Hochkomplexe Sicherheitssysteme funktionieren nur, wenn die IT-Infrastruktur im Unternehmen „sauber“ ist. Dafür schaffen Client- beziehungsweise Unified-Endpoint-Management-Systeme eine verlässliche Grundlage.
Endpoints sind das Haupteinfallstor für Cyber-Attacken, das gilt in Zeiten verstärkten Homeoffice-Betriebs umso mehr. Denn wo fest installierte Rechner innerhalb des Unternehmens durch Firewalls oder Intrusion Prevention Systeme geschützt werden, sind Heimarbeitsplätze Cyber-Angriffen viel ungeschützter ausgesetzt. Jederzeit mit dem Internet verbundene Endgeräte und veraltete Software- oder Betriebssystemversionen öffnen Schadsoftware Tor und Tür.
Auf der it-sa 2023 (10. bis 12. Oktober, Nürnberg) zeigt UEM- Spezialist Aagon in Halle 6, Stand 6-400 deshalb neueste Lösungen für den Schutz von Endpoints, egal ob sich diese im Unternehmensnetzwerk oder außerhalb davon befinden. Client Management – oder der neue Begriff Unified Endpoint Management (UEM) – und IT-Sicherheit, diese beiden Sphären können und dürfen nicht mehr getrennt voneinander betrachtet werden. Nur so können Unternehmen eine moderne Cyber-Sicherheitsarchitektur aufbauen.
Patch- und Vulnerability Management
Zentrale UEM-Lösungen sind das Mittel der Wahl, um Endgeräte zu jeder Zeit mit dem höchsten Maß an Sorgfalt „sauber“ (also sicher) zu halten. Sie inventarisieren zunächst alle Endpoints und erfassen sie in einer Zentralkomponente, bei Aagon ist dies in ACMP Core enthalten. Anschließend kann es direkt mit dem automatischen Roll-Out von Updates und Patches losgehen. Diese erscheinen in immer kürzeren Abständen, und alles manuell nachzuverfolgen, bedeutet für IT-Abteilungen viel Aufwand. Das Modul ACMP Managed Software prüft deshalb im ersten Schritt automatisiert die Verfügbarkeit von Patches. Anschließend verteilt es die Patches auf Clients und Server innerhalb des Netzwerks nach einem sinnvollen Plan und koordiniert sowie standardisiert die sicherheitsrelevante Systemaktualisierung.
Neben dem Patch- und Update Management gehört zusätzlich ein Schwachstellen-/Vulnerability Management zu den essentiellen Bestandteilen eines UEM-Systems, das proaktiv auf Sicherheitslücken prüft. In der modular aufgebauten UEM-Plattform ACMP sind Patch- und Vulnerability Management integriert und greifen wie Zahnräder ineinander. Das Schwachstellenmanagement gleicht die gesamte IT-Infrastruktur mit Datenbanken über bereits bekannte Schwachstellen ab, das Patch Management sorgt für die automatisierte Behebung von Problemen, sollte es sich um nicht aktuelle Softwareversionen handeln.
UEM als Klammer
Microsoft besetzt das Sicherheitsthema mit seinen Lösungen Defender, BitLocker und Intune, die im Laufe der Jahre immer besser geworden sind. Ihre Grundfunktionen sind zudem im Betriebssystem verankert, das spart Zusatzkosten für Extra-Software.
Der Microsoft Defender deckt die klassischen Security-Maßnahmen im Windows-Umfeld ab, seine dezentrale Anwenderoberfläche hat in der Vergangenheit allerdings nicht gerade mit Benutzerfreundlichkeit geglänzt. Deshalb hat Aagon sein Modul ACMP Defender Management entwickelt. Administrationsabteilungen können den Defender damit in nur einer Oberfläche auf allen Clients und Servern verwalten. Über seine Auswertungen erhalten sie zeitlich automatisch einstellbare Statusinformationen. Die Funktionen des Defenders lassen sich dadurch weitaus zielgerichteter einsetzen.
Hybride Lösung integriert Intune
Als UEM-Lösung aus der Cloud hat Microsoft Intune im Programm. Sie ist im Enterprise-Lizenzvertrag Microsoft 365 E3 bereits enthalten. Cloud-basierte Lösungen sind jedoch vom Umfang her limitiert, was ihren Komfort sichtlich einschränkt. Gerade bei großen Serverstrukturen empfiehlt sich daher ein hybrider Ansatz aus klassischer On-Premises-UEM-Lösung mit einem Anteil an Cloud-Verwaltung. Aagon ermöglicht diese Kombination über den neuen ACMP Intune Connector. Mobile Devices lassen sich damit über die UEMKonsole managen, zurücksetzen oder im Verlustfall auch löschen. Des weiteren kann über das UEM-System die Synchronisation der Geräteeinstellungen, Richtlinien und Berechtigungen der Intune-Instanz auf das mobile Device gestartet werden.
Zudem wichtig: Eine Laufwerksverschlüsselung schützt wirksam bei Datendiebstahl beziehungsweise -verlust; Microsoft hat dafür den BitLocker im Programm. Weil aber an Homeoffice-Arbeitsplätzen die Gefahr durch physischen Verlust der Hardware besonders hoch ist, empfiehlt sich eine Verlagerung der Verschlüsselung in ein zentrales Managementboard. Mit dem ACMP BitLocker Management ergänzt Aagon den Microsoft BitLocker um praktische Funktionen: zentrale Verwaltung der Festplattenverschlüsselungen, Statusabfragen von Schlüsselschutzvorrichtungen, Überblick über BitLocker-fähige Clients sowie diverse Monitoring- und Reporting-Funktionen für Analysezwecke.
Alle Sicherheits-Tools in einer Oberfläche
So bieten UEM-Systeme einen ganzheitlichen Lösungsansatz für die zentrale Verwaltung und Steuerung der IT-Infrastruktur eines Unternehmens: von der Inventarisierung von Hard- und Software über die Verwaltung von Lizenzen, Sach- und Anlagegütern sowie der Paketierung und Verteilung von Software und Betriebssystemen bis hin zum Helpdesk und Ticketing sowie schließlich Maßnahmen zur IT-Sicherheit wie Patch und Schwachstellen Management. Letzteres erlaubt es IT-Admins, vulnerable Stellen auf den Endpoints zu beobachten und bei Fund mit automatischen Aktionen rechtzeitig zu reagieren. Veraltete Programme können ebenso eine Sicherheitslücke darstellen wie fehlerhafte Konfigurationen.
Schematische Darstellung eines möglichen SOAR-Prozesses
Security Orchestration, Automation and Response (SOAR) ist das neue Zauberwort in der IT-Sicherheit, das auch auf der diesjährigen it-sa allgegenwärtig sein dürfte. Darunter versteht man ein Konzept des gebündelten Abarbeitens von Security-Aufgaben. Es umfasst alle Funktionen, die darauf abzielen, durch Standardisierung und Priorisierung automatisiert und damit effizient auf erkannte Bedrohungen zu reagieren.
Drei Basis-Bausteine für SOAR
Durch das Zusammenspiel ihrer verschiedenen Module deckt die ACMP Suite die drei grundlegenden SOAR-Bausteine ab: Case- und Workflow-Management, Aufgabenautomatisierung sowie zentraler Aufruf von Bedrohungsinformationen. Die einzelnen Komponenten der UEM-Lösung generieren über Agents viele Daten, die am Client entstehen und die man für SOAR benötigt. Diese lassen sich im System an zentraler Stelle sammeln, analysieren und priorisieren. So sind weniger Schnittstellen notwendig, und es entstehen Synergieeffekte.
Weiterer Vorteil: Aus einer einheitlichen Oberfläche heraus kann die IT-Abteilung Security-Maßnahmen für die Endpoints orchestrieren, von der Diagnose bis zur Fehlerbehebung. Die ReportingFunktion im UEM liefert zeitlich automatisch einstellbare Statusinformationen. In einem frei konfigurierbaren Dashboard kann der Administrator zusammenstellen, was im SOAR-Kontext angezeigt werden soll. Auf diese Weise ist es auch mittelständischen Unternehmen mit kleinerem IT-Budget möglich, ein zeitgemäßes SOAR-Konzept zur Sicherung ihres Netzwerkbetriebs aufzusetzen.
Wer die ACMP Suite ausprobieren möchte, erhält eine kostenlose Testversion unter www.aagon.com/testversion.