Selbstheilende Cybersicherheit auf dem Prüfstand

Autor/Redakteur: Torsten George, Vice President bei Absolute Software/gg

Die Verwaltung von Endgeräten ist nach wie vor ein wesentlicher Bestandteil der Strategie eines jeden IT-Teams. Da es durch die rasche Umstellung auf Fernarbeit immer mehr Endgeräte gibt, ist es jedoch schwieriger denn je, den Überblick zu behalten und diese zu schützen. Die Modernisierung des Endpunkt-Managements im Rahmen einer zeitgemäßen Cybersicherheit ist daher unausweichlich.

Jeder Endpunkt kann nur dann zuverlässig sein, wenn er wie vorgesehen und störungsfrei funktioniert. Mitarbeiter können die Funktion ihre Endgeräte absichtlich oder unabsichtlich unterminieren, indem sie beispielsweise nicht unterstützte Anwendungen von Drittanbietern installieren oder Opfer von Phishing-Angriffen werden. Es gibt viele Angriffsstrategien, die menschliches Versagen ausnutzen, um bestehende Sicherheitsanwendungen auf Unternehmensgeräten zu deaktivieren. Um solche Sicherheitslücken zu schließen, stellt eine selbstwartende Endpunkt-Management-Lösung sicher, dass wichtige Anwendungen auf Manipulationen, Beeinträchtigungen und Fehler überwacht werden. Ziel ist es, eine problematische oder fehlerhafte Anwendung automatisch zu reparieren oder sogar neu zu installieren.

Modernes Endpunkt-Management ist selbstwartend

Klar ist: Endgeräte sind in zunehmendem Maße gefährdet – durch externe Angriffe, „Softwareverfall“ (Software Decay) sowie durch die Benutzer selbst. Forrester geht bereits davon aus, dass sich das Endpunktmanagement in den nächsten fünf Jahren sprunghaft weiterentwickeln wird, da Administratoren diesbezüglich ihre Strategien vereinfachen und modernisieren wollen. Das Analystenhaus hat vor kurzem einen Bericht mit dem Titel „The Future of Endpoint Management“ veröffentlicht. Darin sind die wichtigsten Trends beschrieben, die die Entwicklung auf dem Endpoint-Management-Markt vorantreiben werden. So gibt es laut Forrester sechs Merkmale für ein modernes Endpunktmanagement. Es muss einheitlich, Cloud-zentriert, Self-Service-fähig, kontextbewusst, automatisiert und analytikgesteuert sein. Mittels dieser sechs Kernprinzipien wird der Schwerpunkt auf die Endbenutzererfahrung gelegt, so dass hybride Arbeitskräfte nahtlos und sicher von überall aus arbeiten können.

„Self-Healing“, also die Fähigkeit der „Selbstheilung“ – oder besser Selbstwartung – bei Endpunktmanagement und -sicherheit klingt überaus attraktiv. Dieser Ansatz soll Skalierbarkeit bieten, um IT-Teams zu entlasten, und Ausfallsicherheit für Endgeräte, die schwer zu kontrollieren sind, gewährleisten. Beides ist dringend nötig, denn ein schlechter Zustand der Endgeräte macht sie zu einem anfälligen Ziel für Sicherheitsverletzungen. Dies gilt insbesondere dann, wenn dadurch auch die Sicherheitstools auf den Geräten kompromittiert werden, die eigentlich vor Sicherheitsverletzungen schützen und darauf reagieren sollen.

Die Selbstwartung kann auf drei Ebenen erfolgen: in der Anwendung, im Betriebssystem und in der Firmware. Forrester stellt in seinem Bericht fest, dass beispielsweise Absolute zu den Firmware-basierten Tools gehört, die in das Gerät eingebettet sind und sicherstellen, dass alles, was auf dem Gerät läuft, korrekt funktioniert (zum Beispiel Endpunkt-Agenten, VPNs und Software). Dies bleibt auch dann erhalten, wenn Administratoren ein Reimage durchführen oder die Festplatte austauschen.

Drei grundlegende Fähigkeiten eines selbstwartenden Endpunkts

Der Erfolg oder Misserfolg einer Cybersicherheitsstrategie hängt von der „Gesundheit“ der Tools ab, die für die Umsetzung der Strategie vorgesehen sind. Durch Selbstwartung lässt sich dieses Risiko mindern und sicherstellen, dass Unternehmensumgebungen geschützt und widerstandsfähig bleiben.

1. Konfrontation mit externen Bedrohungen

Die Bewältigung externer Bedrohungen ist die erste grundlegende Fähigkeit. Eine typische Form ist hier die Virenabwehr. Ein Endgerät kann von Viren angegriffen werden, und Antiviren-Software (AV) hilft, die Bedrohung oder Infektion zu erkennen und ohne menschliches Eingreifen oder Aufsicht zu beheben. Antivirensoftware ist eine von mehreren kritischen Sicherheitskontrolle auf dem Endpunkt, ohne die ein Endpunkt gefährdet werden könnte.