stelle sammeln,<br />
analysieren und priorisieren. So<br />
sind weniger Schnittstellen notwendig,<br />
und es entstehen Synergieeffekte.<br />
Weiterer Vorteil: Aus einer einheitlichen<br />
Oberfläche heraus kann die <strong>IT</strong>-Abteilung<br />
<strong>Security</strong>-Maßnahmen für die Endpoints<br />
orchestrieren, von der Diagnose<br />
bis zur Fehlerbehebung. Die Reporting-<br />
Funktion im UEM liefert zeitlich automatisch<br />
einstellbare Statusinformationen. In<br />
einem frei konfigurierbaren Dashboard<br />
kann der Administrator zusammenstellen,<br />
was im SOAR-Kontext angezeigt<br />
werden soll. Auf diese Weise ist es auch<br />
mittelständischen Unternehmen mit kleinerem<br />
<strong>IT</strong>-Budget möglich, ein zeitgemäßes<br />
SOAR-Konzept zur Sicherung ihres<br />
Netzwerkbetriebs aufzusetzen.<br />
Sebastian Weber | www.aagon.com<br />
kostenlose Testversion<br />
der ACMP Suite:<br />
www.aagon.com/testversion<br />
www.it-daily.net | <strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong>