Sysbus
ArtikelSecurity

Selbstheilende Cybersicherheit auf dem Prüfstand

dcg

2. Umgang mit Softwareverfall

Die Antiviren-Software könnte mit den AV-Definitionen im Rückstand sein, mit einer anderen Anwendung kollidieren und dadurch unbrauchbar werden, oder – noch wahrscheinlicher – der Benutzer hat sie deaktiviert. Dies alles wären Fälle von Softwareverfall und genauso kritisch für einen Endpunkt wie eine externe Bedrohung. Während ein Endpunkt den Lebenszyklus von Benutzern, Installationen und Deinstallationen, Updates etc. durchläuft, kommt es zu Kollisionen, die Leistung nimmt ab, und Endpunktprozesse fallen aus.

Mechanismen, die diesem Verfall entgegenwirken, sind die zweite grundlegende Heilungsfunktion. Diese Mechanismen überwachen den Zustand der Anwendungen und ergreifen eigenständige Maßnahmen, um die Anwendungen zu reparieren. Dies kann bedeuten, dass ein Update ausgelöst, ein Dienst neu gestartet oder eine Komponente oder die Software insgesamt neu installiert wird. Im Wesentlichen handelt es sich dabei um eine Reihe von Fehlerbehebungen und Maßnahmen, die ein manuell eingreifender Administrator ebenso durchführen würde. Eine selbstwartende Endpunkt-Management-Software beherrscht diese Logik so, dass sie autonom auf dem Endpunkt abläuft.

3. Tiefgehende Selbstwartung auf der Firmware

Der eigentliche Mechanismus zur Selbstwartung muss ebenso selbstwartend sein, sonst bricht alles in sich zusammen. Die dritte und kritischste Fähigkeit ist daher die Selbstwartung von einer tieferen Schicht innerhalb des Endpunkts, der Firmware. Hier werden grundlegende Anweisungen zur einfachen Wiederherstellung eines Agenten auf der Softwareebene gespeichert, wenn dieser fehlt oder repariert werden muss. Dieser Agent würde anschließend andere wichtige Endpunktkontrollen überwachen und Maßnahmen ergreifen, um externe Bedrohungen und Verfall zu bekämpfen.

Die Firmware ist ein relativ privilegierter Bereich, der eine enge Partnerschaft mit den wichtigsten Geräteherstellern erfordert. Nur wenige Anbieter verfügen über dieses Privileg, geschweige denn über speziell entwickelten Code zur Selbstwartung. Die Selbstwartungsfähigkeiten auf der Softwareschicht sind komplexer und nicht bei allen Anbietern in gleicher Weise verfügbar. Viele beschränken sich auf das Vorhandensein der Endpunktkontrolle, aber nicht unbedingt darauf, dass sie aktiv ist. Anwendungen können zwar installiert, aber dennoch defekt oder deaktiviert sein. Einige benötigen außerdem zusätzliche Komponenten, um voll funktionsfähig zu sein. Die Behandlung des Zustands jeder Anwendung ist dabei jeweils einzigartig, was eine selbstwartende Lösung natürlich berücksichtigen sollte.

Fazit

Als Teil einer erfolgreichen Verteidigungsstrategie muss jeder Endpunkt widerstandsfähig gemacht werden. Jüngste Erfahrungen in der Praxis zeigen, dass autonome Self-Healing-Technologien die „Gesundheit“ von Endgeräten maßgeblich verbessern. Was diese Technologien letztlich auszeichnet, ist ihre Fähigkeit, Endpunkte vor menschlichem Versagen, Verfall, Softwarekollisionen und bösartigen Aktivitäten zu schützen. Da entsprechende Lösungen aber auch nur eine weitere Softwareanwendung sind, ist es wichtig, dass sie auch gegenüber feindlichen externen Faktoren bestehen können.

Um den erwünschten Zustand der Härtung zu erreichen, sollten Selbstheilungsfunktionen in die Firmware des Endpunkts eingebettet werden, um ihn vor beabsichtigten oder unbeabsichtigten Manipulationen schützen. Wenn ein Benutzer sein Endgerät startet, sollte die Selbstheilungstechnologie die Integrität des BIOS-Codes validieren. Ziel ist es, dadurch den Computer vor einer Kompromittierung von außen zu schützen, so dass Daten nicht gelöscht werden können.

Dieser Ansatz ist Technologien überlegen, die nicht in der Firmware des Endgeräts verankert sind. Die Firmware des Geräts ist ein relativ privilegierter Ort, der enge Partnerschaften mit Geräteherstellern erfordert, um Zugang zu erhalten. Nur wenige Anbieter können mit diesem Privileg punkten. Ist dies der Fall, stellen selbstheilende Cybersicherheitssysteme einen wichtigen Fortschritt in Bezug auf Sicherheit und IT-Produktivität dar. Sie ermöglichen es Unternehmen, die Verwaltung und den Schutz von Endpunkt an die heutigen hochgradig verteilten Infrastrukturen anzupassen.

Bislang lag der Fokus oft auf der Einrichtung von gängigen Tools und Sicherheitskontrollen auf dem Endpunkt, in der riskanten Annahme, dass diese einfach funktionieren. Selbstheilung oder Selbstwartung ist der bessere Ansatz. Um das Versprechen des selbstwartenden Endpunkts einzulösen, ist jedoch eine Firmware-basierte Lösung nötig. Diese ermöglicht es Unternehmen, immer zu wissen, wo sich ihre Endgeräte befinden, tiefgreifende Kontroll- und Sicherheitsmaßnahmen auf diesen Geräten zu ergreifen und die Sicherheitstools auf dem Gerät dabei zu unterstützen, sich selbst zu reparieren. Dies führt, wie von Forrester beschrieben, zu einer verbesserten Mitarbeitererfahrung, einer erhöhten betrieblichen Effizienz und einer verringerten Angriffsfläche für Unternehmen, die sie anwenden.

Ähnliche Beiträge:

  1. Die bestmögliche Strategie für eine tiefgreifende Endpunksicherheit
  2. Absolute Software erweitert Mobile Device Support auf neueste Samsung Galaxy-Modelle
  3. Konfiguration leichtgemacht: der Network Configuration Manager von Solarwinds im Test
  4. Administratoren – die Gefahr im Innern

Das könnte dir auch gefallen

Thycotic veröffentlicht kostenloses Least Privilege Discovery Tool

gcg

F-Secure mit neuer Internetsicherheit für alle Geräte

gcg

Neue Version der Cybersecurity-Awareness-Plattform von Lucy Security

gg