- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Endpoint Security ist ein komplexes Feld


Was MSPs, Endpoint Security beachten sollten
Wie kömmen MSPs Endgeräte gegen solche und andere Schwachstellen schützen?

- Anzeigen -





Die Sicherheit von Endgeräten ist in Unternehmen entscheidend und sollte immer kritisch betrachtet werden. Schließlich ist im Falle einer Sicherheitslücke das gesamte Unternehmen mit seinen Unternehmensdaten und vielen weiteren kritischen Daten gefährdet. Deswegen sollte die Endpoint Security dem Unternehmen genauso wichtig sein wie die eigene Unternehmensphilosophie und Marke. Kaseya erläutert, wie MSP die Endpoint Security ihrer Kunden richtig angehen und ihnen ganzheitliche Sicherheit bieten.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Laut dem jährlich erscheinenden Verizon Data Breach Report sind nur zehn Schwachstellen für 85 Prozent aller erfolgreichen Exploits verantwortlich. Das Erstaunliche an diesen Schwachstellen: Sechs von ihnen hätten schon längst wieder von der Bildfläche verschwinden müssen, da sie bereits zwischen 1999 und 2003 enthüllt wurden. Aber auch nach 14 Jahren halten sie die Security-Welt auf Trab. Natürlich können sie auch MSP-Kunden betreffen.

Doch wie können MSP Endgeräte gegen solche und andere Schwachstellen schützen?

Identifizierung als wichtigster Faktor:

>> Entdecken:
Autorisierte und nicht-autorisierte Devices und Software innerhalb des Kunden-Netzwerks müssen unbedingt identifiziert werden.

>> Überprüfen: MSP sollten Workstations und Server kontinuierlich scannen, um Hardware und Software regelmäßig nach Veränderungen zu überprüfen. So haben MSP immer aktuelle Informationen zu allen Assets in ihrer Umgebung.

>> Überwachen: Hat der MSP während der Überprüfung Änderungen in der Kunden-Infrastruktur festgestellt, sollte er Probleme unmittelbar beheben oder technische Prozesse und Richtlinien einsetzen, um sich ändernde Assets effektiv zu verwalten.
Sind alle Assets identifiziert, benötigen MSP eine ganzheitliche Lösung, die ihnen folgende Funktionen bereitstellen sollte:

>> Identity- & Access Management: MSP sollten immer dafür sorgen, dass auf kritische Kundendaten nur die Angestellten Zugriff haben, denen er gewährt wurde. Manche Lösungen bieten neben der standardisierten Passwortabfrage zusätzlich Abfragen mittels App oder einer personenbezogenen Identifizierung an. Zudem sollte der Zugriff immer über einen gesicherten Zugang erfolgen.

>> Antivirus & Anti-Malware: MSP müssen sich und ihre Kunden gegen die Gefahren des Internets verteidigen. Am besten ist dies mit einem ganzheitlichen Schutz möglich, der nicht nur das Netzwerk an sich absichert.

>> Software Management: MSP sollten diesen Faktor immer im Auge behalten und den Zustand ihrer Server, Workstations und Remote Computer regelmäßig überprüfen. Gibt es neue Updates und Patches der Betriebssysteme und genutzten Applikationen, müssen diese unverzüglich implementiert werden.

>> Backup & Recovery: MSP sollten automatisierte Echtzeit-Backups für Daten, Ordner und sowohl für virtuelle als auch für physikalische Maschinen einrichten – lokal und auch remote, damit sie ihren Kunden Unternehmenskontinuität gewährleisten können.
Weil es jederzeit zu Angriffen und Zwischenfällen kommen kann, sollten MSP richtlinienbasierte Profile anlegen, die automatisiert angewendet werden. Auch können MSP vordefinierte Workflows ausführen und Alerts für bestimmte Störungsfälle konfigurieren.

Endpoint Security ist ein komplexes Feld. Setzen sich MSP Security aber als Priorität, können sie mit gewissenhafter Vorbereitung sich und ihre Kunden schützen. (Kaseya: ra)

eingetragen: 21.11.17
Home & Newsletterlauf: 20.11.17


Kaseya: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Ein Mikro-Rechenzentrum so gut wie die Cloud

    Unternehmen befinden sich an einem Wendepunkt. Sie müssen neue Wege finden, wie sie Kunden für sich gewinnen. Die Geschäftsentwicklung erfolgt heute nicht mehr linear. Stattdessen können sich Chancen jederzeit aus allen Richtungen auftun. Unternehmen brauchen die Flexibilität, um umgehend reagieren zu können. Mit einem traditionellen Rechenzentrum ist das nicht möglich. Starre IT-Strukturen sind eher ein Bremsklotz als ein Enabler, weil sie zu komplex zu managen sind und jede Änderung viel Zeit kostet.

  • So richtet man Self-Service-Portale ein

    Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und langwieriger Prozess. Ein Entwickler oder Fachanwender, der bestimmte Ressourcen benötigte, musste mitunter Tage oder gar Wochen darauf warten. Währenddessen wanderte sein Antrag zwischen den für die Freigabe der Ressource zuständigen Stellen hin und her. So zu arbeiten, kann sich heute kaum noch jemand leisten. Denn mittlerweile fragen sich viele Anwender, warum es so umständlich ist, zusätzliche Ressourcen von der IT-Abteilung für die Unterstützung ihres neuesten Projekts zu erhalten, während Amazon, Dropbox oder Apple mit ihren Cloud Computing-Angeboten zeigen, wie einfach das funktionieren kann.

  • Agile Software-Entwicklung und DevOps

    Unternehmen müssen heute sehr flexibel sein, um umgehend auf neue Anforderungen reagieren zu können. Ein Rechenzentrum im traditionellen Sinn hilft ihnen da nicht weiter, denn starre IT-Strukturen sind ein Bremsklotz und schwer zu managen. Jede noch so kleine Änderung kann extrem viel Zeit in Anspruch nehmen. IT-Ressourcen müssen jedoch flexibel, agil sowie automatisiert zur Verfügung stehen. Ansonsten drohen Einbußen, beispielsweise wenn sich die Antwortzeiten auf Kundenanfragen verzögern. Wer wartet, springt ab und wendet sich Mitbewerbern zu. Die digitale Wettbewerbsfähigkeit hängt entscheidend von der Reaktionsfähigkeit der IT-Services ab.

  • Cloud-Sicherheit: Was sind C5 und TCDP?

    Mit dem passenden Zertifikat oder Testat können sich Cloud Computing-Nutzer und Cloud-Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. Doch welcher Prüfstandard ist der richtige - und was bedeuten C5 und TCDP eigentlich? Mit dem Anforderungskatalog C5 (Cloud Computing Compliance Controls Catalogue) zur Beurteilung der Informationssicherheit von Cloud-Diensten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Richtlinie für ein Mindestmaß an Sicherheit im Cloud Computing veröffentlicht.

  • So richtet man Self-Service-Portale ein

    Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und langwieriger Prozess. Ein Entwickler oder Fachanwender, der bestimmte Ressourcen benötigte, musste mitunter Tage oder gar Wochen darauf warten. Währenddessen wanderte sein Antrag zwischen den für die Freigabe der Ressource zuständigen Stellen hin und her. So zu arbeiten, kann sich heute kaum noch jemand leisten. Denn mittlerweile fragen sich viele Anwender, warum es so umständlich ist, zusätzliche Ressourcen von der IT-Abteilung für die Unterstützung ihres neuesten Projekts zu erhalten, während Amazon, Dropbox oder Apple mit ihren Cloud Computing-Angeboten zeigen, wie einfach das funktionieren kann.

  • Von der Cloud profitieren

    Wenn von der digitalen Transformation die Rede ist, so geht es meist um die Entwicklung neuer Geschäftsmodelle, die Vernetzung der physischen mit der digitalen Welt oder Big Data. Seltener ist von der digitalen Transformation des Kundendialogs die Rede, die Fokusthema auf der Call Center World 2018 vom 27.02. bis 01.03.2018 in Berlin sein wird. Dort erhalten Besucher drei Tage lang exklusive Einblicke in die neuesten Innovationen auf dem Markt. Um die Wartezeit bis zum Event Anfang nächsten Jahres zu überbrücken, gibt Lukas Baur, Head of Sales bei Avaya, bereits vorab fünf Tipps für den modernen Kundendialog im digitalen Zeitalter.

  • Ausbreitung von Malware vorbeugen

    Die zunehmende Beliebtheit von Cloud Computing-Anwendungen in Unternehmen macht diese auch für Cyberkriminelle attraktiv. Aufgrund ihrer vernetzten Natur bietet ihnen die Cloud die Möglichkeit, mittels Malware oder Ransomware erheblichen Schaden anzurichten. Verborgen in vertrauenswürdigen Dokumenten können einige Arten von Malware bis zu ihrer Aktivierung unentdeckt bleiben. In Organisationen, in denen für die Zusammenarbeit zwischen Niederlassungen externe Freigaben erforderlich sind, kann diese so ihren Weg zu Partnerunternehmen und weiteren Geschäftskontakten finden.

  • Cloud Computing und Compliance

    Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich - durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

  • Frei zwischen den Clouds bewegen

    Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud Computing-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

  • Eine Schlüsselrolle nimmt die Cloud ein

    Im Zuge der Digitalisierung und fortschreitenden Automatisierung von Prozessen erkennen zunehmend mehr Unternehmen den Wert von Daten: Laut einer aktuellen Studie von Crisp Research sind Unternehmen, die Daten schon frühzeitig in die Produktentwicklung und den Innovationsprozess einbinden, profitabler. Das Spektrum der Möglichkeiten ist breit und reicht von der Prozessoptimierung bis hin zur Entwicklung ganz neuer Geschäftsmodelle. Erfolgreiche Anbieter denken dabei nicht mehr in traditionellen Produktkategorien, sondern konzentrieren sich auf Lösungen, die den Kunden in den Mittelpunkt stellen. Über den Erfolg von Unternehmen im datengetriebenen Business entscheidet jedoch eine Vielzahl an Faktoren. Michael Bednar-Brandt, Director Business Innovation Oracle NEXT bei Oracle, gibt Tipps, wie Unternehmen vorgehen und worauf sie achten sollten.