Security sollte in IT-Netzwerken nie ein Flickwerk und nur bezogen auf den einzelnen Rechner sein. Stets geht es darum, Sicherheits- und Compliance-Richtlinien durchgängig umzusetzen und beim Update- und Patch Management alle Geräte auf einheitlichem Standard zu halten. Deshalb sind Unified-Endpoint-Management (UEM)-Lösungen ein wichtiger Baustein in der Cyber-Sicherheitsstrategie eines Unternehmens.
Ein Unified Endpoint Management (UEM) spielt eine wichtige Rolle in der IT-Sicherheit, da es Unternehmen dabei unterstützt, ihre Endgeräte effizient zu verwalten und zu schützen. So trägt UEM dazu bei, die Sicherheit der Unternehmensnetzwerke und Daten zu erhöhen, indem es eine umfassende und konsistente Sicherheitsstrategie für alle Endgeräte implementiert.
Zentrales Update- und Patch Management sind Grundmodule jeder UEM-Lösung. Sowohl für Fremdsoftware als auch für Betriebssysteme können IT-Admins Sicherheitslücken darüber mittels entsprechender Hersteller-Updates und Patches zeitnah und netzwerkübergreifend schließen. Bei der ACMP Suite von Aagon prüft das Modul „Managed Software“ im ersten Schritt automatisiert die Verfügbarkeit von Updates und Patches und stellt diese im zweiten Schritt den vordefinierten Freigaberingen zur weiteren Ausführung zur Verfügung.
Anschließend verteilt es die Patches auf Clients und Server innerhalb des Netzwerks nach einem sinnvollen Plan und koordiniert sowie standardisiert die (sicherheitsrelevante) Systemaktualisierung. Alle Clients im Netzwerk, ob intern oder extern, erhalten so aus der UEM-Lösung heraus eng getaktet die jeweils neuesten Patches; zudem werden Sicherheitslücken geschlossen und Fehler behoben. Damit sind die Clients bestmöglich geschützt vor immer neuen Sicherheitsbedrohungen.
Antivirus und Verschlüsselung zentral verwalten
Über die UEM-Plattform von Aagon können IT-Admins die Antivirenlösung Microsoft Defender und die Verschlüsselungsmethode MS Bitlocker zentral verwalten. Sie beinhaltet ein eigenes Modul (ACMP Defender Management) für die zentrale Steuerung des Microsoft Defenders auf allen Clients in der Netzwerkumgebung.
Die Möglichkeit, Geräte in der Netzwerkumgebung zu verschlüsseln, ist aus Sicht von SaaS ambivalent zu betrachten, aus Sicht der IT-Sicherheit jedoch unabdingbar. Schließlich schützt eine Laufwerksverschlüsselung wirksam bei Datendiebstahl beziehungsweise -verlust; Microsoft hat dafür den BitLocker im Programm. Weil aber an Homeoffice-Arbeitsplätzen die Gefahr durch physischen Verlust der Hardware besonders hoch ist, empfiehlt sich eine Verlagerung der Verschlüsselung in ein zentrales Managementboard. Mit dem ACMP BitLocker Management ergänzt Aagon den Microsoft BitLocker um praktische Funktionen: zentrale Verwaltung der Festplattenverschlüsselungen, Statusabfragen von Schlüsselschutzvorrichtungen, Überblick über BitLocker-fähige Clients sowie diverse Monitoring- und Reporting-Funktionen für Analysezwecke.
Compliance Vorgaben einhalten
Risiken, die häufig durch unautorisierte Software in Form von Schatten-IT entstehen, lassen sich durch ein dezidiertes Software Asset Management (SAM) sowie ein Lizenzmanagement aufdecken – beide gehören ebenfalls zum Funktionsumfang der ACMP Suite. ACMP Lizenzmanagement erkennt beispielsweise Softwareapplikationen, die innerhalb einer Netzwerkumgebung installiert sind. Somit lässt sich zur Einhaltung der unternehmenseigenen Sicherheitsrichtlinien „unerwünschte“ Software aufspüren und durch die Zuordnung des Clients zielgerichtet eliminieren. Durch das Vermeiden von Unterlizenzierung senken Organisationen also zugleich auch ihr Compliance-Risiko.
Proaktives Schwachstellenmanagement
Um eine möglichst genaue Risikoeinschätzung abgeben zu können, muss ein UEM die bereits bekannten Schwachstellen kennen. Die ACMP Suite unterstützt daher die bekanntesten Disziplinen im Bereich der IT-Sicherheitsarchitektur: CVSS (Common Vulnerability Scoring System) und CVE (Common Vulnerabilities and Exposures). Ihr Vulnerability-Management-Modul identifiziert mögliche Schwachstellen durch regelmäßige Scans aller verfügbaren Windows-Clients in der IT-Umgebung. Es gleicht die Endpoint-Daten über die integrierte CVSS/CVE-Datenbank mit aktuellen Schwachstellen ab und stuft den Schweregrad der aufgefundenen Schwachstelle ein.
Basierend darauf erhält der IT-Admin einen detaillierten Überblick, welcher Client von welcher Schwachstelle betroffen ist, und kann die Handlungsempfehlungen priorisiert anhand der Schwere umsetzen sowie für die Zukunft automatisieren.
Fazit: eine gesunde Basis
Unified Endpoint Management mit den genannten Funktionen ein wichtiger Teil der Cyber-Sicherheitsstrategie, deckt aber nicht alle Aspekte der Cyber-Sicherheit ab. Unternehmen sollten daher zusätzliche Sicherheitsmaßnahmen und -technologien implementieren, um ein umfassendes Sicherheitsniveau zu gewährleisten. Mit der ACMP Suite bietet Aagon eine robuste und umfassende UEM-Lösung, die bereits die wichtigsten Mechanismen für eine durchgängige IT-Sicherheit beinhaltet. Eingesetzt wird ACMP – Made in Germany – sowohl bei kleinen als auch bei mittleren und großen Unternehmen mit bis zu Umgebungen mit mehreren tausend Clients. Deutschsprachiger Support, attraktive Schulungsangebote und Events sind nur einige der Qualitätsmerkmale, die den Softwarehersteller aus Soest auszeichnen. Eine kostenlose Testversion ist unter www.aagon.com/testversion erhältlich.
kommentar field