Sie dienen häufig als Einfallstor für Hackerangriffe – und zählen damit zu den größten Schwachstellen in der Unternehmenssicherheit: Endpoints bzw. Endgeräte. Darunter fallen unter anderem Laptops, Smartphones und Tablets. Umso wichtiger ist es für Unternehmen, ihre Endgeräte umfassend vor möglichen Angriffen zu schützen. Was Firmen hier beachten müssen und wie CANCOM diese unterstützen kann, verrät Niels Gliwitzky (Manager Focus Sales SOC bei CANCOM) im Interview.
3. September 2024
|
Lesedauer: ca. 5 Min.
© Deemerwha studio/stock.adobe.com
CANCOM.info: Die Absicherung von Endgeräten gilt inzwischen als unverzichtbare Aufgabe für Unternehmen. Woran liegt das?
Niels Gliwitzky: Das liegt vor allem daran, dass Cyberkriminelle Endgeräte immer häufiger als Ausgangspunkt für ihre Attacken nutzen. Dahinter steckt ein klares Kalkül: Endgeräte sind oft weniger gut geschützt als zentrale IT-Systeme. Und das macht sie zu einem attraktiven Ziel für Cyberkriminelle. Genau aus diesem Grund müssen Unternehmen heute dem Thema Endpoint-Sicherheit eine hohe Priorität einräumen, wenn es darum geht, eine moderne Cybersicherheit zu etablieren.
CANCOM.info: Welche Folgen drohen im umgekehrten Fall – also wenn Endgeräte nicht ausreichend geschützt werden?
Niels Gliwitzky: Die Folgen können weitreichend und verheerend sein. Unter anderem riskieren Firmen im Falle eines Cyberangriffs, dass die auf den betroffenen Endgeräten gespeicherten Daten gestohlen werden. Handelt es sich dabei um sensible Kundendaten oder gar Geschäftsgeheimnisse – was nicht selten der Fall ist – müssen Unternehmen nicht nur erhebliche finanzielle Einbußen befürchten. Sie laufen auch Gefahr, ihre Reputation und ihr Vertrauen bei den Kunden zu verspielen. Ganz zu schweigen von möglichen Verstößen gegen Datenschutz- und Sicherheitsvorschriften.
CANCOM.info: Welche Aspekte müssen Firmen nun berücksichtigen, um ihre Endgeräte ganzheitlich zu schützen?
Niels Gliwitzky: Grundsätzlich sind zwei Punkte zu beachten. Erstens muss eine moderne Endpoint-Sicherheit über das klassische Unternehmensnetzwerk hinausgehen: In Zeiten hybrider Arbeitsmodelle sind Mitarbeiter mit ihren Endgeräten nicht mehr nur im Firmennetzwerk eingeloggt, sondern beispielsweise auch im Heimnetzwerk. Entsprechend müssen auch Geräte geschützt werden, die sich mit dem Heim-WLAN oder anderen Netzwerken verbinden. Zweitens ist es heute unerlässlich, Cyberbedrohungen reaktiv und proaktiv abzuwehren. Denn so können Unternehmen ihre Endgeräte sowohl vor bereits bekannten als auch neuen, unbekannten Bedrohungen schützen. Gerade das Abwehren unbekannter Bedrohungen spielt mittlerweile eine zentrale Rolle, weil Cyberkriminelle ihre Vorgehensweise und die eingesetzten Technologien ständig anpassen. Unter Berücksichtigung dieser beiden Punkte gilt es dann, entsprechende Cybersecurity-Lösungen zu implementieren bzw. verschiedene Maßnahmen umzusetzen.
CANCOM.info: Welche sind das zum Beispiel?
Niels Gliwitzky: Dazu zählen beispielsweise die Implementierung von Lösungen für das Gerätemanagement, für die Verschlüsselung von Endgeräten, für das Patch-Management, für den Bereich Endpoint Detection and Response (kurz: EDR) sowie für Backup und Wiederherstellung. Zudem gilt es, strenge Zugriffskontrollen – basierend auf dem Zero Trust-Modell – einzuführen, umfangreiche Sicherheitsrichtlinien zu implementieren und Sicherheitsschulungen für die Mitarbeiter durchzuführen.
CANCOM.info: Das klingt sehr umfangreich. Würden Sie Maßnahmen identifizieren, die Unternehmen tendenziell priorisieren sollten?
Niels Gliwitzky: Prinzipiell hängt die Priorisierung stark vom Einzelfall und von der jeweiligen, individuellen Security-Strategie ab. Hier können wir als CANCOM unsere Kunden umfassend beraten. Ganz oben auf der Agenda steht jedoch häufig die Implementierung und der Betrieb einer EDR-Lösung. Diese ist mittlerweile in vielen Branchen Pflicht. Und das mit gutem Grund: Eine EDR-Lösung ist für eine moderne Endpoint-Sicherheit unverzichtbar.
CANCOM.info: Was zeichnet eine EDR-Lösung aus?
Niels Gliwitzky: Eine solche Lösung ist in der Lage, Cyberbedrohungen auf Endgeräte nicht nur reaktiv abzuwehren, sondern auch proaktiv vorherzusehen und zu verhindern. Konkret überwacht und protokolliert die Lösung kontinuierlich das Verhalten der Endgeräte in den Netzwerkumgebungen. Auf Basis dieser gesammelten Daten analysiert die Lösung dann in Echtzeit, ob es Anomalien oder Anzeichen für ein verdächtiges Verhalten der Endgeräte gibt. Ist dies der Fall, werden Maßnahmen eingeleitet, um die jeweilige Bedrohung abzuwehren – zum Beispiel, indem die betroffenen Endgeräte isoliert werden.
CANCOM.info: Mit „CANCOM Endpoint Protection as a Service” bietet CANCOM ein umfangreiches Leistungsportfolio rund um das Thema EDR an. Dieses ist nach eigenen Aussagen darauf ausgerichtet, „Endpoint-Sicherheit auf höchstem Niveau“ zu bieten. Wie können Unternehmen konkret von den Leistungen von CANCOM profitieren?
Niels Gliwitzky: Mit unseren Services, die wir aus unserem eigenen Security Operations Center erbringen, können wir sämtliche Endgeräte im Unternehmen rund um die Uhr überwachen. Wir gewährleisten damit, dass sowohl bekannte als auch unbekannte Cyberbedrohungen auf Endgeräte schnell erkannt und abgewehrt werden – auch dank des Einsatzes von Machine Learning. Zudem verfügen wir über einen leistungsstarken Virenschutz sowie über ein eigenes Detection and Response-Team: Unsere Security-Experten analysieren auch komplexe Sicherheitsvorfälle und geben unseren Kunden Empfehlungen, welche Maßnahmen nötig sind, um die jeweilige Bedrohung erfolgreich abzuwehren. Als technische Basis für all unsere Services nutzen wir die Falcon-Plattform von CrowdStrike. Diese ist derzeit eine der am besten bewerteten und bewährtesten Lösungen im EDR-Bereich.
CANCOM.info: Was sind denn die zentralen Vorzüge der CrowdStrike-Lösung?
Niels Gliwitzky: Der in der Lösung integrierte Software-Agent blockiert Prozesse schnell und umfassend, sobald er ein verdächtiges Verhalten der Endgeräte registriert. Nach unseren Erfahrungen ist die Fehlerrate dabei extrem gering. Außerdem arbeitet der Agent so effizient, dass unsere Kunden keine Performance-Einbußen in ihren Systemen feststellen. Nicht zuletzt unterstützt die CrowdStrike-Lösung eine breite Palette von Betriebssystemen – einschließlich Windows, Linux und MacOS.
CANCOM.info: Nehmen wir an, ein Unternehmen möchte nun die Leistungen von „CANCOM Endpoint Protection as a Service“ in Anspruch nehmen. Wie geht CANCOM hier vor, damit die Kunden bestmöglich von den Leistungen profitieren?
Niels Gliwitzky: Im ersten Schritt beraten wir unsere Kunden ganzheitlich zu unseren Services – um unsere Leistungen bestmöglich auf die individuellen Kundenbedürfnisse abzustimmen. Im zweiten Schritt setzen wir die Services dann um. Das heißt zum Beispiel, dass wir die Endgeräte der Kunden fortlaufend überwachen, die Kunden über mögliche Cyberbedrohungen informieren und diese proaktiv abwehren.
CANCOM.info: Wenn Sie ein Fazit ziehen müssten: Wieso sollten Unternehmen auf „CANCOM Endpoint Protection as a Service“ setzen?
Niels Gliwitzky: Die umfassende Absicherung von Endgeräten ist für Unternehmen heute unerlässlich. Mit „CANCOM Endpoint Protection as a Service“ bieten wir Firmen ganzheitliche Unterstützung, indem wir alle Endgeräte im Unternehmen rund um die Uhr überwachen. Dadurch können wir sowohl bekannte als auch unbekannte Cyberbedrohungen effektiv erkennen und neutralisieren. Dies verbessert die Sicherheitslage in Unternehmen erheblich. Und eines darf man nicht vergessen: Der Schutz sämtlicher Endgeräte kann für Firmen sehr ressourcen- und kostenintensiv sein, wenn sie es komplett intern umsetzen. Mit unseren Services nehmen wir unseren Kunden diesen Aufwand ab. So können sie sich auf ihr Kerngeschäft fokussieren und gleichzeitig deutlich Kosten sparen.
Weitere Informationen zu CANCOM Endpoint Protection as a Service erfahren Sie auf der exklusiven Themenseite. Dort haben Sie außerdem die Möglichkeit, CANCOM-Experten für eine unverbindliche Beratung zu kontaktieren.
Niels Gliwitzky
Manager Focus Sales SOC, CANCOM
Niels Gliwitzky arbeitet bei CANCOM als Manager Focus Sales, Security Operations Center. In seiner Position berät er Unternehmen, die selbst keine 24/7-Angriffsüberwachung und -abwehr aufbauen können oder es wegen des hohen internen Aufwands nicht wollen.
Ein Schwerpunkt seiner Tätigkeit sind dabei Themen rund um Managed Services und Endpoint-Sicherheit.
Bild: © CANCOM