Schutz der Endgeräte wird immer wichtiger

Die Transformation in die Cloud und die Mobilität der Mitarbeitenden führt dazu, dass die Wirkung des klassischen Perimeter-Schutzes durch eine Firewall abnimmt. Im Gegenzug gewinnt die Absicherung der Endpoints an Bedeutung, denn sie sind die zentrale Schnittstelle zwischen den Mitarbeitenden und der Informationstechnologie innerhalb des Unternehmens. Deshalb zählt Endpoint Security heute zu den grössten Herausforderungen in der Cyber Security.

Klassische Antiviren-Lösungen identifizieren und blockieren Malware anhand von Signaturen. Dazu müssen die Angreifer bekannt sein. Aber es tauchen permanent neue Bedrohungen auf, die sich nur schwer enttarnen lassen: Dateifreie Malware (Fileless-Malware) operiert im Arbeitsspeicher und umgeht Signaturscanner. Auch polymorphe Malware und Zero-Day-Attacken sind akute Gefahren, die es abzuwehren gilt.

Endpoint Detection and Response (EDR)

Als präventiv ausgerichtete Sicherheitslösung kann EDR verdächtiges Verhalten und mögliche Schwachstellen frühzeitig erkennen. Dazu werden Nutzer-, Datei-, Prozess-, Registry-, Speicher- und Netzwerk-Vorgänge auf sämtlichen Endgeräten überwacht, aufgezeichnet und bewertet. Dies ermöglicht forensische Visibilität, welche in einem SOC (Security Operation Center) für Threat Hunting eingesetzt wird.

Eine proaktiv arbeitende Sicherheitslösung bringt den Vorteil mit, dass sie anders als traditionelle Virenscanner keine ständig einzuspielenden Pattern- oder Listen-Updates braucht, um Schädlinge zu erkennen. Sie analysiert stattdessen das Verhalten der Applikationen und unterbindet einfach jede verdächtige Aktion. Das bietet auch Schutz gegen Zero-Day-Angriffe, unbekannte Angriffsmethoden und Angriffe gegen Third Party-Applikationen.

Kernfunktionen einer EDR Lösung

Advanced malware detection

Erkennen und blockieren von unbekannter Malware und gezielten Angriffen

Mitigation

Automatisierte und rechtzeitige Schadensbegrenzung

Remediation

Zurücksetzung eines Endpoints in den vertrauenswürdigen Zustand vor der Malware

Forensics

Endpoint-Forensik und Transparenz in Echtzeit

Axians Endpoint Security

Das Leistungsportfolio von Axians umfasst

  • Axians Active MDR
  • Individual Endpoint Security Design & Operations
  • Server OS Security / Hardening

SOC FACTSHEET

Sie haben Fragen – unsere Experten antworten

Erhalten Sie direkt Antwort von unseren Experten für Cyber Security.

    Ich habe die Datenschutzhinweise gelesen und willige in die Nutzung der angegebenen persönlichen Daten ein. Diese Einwilligung kann ich jederzeit schriftlich per Brief oder per E-Mail an info.ch@axians.com mit Wirkung für die Zukunft widerrufen.
  • This field is for validation purposes and should be left unchanged.