- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Endpoint Security ist ein komplexes Feld


Was MSPs, Endpoint Security beachten sollten
Wie kömmen MSPs Endgeräte gegen solche und andere Schwachstellen schützen?

- Anzeigen -





Die Sicherheit von Endgeräten ist in Unternehmen entscheidend und sollte immer kritisch betrachtet werden. Schließlich ist im Falle einer Sicherheitslücke das gesamte Unternehmen mit seinen Unternehmensdaten und vielen weiteren kritischen Daten gefährdet. Deswegen sollte die Endpoint Security dem Unternehmen genauso wichtig sein wie die eigene Unternehmensphilosophie und Marke. Kaseya erläutert, wie MSP die Endpoint Security ihrer Kunden richtig angehen und ihnen ganzheitliche Sicherheit bieten.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Laut dem jährlich erscheinenden Verizon Data Breach Report sind nur zehn Schwachstellen für 85 Prozent aller erfolgreichen Exploits verantwortlich. Das Erstaunliche an diesen Schwachstellen: Sechs von ihnen hätten schon längst wieder von der Bildfläche verschwinden müssen, da sie bereits zwischen 1999 und 2003 enthüllt wurden. Aber auch nach 14 Jahren halten sie die Security-Welt auf Trab. Natürlich können sie auch MSP-Kunden betreffen.

Doch wie können MSP Endgeräte gegen solche und andere Schwachstellen schützen?

Identifizierung als wichtigster Faktor:

>> Entdecken:
Autorisierte und nicht-autorisierte Devices und Software innerhalb des Kunden-Netzwerks müssen unbedingt identifiziert werden.

>> Überprüfen: MSP sollten Workstations und Server kontinuierlich scannen, um Hardware und Software regelmäßig nach Veränderungen zu überprüfen. So haben MSP immer aktuelle Informationen zu allen Assets in ihrer Umgebung.

>> Überwachen: Hat der MSP während der Überprüfung Änderungen in der Kunden-Infrastruktur festgestellt, sollte er Probleme unmittelbar beheben oder technische Prozesse und Richtlinien einsetzen, um sich ändernde Assets effektiv zu verwalten.
Sind alle Assets identifiziert, benötigen MSP eine ganzheitliche Lösung, die ihnen folgende Funktionen bereitstellen sollte:

>> Identity- & Access Management: MSP sollten immer dafür sorgen, dass auf kritische Kundendaten nur die Angestellten Zugriff haben, denen er gewährt wurde. Manche Lösungen bieten neben der standardisierten Passwortabfrage zusätzlich Abfragen mittels App oder einer personenbezogenen Identifizierung an. Zudem sollte der Zugriff immer über einen gesicherten Zugang erfolgen.

>> Antivirus & Anti-Malware: MSP müssen sich und ihre Kunden gegen die Gefahren des Internets verteidigen. Am besten ist dies mit einem ganzheitlichen Schutz möglich, der nicht nur das Netzwerk an sich absichert.

>> Software Management: MSP sollten diesen Faktor immer im Auge behalten und den Zustand ihrer Server, Workstations und Remote Computer regelmäßig überprüfen. Gibt es neue Updates und Patches der Betriebssysteme und genutzten Applikationen, müssen diese unverzüglich implementiert werden.

>> Backup & Recovery: MSP sollten automatisierte Echtzeit-Backups für Daten, Ordner und sowohl für virtuelle als auch für physikalische Maschinen einrichten – lokal und auch remote, damit sie ihren Kunden Unternehmenskontinuität gewährleisten können.
Weil es jederzeit zu Angriffen und Zwischenfällen kommen kann, sollten MSP richtlinienbasierte Profile anlegen, die automatisiert angewendet werden. Auch können MSP vordefinierte Workflows ausführen und Alerts für bestimmte Störungsfälle konfigurieren.

Endpoint Security ist ein komplexes Feld. Setzen sich MSP Security aber als Priorität, können sie mit gewissenhafter Vorbereitung sich und ihre Kunden schützen. (Kaseya: ra)

eingetragen: 21.11.17
Home & Newsletterlauf: 20.11.17


Kaseya: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Datenzugriff auf Paketebene

    Das Jahr 2017 war geprägt von einer starken Zunahme des Enterprise Cloud Computing. Laut Gartner nutzen derzeit bereits 90 Prozent der globalen Unternehmen zumindest einen Cloud-Service. Doch mit nur einem Cloud Computing-Service kommt heute kaum noch jemand aus, und auch ein einziger Cloud-Service-Provider wird zunehmend Seltenheitswert besitzen. Multicloud, also die Nutzung multipler Public Clouds, entwickelt sich schnell zum nächsten Schritt beim Aufbau wirklich dynamischer Infrastrukturen. Durch die dynamische Ausführung von Workloads über mehrere Cloud-Provider hinweg können Unternehmen sicherstellen, dass Workloads wirklich optimiert werden. Die erwähnte Gartner-Studie berichtet, dass 70 Prozent der Unternehmen bis 2019 Multi-Cloud-Implementierungen planen - gegenüber 10 Prozent heute.

  • Sicherheitsverantwortung in der Cloud

    Das enorme Wachstum von Cloud Computing-Services in der Geschäftswelt hat einen leidigen, aber vorhersehbaren Nebeneffekt: Die Cloud wird zum beliebten Ziel für Cyberkriminelle. Aufgrund der vernetzten Struktur kann sich Malware in der Cloud rasch auf Anwendungen und Geräte verbreiten, falls keine Sicherheitsmaßnahmen getroffen werden. Doch mit entsprechenden Best Practices können Unternehmen sich gegen die wachsende Bedrohung von Malware in der Cloud schützen. Die Cloud bietet Unternehmen nicht nur Skalierbarkeit, Flexibilität und Agilität, sondern auch effizientere Arbeitsprozesse und damit einhergehende Kostenersparnis bis hin zu bequemerer Datensicherung und Disaster Recovery. Die aktuellen Cloud-Akzeptanzraten deuten laut Gartner darauf hin, dass im Jahr 2020 eine No-Cloud-Policy so selten sein wird wie heute eine No-Internet-Policy.

  • Verfügbare Cloud-Technologie optimal nutzen

    Multi-Cloud-Konzepte sind auf dem Vormarsch, da Unternehmen mehr Auswahl über den besten Ort für ihre Daten und Workloads suchen. Im Verlauf teilen Branchenexperten ihr Wissen darüber, was IT-Teams beachten sollten, um die Vorteile der Cloud-Flexibilität bei der Einführung einer Multi-Cloud-Strategie voll ausschöpfen zu können. Sie empfehlen drei Schlüsseltechnologien, die beim Aufbau einer Multi-Cloud-Umgebung wichtig sind. Entwickelt in den späten neunziger Jahren von visionären IT-Teams bei Compaq Computing, war Cloud Computing ein Katalysator für die Entwicklung der IT generell und für einen Großteil der modernen globalisierten Welt, wie wir sie heute kennen.

  • Application Intelligence & IoT-Anwendungen

    Die Wachstumsprognosen für das Internet der Dinge sind pessimistischer als noch vor einigen Jahren. Ein Mitgrund ist der falsche Fokus vieler Hersteller: Um erfolgreich zu sein, müssen sie in Zukunft die Nutzererfahrung stärker in den Mittelpunkt rücken. Die Application-Performance-Experten von AppDynamics nennen drei grundlegende Schritte, die alle Hersteller gehen sollten. Jahrelang überschlugen sich die Wachstumsprognosen der Branchenanalysten: 50 Milliarden Geräte sollten bis 2020 im Internet der Dinge (IoT) vernetzt sein, 150 Milliarden, vielleicht sogar 200 Milliarden. Aktuell findet jedoch eine Trendumkehr statt: Statista.com erwartet ein lineares Wachstum und geht für das Jahr 2020 von "lediglich" 30 Milliarden Geräten aus. Auch Gartner hat seine Prognose nach unten korrigiert und spricht aktuell von 20 Milliarden.

  • Service Management & Lizenzmanagement

    Office 365 hat den Durchbruch geschafft. Laut einer Gartner Studie nutzen bereits 61 Prozent der Unternehmen die Cloud Computing-Angebote von Microsoft, weitere 23 Prozent planen den Einsatz von Office 365 innerhalb der nächsten sechs Monate. Die Unternehmen profitieren von Aufwand- und Kostenreduktion. Bei der Lizenzierung der Cloud Computing-Lösungen allerdings gehen viele Unternehmen nach dem Gießkannenprinzip vor und geben dadurch mehr für Lizenzen aus als notwendig. Vor nicht allzu langer Zeit hatten noch viele IT-Verantwortliche Bedenken in Bezug auf die Sicherheit der Public Cloud. Mittlerweile sind die Zweifel beseitigt, immer mehr Unternehmen nutzen ihre Vorteile. Auch zunehmend viele öffentliche Institutionen planen ihren Umzug in die Cloud. In der Regel beginnt der Weg in die Cloud mit Office 365. Schrittweise werden zunächst Outlook und Sharepoint ausgelagert, dann folgen Excel, Word und alle weiteren Produkte, die die Office 365 Suite anbietet. Die Vorteile liegen auf der Hand: Wartung und Administration müssen nicht mehr durch die IT geleistet werden, IT Ressourcen re-fokussieren sich. Oft unterschätzt und ausgeblendet wird aber die Notwendigkeit, die Prozesse im Unternehmen an die Cloud anzupassen. Vom Bestellprozess bis zu Abrechnungen sind Adaptierungen nötig, die durchaus umfangreich werden können.

  • IT entlasten durch Cloud-Services

    Gerade in Zeiten des Fachkräftemangels ist eine hohe Produktivität entscheidend für die Zukunftssicherheit von Unternehmen. Doch viele, vor allem kleinere Firmen leiden unter Produktivitätsverlust durch administrative Aufgaben. Und jetzt verursacht auch noch die DSGVO zusätzlichen Aufwand. Rainer Downar, Executive Vice President Central Europe bei Sage, gibt Tipps, wie Unternehmen produktiver werden können. Kleine und mittlere Unternehmen (KMU) in Deutschland verwenden 3,7 Prozent ihrer gesamten Arbeitszeit auf administrative Tätigkeiten. Das entspricht einem Produktivitätsverlust von mehr als 28 Milliarden Euro pro Jahr. Diese Zahlen erhob die Studie "Sweating the Small Stuff: the impact of the bureaucracy burden", die Plum Consulting im Auftrag von Sage durchgeführt hat. Die Untersuchung zeigt auch: Je kleiner die Unternehmen, desto höher der Anteil unproduktiver Tätigkeiten.

  • Nutzung mehrerer Cloud Computing-Anbieter

    Viele große Unternehmen setzen auf eine Mischung aus Private-Cloud und Public-Cloud-Lösungen verschiedener Anbieter. Eignet sich eine solche Multi-Cloud-Umgebung auch für den Mittelstand? Und worauf sollte man dabei achten? Unternehmen verzeichnen heute eine kontinuierlich steigende Zahl von Workloads, Applikationen und Services. Die Festlegung auf nur einen Cloud-Anbieter fällt mittlerweile selbst für Infrastruktur-Dienste schwer. Denkt man darüber hinaus strategisch über den Einsatz von Software-as-a-Service (SaaS)-Angeboten nach, ist die Nutzung mehrerer Cloud Computing-Anbieter zumeist obligatorisch.

  • Für Multi-Cloud ein geeignetes API-Konzept nötig

    Die Multi-Cloud ist in immer mehr Unternehmen Realität. Das Handling mehrerer Cloud Services gestaltet sich allerdings oft sehr komplex. Die Multi-Cloud-Checkliste von Nexinto zeigt, worauf Anwender für einen reibungslosen Betrieb achten sollten. Mittlerweile ist es für Unternehmen normal, verschiedene Cloud Computing-Services für ihr Business einzusetzen. Dabei greifen sie nicht nur auf einen Anbieter oder Hersteller zurück: Der parallele Einsatz verschiedener Architekturen, Technologien und Betriebsmodelle bringt seine ganz eigenen Herausforderungen mit sich. Um die zunehmende Komplexität zu beherrschen, sollten Multi-Cloud-Nutzer vor allem diese fünf Aspekte beherzigen.

  • Cloud-Wahl hat Auswirkungen auf Performance

    Die Argumente für eine Migration in die Cloud gehören mittlerweile zum IT-Allgemeinwissen. Aber ein Selbstläufer ist die Umstellung selbstverständlich nicht. In einer aktuellen Umfrage von IDC und AppDynamics gaben 75 Prozent der befragten Unternehmen an, in den nächsten beiden Jahren zwei bis fünf Clouds nutzen zu wollen - 60 Prozent verfolgen damit das Ziel, die Kosten zu senken. Doch wer hoch hinaus will, der braucht ein stabiles Fundament. Das gilt nicht nur für den Bau von Wolkenkratzern, sondern auch für eine erfolgreiche Multi-Cloud-Strategie. Unternehmen müssen vier Herausforderungen meistern, damit der Sprung in die Wolken nicht im kalten Wasser endet.

  • Ein Mikro-Rechenzentrum so gut wie die Cloud

    Unternehmen befinden sich an einem Wendepunkt. Sie müssen neue Wege finden, wie sie Kunden für sich gewinnen. Die Geschäftsentwicklung erfolgt heute nicht mehr linear. Stattdessen können sich Chancen jederzeit aus allen Richtungen auftun. Unternehmen brauchen die Flexibilität, um umgehend reagieren zu können. Mit einem traditionellen Rechenzentrum ist das nicht möglich. Starre IT-Strukturen sind eher ein Bremsklotz als ein Enabler, weil sie zu komplex zu managen sind und jede Änderung viel Zeit kostet.