Die Sicherheitsbedrohungen nehmen weiter zu. Längst wird das Feld nicht mehr von einzelnen Hackern, sondern von der organisierten Kriminalität dominiert. Und während man die Sicherheit der zentralen Server oft gut im Griff hat, stellen die Endgeräte oft ein erhebliches Sicherheitsrisiko dar. Das gilt sowohl für Angriffe, gerade bei mobilen Endgeräten wie Notebooks, die in unterschiedlichen Netzwerken betrieben werden, als auch für die Datenlecks. Und gerade dieses Thema, also der Verlust von sensitiven Informationen, hat deutlich an Gewicht gewonnen.
Fast vollständiger Schutzschild für die Endgeräte
Fast vollständiger Schutzschild für die Endgeräte
12. Juni 2009 -
Mit dem Schutz der Server ist das Netzwerk nicht ausreichend gesichert. Oft sind die Endgeräte, allen voran Mobilcomputer, das eigentliche Einfallstor für Bedrohungen.
Artikel erschienen in IT Magazine 2009/07
Zentrales Endgeräte-Management
Lösungen für die Endpoint Security versprechen hier Abhilfe. Viele davon werden allerdings dem Anspruch nicht gerecht, weil sie wesentliche Anforderungen nicht erfüllen. Rein zentrale Lösungen auf Appliance-Basis bieten eben nicht in allen Situationen Schutz für Endgeräte, weil sie nur innerhalb eines Netzwerks greifen können, aber beispielsweise nicht bei Notebooks, die mit einem externen W-Lan verbunden sind. Lösungen, die nur Teilfunktionen der Data Leakage Prevention (DLP) unterstützen oder sich nur auf die Grundfunktionen Virenschutz und lokale Firewall beschränken, reichen ebenfalls nicht aus, um eine umfassende Sicherheit von Endgeräten zu erreichen.
Endpoint Security ist auf die Anforderungen von Unternehmen ausgerichtet. Eine Kernfunktion ist die Fähigkeit zum zentralen Management der Clients über eine Konsole. Die Lösungen bestehen also aus Client- und Server-Komponenten. Die Client-Komponenten, oft als Agents bezeichnet, setzen die zentral konfigurierten Richtlinien um. Über zentrale Konsolen können die Sicherheitseinstellungen definiert und der Gerätestatus kontrolliert werden.
Swiss IT Magazine vergleicht die Lösungen von McAfee (Total Protection for Endpoint), Novell (Zenworks Endpoint Security Management), Sophos (Endpoint Security and Data Protection) und Symantec (Endpoint Protection). Es ist wenig überraschend, dass gerade die etablierten Anbieter von Virenscannern auch in diesem Markt aktiv sind, aber auch Hersteller, die wie Novell eine Historie im Client-Management haben.