Wie Unternehmen eine umfassende Endpoint Security realisieren

Einfallstore für Cyberkriminelle gibt es viele – und Endgeräte gehören ohne Zweifel dazu. Das hat unter anderem eine Studie des Ponemon Instituts ergeben. Demnach haben 68 Prozent der befragten Unternehmen innerhalb von 12 Monaten einen oder mehrere Angriffe auf Endgeräte erlebt. Dabei hätten die Hacker erfolgreich Datenbestände oder gar die komplette IT-Infrastruktur kompromittiert. Die finanziellen Schäden solcher Attacken gingen in die Millionen.

Wie Larry Ponemon – Gründer und Vorsitzender des Ponemon Instituts – beschreibt, besteht ein Grundproblem darin, dass viele Unternehmen gerade fortschrittliche Cyberangriffe nicht abwehren können. Dazu seien ihre aktuellen Endpoint Security-Lösungen nicht in der Lage.

Ein ähnliches Bild zeichnet die Studie „Cyber Security 2020“ der Computerwoche und CIO. Über die Studie hat die Computerwoche in zwei Beiträgen ausführlich berichtet (hier und hier). Die Autoren sehen erheblichen Nachholbedarf, wenn es um die praktische Umsetzung des Bereichs Endpoint Security geht. Und das, obwohl sich Firmen der Bedeutung der Endgerätesicherheit durchaus bewusst seien. So würde jedes dritte Unternehmen das Thema Endpoint Security als größte Herausforderung für die IT-Sicherheit bewerten. Diese Bewertung sei besonders im Vorstand und in der Geschäftsführung verbreitet.

Zu wenig Outsourcing

Doch wieso hapert es trotzdem in der Realisierung? Wie aus der Studie hervorgeht, ist ein zentrales Problem, dass Firmen zu wenig auf Outsourcing bzw. Security Services setzen. Nur 13 Prozent sagen demzufolge, dass das Outsourcing der Cybersicherheit für sie als Option infrage kommt. Demgegenüber stünden 55 Prozent, die ein solches Vorgehen kategorisch ausschließen.

Diese Einstellung müsse sich dringend ändern: Unternehmen benötigten IT-Security-Spezialisten, um gegen die immer komplexer werdenden Cyberangriffe vorgehen zu können. Solche Spezialisten hätten aber die wenigsten Unternehmen intern zur Verfügung. Aus diesem Grund müssten Firmen das Outsourcing als ernsthafte Option in Betracht ziehen. Den richtigen Provider vorausgesetzt, würden Betriebe so von einem breiten Lösungsportfolio profitieren – inklusive erfahrener Security-Experten.

Das zeichnet die Endpoint Security-Leistungen von CANCOM aus

Einer der führenden Security-Provider in Deutschland ist CANCOM. Zu diesem Ergebnis kommt unter anderem das Marktforschungsinstitut ISG im „Provider Lens Germany 2020 – Cyber Security Solutions & Services“ (CANCOM.info berichtete). Mit der Endpoint Security-Lösung „CANCOM Endpoint Protection & EDR with SOC aaS“ hat der IT-Konzern sein Portfolio jüngst erweitert. Die Lösung zielt darauf ab, sämtliche Endgeräte in Unternehmen effektiv vor Cyberattacken zu schützen.

„Um dieses Ziel zu erreichen, haben wir im Rahmen der Lösung eine eigene, unter anderem auf Trend Micro-Technologie basierende Endpoint Detection & Reponse-Plattform als XaaS-Angebot ins Leben gerufen. Dadurch können Unternehmen ihr Security-Niveau deutlich steigern, weil unsere Lösung vollständig in unserem Security Operations Center integriert ist“, so Daniel Graßer (Director Competence Center Security, CANCOM).

All diese Leistungen könnten Firmen als Service buchen und direkt aus der Cloud konsumieren. Die Plattform sei dabei flexibel konzeptioniert – was eine individuelle Konfiguration, je nach Unternehmensanforderung, erlaube.

Verfügbar ist „CANCOM Endpoint Protection & EDR with SOC aaS“ in zwei Varianten: als Basisausführung sowie als erweiterte Version. Die Redaktion von CANCOM.info präsentiert beide Varianten im Überblick.

Die Basisausführung: Endpoint Protection as a Service

In der Basisausführung Endpoint Protection as a Service sind unter anderem folgende Leistungen enthalten:

• Überwachung des Antivirus-Clients der Kunden: Hier überprüft CANCOM vor allem die Softwareversion sowie die Konfiguration des Clients.
• Schutz von Endgeräten vor diversen Bedrohungen: Dies können beispielsweise Viren, Malware, Hacking und Spyware sein.
• Monitoring: CANCOM überwacht permanent, wie viele Bedrohungen auf Endpoints festgestellt wurden – und von welcher Art. Außerdem nimmt der IT-Konzern die entsprechenden Gegenmaßnahmen genau unter die Lupe.
• Plattformbetrieb, Support und Patch Management
• Alarmierung bei Cyberbedrohungen: Im Falle einer Anomalie oder möglichen Cyberattacke auf Endgeräte erfolgt eine sofortige Benachrichtigung der Security-Experten von CANCOM – um Angriffe frühzeitig abzuwehren.

Die erweiterte Version: EDR with SOC as a Service

In der erweiterten Version werden die oben genannten Leistungen von Endpoint Protection as a Service um das Überwachungs- und Untersuchungstool EDR with SOC ergänzt. Dies ermöglicht zusätzliche Security-Features wie:

• Kontinuierliche Überwachung des Antivirus Clients der Kunden: Die Überwachung erfolgt rund um die Uhr (24/7) durch das Security Operations Center (SOC) von CANCOM – wobei ein SIEM-System zum Einsatz kommt. Dadurch werden Security-Vorfälle auf dem Client nicht nur technisch gemeldet sondern auch detailliert analysiert. Laut CANCOM ermöglicht diese Vorgehensweise, passgenau auf Cyberangriffe zu reagieren.
• Erkennung, Alarmierung und Empfehlungen zur Eindämmung von Cyberattacken
• Incident Response Service: Im Vergleich zur Basisvariante bietet dieser Service laut CANCOM umfangreichere Empfehlungen zur Minimierung von Risiken sowie eine erweiterte Bedrohungsanalyse. So ließen sich auch versteckte Bedrohungen aufdecken –  und entsprechende Gegenmaßnahmen einleiten. Wie CANCOM hervorhebt, lässt sich der Incident Response Service auf alle Endpoints im Unternehmen anwenden.

Sie möchten mehr darüber erfahren, wie Sie Ihre Endgeräte mit CANCOM umfassend schützen können – oder wünschen eine unverbindliche Beratung? Dann besuchen Sie gerne die exklusive CANCOM-Themenseite rund um die Lösung „CANCOM Endpoint Protection & EDR with SOC aaS“.