Endpunkt-Sicherheit

Integrierte Sicherheit für umfassendere Endpunkt-Kontrolle

Die Netzwerksicherheit ist vor dem Hintergrund rechtlicher und ethischer Verpflichtungen zum Schutz von Daten vor absichtlichen oder unabsichtlichen Verstößen gegen Vertraulichkeit, Verfügbarkeit und Integrität inzwischen für Organisationen aller Größen ein wichtiger Aspekt geworden. Angesichts dieser Vorgaben bleibt die Tatsache, dass Bedrohungen durch Sicherheitsrisiken mit der allgegenwärtigen Nutzung des Internets und der explosionsartigen Ausbreitung von Technologien wie Wireless-Konnektivität und Peer-to-Peer-Dateifreigabe dramatisch zugenommen haben. In der Vergangenheit wurde bei Sicherheitslösungen meist auf die Einrichtung einer Umgebung mit Umkreis gesetzt, die mit Firewalls und anderen Systemen zur Vermeidung von Angriffen auf das Netzwerk geschützt wurden. Heute muss jedoch auch innerhalb von Unternehmen für Sicherheit gesorgt werden – dies betrifft die Verwaltung und Überwachung interner Netzwerkendpunkte, wie Desktop-PCs, Notebooks, Server und andere angeschlossene Geräte.

Angesichts der zunehmenden Komplexität verschwimmen auch die Grenzen zwischen Sicherheitsaufgaben und Systemverwaltungsaufgaben in IT-Organisationen von heute immer mehr. Dies ist nicht nur darauf zurückzuführen, dass Umkreissicherheit aus Gründen der Effizienz in die Endpunktsicherheit integriert werden muss, sondern auch darauf, dass für diese beiden Bereiche inzwischen meist nur noch ein Team verantwortlich ist, zu dessen Aufgabe eine ganzheitliche IT-Verwaltung gehört, bei der die Sicherheit nur ein Aspekt darstellt. "Sicherheit" umfasst inzwischen klassische Systemverwaltungsaufgaben wie Konfigurations- und Patch-Verwaltung. So wird aus einem Konzept für die Verwaltung integrierter Systeme und aus einem Sicherheitskonzept letztendlich nicht nur eine umfassende Lösung, sondern auch eine unerlässliche, alles andere als eine kleine Aufgabe.

Die Lösung

Die Dell KACE K1000 Verwaltungs-Appliance ist eine benutzerfreundliche, kostengünstige anwendungsbasierte Ergänzung zu herkömmlichen Software-Sicherheitspaketen, die dafür sorgt, dass ein gemeinschaftliches, integriertes Sicherheits- und Systemverwaltungskonzept Wirklichkeit wird. Die K1000 erhöht die Endpunkt-Sicherheit durch Identifizieren und Abwehren von Risiken auf Endknoten. Außerdem wird für die Verwaltung und Durchsetzung von Unternehmensrichtlinien für Desktop-PCs, Notebooks und Server gesorgt und damit das Risiko verringert, dass die Leistung von Endpunkten durch Malware, Spyware und Viren beeinträchtigt wird. Wenn Probleme nicht automatisch behoben werden können oder ein Endpunkt gefährdet wird, ermöglicht die Appliance die Quarantäne von Systemen, um zu verhindern, dass das restliche Netzwerk infiziert wird. Mit der K1000 können Benutzer zudem die häufig komplexe Aufgabe der Patch-Verwaltung leichter planen und ausführen und Berichte über die Patch-Verwaltung erstellen. Darüber hinaus unterstützen Funktionen von abgesicherten Browsern mithilfe der Anwendungsvirtualisierungstechnologie die vorausschauende Eindämmung von Bedrohungen an der Quelle, d. h. der Browser-Anwendung selbst. Dank dieser Funktionen trägt die K1000 zu einer Verbesserung der Sicherheit und einer Reduzierung von Ausfallzeiten und von verloren gegangenen oder gestohlenen Daten bei.

• Die Patch-Verwaltung unterstützt die Bereitstellung von umfassenden und zuverlässigen Patch-Funktionen, die nicht nur benutzerfreundlich, sondern auch erschwinglich sind. Sie verwaltet eines der größten Patch-Repositorys, das neben Patches für Windows und Mac Betriebssysteme auch die ganze Bandbreite an Patches für Anwendungen von Microsoft, Apple, Adobe, Symantec und Mozilla enthält. Mithilfe der einfachen Funktionen für Patch-Zeitpläne können Administratoren Patches mit minimalen Unterbrechungen für Benutzer anwenden.
• Bei den Funktionen für die Sicherheitsüberwachung und -erzwingung handelt es sich um eine Reihe von vordefinierten Richtlinieneinstellungen zur Optimierung der Sicherheit. Hierzu zählen die Erzwingung von Einstellungen für XP Firewall, IE-Sicherheitseinstellungen und Antiviren-Einstellungen, die die Ausführung bestimmter ausführbarer Dateien verhindern, sowie Quarantänefunktionen. Die K1000 enthält darüber hinaus auch eine benutzerfreundliche, assistentenbasierte Skripterstellungsfunktion, mit deren Hilfe ohne Erlernen einer Skriptsprache angepasste Sicherheitsrichtlinien erstellt werden können.
• Zu den Funktionen für die Sicherheitsüberwachung und -erzwingung der Appliance zählen sowohl OVAL-basierte Sicherheitslücken-Scans als auch SCAP-Scans und die Erstellung von Berichten zur FDCC-Compliance. SCAP- und OVAL-Scans sind in die komplette Palette der K1000 Funktionen wie die zur Computer-Inventarisierung, in Patch-Funktionen, Funktionen zur Remote-Administration und Softwareverteilung integriert. Mit der K1000 können einzelne Knoten, Knotengruppen oder auch alle Knoten in einem Netzwerk gescannt werden.
• Während sich viele Endpunkt-Sicherheitslösungen auf die Erkennung und Behebung von Sicherheitslücken konzentrieren, zielt der abgesicherte Browser darauf ab, Bedrohungen bereits im Vorfeld abzufangen, bevor sie zu einem Problem werden. Der abgesicherte Browser stellt für Benutzer eine virtuelle Instanz einer Internetbrowser-Anwendung bereit. Das bedeutet, dass der Browser und alle aus seinem Einsatz resultierenden Aktivitäten vom Endpunkt getrennt werden. Dadurch kommt es beim eigentlichen Computer und Betriebssystem nicht zu Änderungen, die normalerweise eintreten. Alle schädlichen oder anderen Änderungen, die über Aktivitäten im Browser vorgenommen werden, werden getrennt gehalten und können mit einem einzigen Klick rasch gelöscht werden.
• Bei der Sperrung von PCs werden die Endpunkt-Systeme in unterschiedlichem Maße kontrolliert – mit Maßnahmen wie dem Löschen von lokalen Administratorrechten bis hin zur Einschränkung von Funktionen für das Browsen im Internet. Die K1000 stellt eine optimale Lösung zur PC-Sperrung bereit, mit der IT-Teams flexible Benutzerberechtigungen zuweisen können, sodass Sicherheit und Endbenutzerproduktivität erhalten bleiben. Mit dem Self-Service-Portal können Organisationen genehmigte Softwaretitel, Lizenzschlüssel, Dateien und Skripte veröffentlichen, auf die Benutzer zugreifen können, um Anwendungen auch ohne lokale Administratorrechte zu installieren und ihre Systeme zu konfigurieren. Ein integrierter Service Desk fügt sich nahtlos in die Systemverwaltungskonsole ein, sodass Administratoren von einem Standort aus Mitarbeiteranfragen zu Benutzerberechtigungen anzeigen und beheben können. Mit den Whitelists und Blacklists des abgesicherten Browsers können Einschränkungen von genehmigten Websites sowie Festlegungen von genehmigten Browservorgängen erstellt werden.
• Die K1000 ermöglicht eine umfassende, unkomplizierte Berichterstattung im gesamten Spektrum der eigenen Funktionen. Damit können Compliance-Probleme behoben und der Systemverwaltung regelmäßig Einblicke in den Betriebsstatus gewährt, wodurch Systemausfallzeiten minimiert und die Sicherheit optimiert wird.

• Lösungen

• Geschäftsanforderungen
  • BYOD (Bring Your Own Device)
  • Help Desk Software Solutions
  • Windows 8 Unterstützung
  • Windows 7 Migration
  • Verwaltung von Mac und Linux
  • Systembereitstellung
  • Serververwaltung
  • Endpunkt-Sicherheit
  • Softwarelizenz-Compliance
  • Bereitstellung von Office 2010
  • Virtualisierungstechnologien
  • Grüne IT
  • Compliance
  • Best Practices der ITIL
  • Perimetersicherheit
  • Einheitliche Datensicherung
• Branchenlösungen

Live-Demo

Experten zeigen
Ihnen die KACE
Appliances in Aktion.

Jetzt anmelden zur Live-Demo

ansichten

Developing a Collaborative Endpoint Security Solution

Browservirtualisierung als Maßnahme gegen Sicherheits-bedrohungen: Der abgesicherte Browser von Dell KACE

KACE K1000 Serie Verwaltungs Appliance Architektur

KACE Patch Support

New Threats Unite Security and Systems Management Professionals