Wer sich mit der Absicherung von Arbeitsplätzen in Organisationen beschäftigt, dem sind viele dieser Lösungen ein Begriff: Microsoft BitLocker, Microsoft Defender, Local Firewall, Management von Benutzern und Gruppen. Analysten fassen diese Lösungen auch kurz unter dem Begriff „Native Security“ zusammen, weil sie in das Betriebssystem integriert sind und Lizenznehmern der Betriebssysteme „nativ“ zur Verfügung stehen.
In den letzten Jahren haben die Betriebssystemhersteller ihre nativen Sicherheitsfunktionen kontinuierlich verbessert. Die Sicherheitsfunktionen umfassen beispielsweise Funktionen zur Datensicherheit und -verschlüsselung, Authentifizierung, Antivirenschutz, Firewall Management und sicheren Konfiguration. Funktionen wie Antivirenschutz oder Festplattenverschlüsselung können mittlerweile mit Lösungen von Drittanbietern konkurrieren und diese ggf. ersetzen. Das reduziert das Portfolio der Tools, die IT-Sicherheitsverantwortliche managen müssen. IT-Administratoren setzen in der Regel verschiedene Sicherheitstechnologien zur Sicherung ihrer Endpunkte ein, um Angriffsflächen zu reduzieren. Eine Vielzahl an Lösungen geht oft mit operativer Komplexität einher.
Sicherheitsfunktionen zentral verwalten
Der Trend zum Einsatz von Native Security Lösungen ist nachvollziehbar, denn je weniger Einzellösungen genutzt werden, desto einfacher ist die Verwaltung. Laut einer Umfrage von Forrester Research aus dem Jahr 2020 planen 78 Prozent der befragten Entscheidungsträger die Nutzung nativer Sicherheitstools zu erhöhen, 50 Prozent möchten im Gegenzug den Einsatz von Third-Party-Tools begrenzen.
Warum sollten IT-Verantwortliche dennoch Speziallösungen von Drittanbietern in Erwägung ziehen? Der Anbieter DriveLock optimiert beispielsweise die Verwaltung nativer OS Sicherheitsfunktionen und ermöglicht das Einrichten zentraler Sicherheitsrichtlinien. So werden die Lösungen auch der Komplexität großer Unternehmen mit Tausenden von Arbeitsplätzen, Berechtigungen und Profilen gerecht. Dabei verwalten Administratoren die Sicherheitsfunktionen zentral in einer Management Konsole.
DriveLock optimiert nicht nur das Management nativer Security Lösungen, sondern ergänzt sie auch um wichtige Funktionen, wie zum Beispiel bei der Festplattenverschlüsselung mit Microsoft BitLocker: DriveLock ermöglicht eine zentrale, vom Active Directory (AD) unabhängige Konfiguration – auch für Computer ohne AD-Anbindung – und bietet optional eine Pre-Boot Authentication (PBA) an.
Präzisere Analysen
Native Sicherheitsfunktionen generieren zusätzlich nützliche Informationen für die Verhaltensanalyse. Damit können Drittanbieter wie DriveLock ihre Lösung mit Sicherheitsprotokolldaten aus dem Betriebssystem ergänzen. Dies ermöglicht präzisere Analysen und Vorhersagen und trägt signifikant zur Erhöhung der Sicherheit bei.
Die nativen Sicherheitsangebote erfüllen in der Welt der professionellen Cyberattacken wichtige Sicherheitsfunktionen. Mithilfe von Lösungen wie DriveLock können diese Funktionen zentral verwaltet und um wichtige Funktionalitäten ergänzt werden. Die von ihnen erhobenen Daten geben IT-Experten bei entsprechender Weiterverarbeitung mehr Transparenz: Intelligente Software zur Abwehr von Bedrohungen (sogenannte Threat-Intelligence-Lösungen) erweitern die nativen Schutzfunktionen um einen verhaltensbasierten Schutz und bieten somit mehr Sicherheit. Die DriveLock Zero Trust Platform verwaltet und ergänzt Native Security und schützt mit eigenen Modulen wie Device Control und EDR zusammen mit den erhobenen Daten aus den nativen Sicherheitskontrollen Ihre Umgebung vor Cyber-Attacken und weist auf potenziell laufende Angriffe hin.